Due attacchi nel giro di 48 ore. Obiettivi: gli enti che hanno in mano la gestione del gas e, più in generale, dell’energia in Italia. Prima il Gse, la società del ministero dell’Economia che governa le fonti rinnovabili e i certificati verdi, che tre giorni dopo l’incursione e l’estorsione digitale ha ancora i server a terra e il sito oscurato. Poi l’Eni, dove invece i danni sono stati di molto attenuati dall’intervento dei tecnici dell’Agenzia nazionale per la cybersecurity. La mano pare la stessa. Diciamo pare, perché l’attribuzione delle cyberaggressioni più che una scienza esatta è un gioco di specchi. Sono stati utilizzati malware di ultima generazione. Nei codici dei virus sono state trovate stringhe in cirillico, tracce che portano a Est, verso gruppi di pirati informatici parastatali legati al Cremlino. Due attacchi che aggravano le conseguenze della crisi energetica teorizzata, voluta e generata da Vladimir Putin. Se un termometro della guerra ibrida esiste, questo è il momento in cui nella storia recente del nostro Paese segna la temperatura più alta. Febbre, allarme. Il Governo ne è consapevole e ieri, mentre gli informatici erano a lavoro per valutare l’entità delle intrusioni e limitarne le conseguenze, ha convocato in mattinata il Comitato interministeriale per la cybersicurezza. La riunione si è svolta prima del Consiglio dei ministri. Davanti al sottosegretario Franco Gabrielli, autorità delegata per la sicurezza della Repubblica, c’erano i vertici dell’Agenzia — il professor Roberto Baldoni e la sua vice, l’ex capo della Postale Nunzia Ciardi — e i ministri di Difesa, Interno, Esteri, Giustizia, Sviluppo, Ambiente e Innovazione. Bisognava fare il punto, perché i due episodi di hackeraggio visti nell’ottica di una campagna di cyberwar sempre più aggressiva, sono diventati materia di sicurezza nazionale. E perché, le parole sono di Gabrielli, «la minaccia ibrida per noi ha preso il sopravvento sulla guerra fisica». La lettura degli attacchi è univoca e condivisa. Nell’escalation della sfida che Mosca ha lanciato all’Occidente e quindi anche al nostro Paese, il presidente Putin ha deciso di giocare la terza carta: dopo aver tagliato le forniture di gas russo mettendo in crisi gli approvvigionamenti, e dunque la tenuta istituzionale dei Paesi Ue in vista dell’inverno, dopo aver fatto leva sull’aumento dei costi delle bollette, colpendo le tasche di famiglie e di aziende che si preparano ad affrontare un autunno durissimo, ha calato la carta dell’assalto cibernetico di massa alle reti delle aziende strategiche nel settore energetico. La Polizia postale ha depositato un’informativa alla procura di Roma che a giorni deciderà con quale ipotesi di reato iscrivere il fascicolo. Verosimilmente, come è accaduto fino a oggi, l’inchiesta sarà assegnata al team di magistrati che si occupano di reati informatici e terrorismo. Si possono già fare delle considerazioni preliminari, però. L’attacco a Gse è stato uno dei più devastanti e pervasivi subiti dall’Italia, insieme con quello alla regione Lazio durante la campagna vaccinale e a Trenitalia, quando furono bloccate le biglietterie. Hanno utilizzato un ransomware, un virus che cripta tutti i dati dei server rendendoli inservibili, per mettere off line la rete in un momento particolarmente delicato: il Gse, che tra gli altri servizi gestisce le scorte di gas, ha la responsabilità del controllo e degli incentivi per la produzione di energie rinnovabili. E proprio nelle ore dell’offensiva stava processando migliaia di pratiche per i sovvenzionamenti pubblici nell’ambito del decreto aiuti. Una parte dei server è tuttora spenta, non è chiaro quando e come potranno riprendere a pieno regime, né si sa quanti dati sono stati perduti. Il Gse, proprio per questo tipo di emergenze, risulta avere sistemi di backup dei database. Eni è riuscita a limitare i danni «grazie alle attività di monitoraggio delle infrastrutture informatiche, rafforzate a seguito del conflitto in Ucraina», riferiscono fonti dell’Ente. Cos’è successo? «Sono stati individuati una serie di accessi non autorizzati alla rete aziendale». Intrusioni di pirati che hanno bucato il perimetro digitale. I tecnici, insieme con la nostra intelligence, stanno valutando se qualcosa è stato preso o cancellato. «Ma l’attacco, a differenza di quanto accaduto con Gse, sembra essere lieve», spiega aRepubblica un investigatore. La questione giudiziaria in questi casi è quasi secondaria, o per lo meno non così urgente. Il punto è bloccare il furto di informazioni riservate e delineare il quadro entro cui esso è avvenuto. Gabrielli ha più volte ribadito che l’Italia in questo momento è sotto attacco. Dunque le aggressioni cyber al settore energetico non sono casuali. Ecco perché nel vertice di ieri le notizie recenti e i tentativi russi di influenzare la campagna elettorale sono state apprese con preoccupazione ma non con sorpresa. Proprio per la consapevolezza che il confronto con Putin si gioca pure sul terreno cibernetico, il governo Draghi ha dotato l’Agenzia per la cybersicurezza di strumenti nuovi. Non ultimo, quello approvato alla vigilia di Ferragosto dal Consiglio dei ministri, con un’accelerata impressa dalla crisi politica, che consente — su decisione del premier — non solo di difendersi ma anche di contrattaccare. Un passo in avanti considerevole, che aiuta ma non risolve il problema di una guerra digitale appena agli inizi.