Un attacco hacker ha colpito uno dei luoghi più simbolici d’Italia, e la faccenda è tutt’altro che risolta. Il sistema anti allagamento di Piazza San Marco a Venezia, quello che gestisce le pompe idrauliche a protezione della piazza dalle inondazioni, è finito nel mirino di un gruppo di cybercriminali che si fa chiamare Infrastructure Destruction Squad, noto anche come Dark Engine. E la parte più inquietante è che, stando a quanto dichiarato dal gruppo stesso su Telegram, gli intrusi sarebbero ancora dentro la rete. Nonostante i controlli effettuati dai tecnici della sicurezza, nonostante i test sulle apparecchiature andati a buon fine dopo Pasqua, il messaggio lanciato dal gruppo è piuttosto chiaro e diretto.
In un lungo comunicato in cinese pubblicato su Telegram, Infrastructure Destruction Squad ha scritto testualmente: “Non siamo qui per distruggervi. Siamo qui semplicemente per lanciare un messaggio: possiamo farlo, e siamo ancora all’interno della vostra rete. Nessun test condotto dai vostri team di sicurezza può allontanarci. Nessun aggiornamento di sistema può espellerci. Siamo qui da mesi e rimarremo qui per i mesi a venire”. Parole che pesano parecchio, soprattutto quando riguardano un’infrastruttura che protegge la Basilica di San Marco e l’intera piazza da potenziali allagamenti.
Come si è sviluppato l’attacco informatico
Ricostruendo la vicenda, gli esperti di sicurezza hanno tracciato una sequenza piuttosto definita. L’attacco informatico al sistema anti allagamento è partito già nel corso di marzo, quando i cybercriminali sono riusciti a infiltrarsi nei sistemi di gestione delle pompe idrauliche. Poi, agli inizi di questo mese, è arrivata la rivendicazione vera e propria, corredata da prove concrete: screenshot dei pannelli di controllo, delle configurazioni del sistema e dello stato delle valvole.
“Mettere in luce la vulnerabilità delle infrastrutture critiche italiane” e “ricattare politicamente il governo”, questa è la volontà del gruppo di hacker. Per restituire l’accesso al sistema, i criminali informatici hanno chiesto una cifra quasi simbolica, circa 550 euro, il che conferma che l’intento non è tanto economico quanto dimostrativo. Più che vendere dati, vogliono spaventare le autorità. E dopo il caso delle Gallerie degli Uffizi, è il secondo colpo significativo a un luogo iconico del patrimonio italiano.
Infrastrutture critiche sempre più esposte ai cyberattacchi
Il caso dell’attacco hacker a Piazza San Marco non va letto come un episodio isolato. Si inserisce in una tendenza sempre più evidente: i cybercriminali puntano con crescente frequenza alle infrastrutture critiche, cercando di comprometterne la tecnologia operativa, quella che in gergo si chiama OT, Operational Technology.
Pierluigi Paganini, esperto di cybersecurity, ha spiegato bene la portata del problema: “Quando parliamo di Operational Technology non ci riferiamo a dati o servizi digitali, ma a infrastrutture che controllano processi fisici: pompe, valvole, reti idriche ed energetiche. La loro compromissione può comportare danni reali, immediati, e persino mettere a rischio vite umane”.
A peggiorare il quadro c’è un dato strutturale: molte di queste infrastrutture critiche si appoggiano ancora a sistemi di sicurezza datati, poco aggiornati e scarsamente monitorati. “Questo crea una superficie d’attacco ampia” ha aggiunto Paganini, sottolineando come “un accesso remoto compromesso può diventare un punto di controllo fisico”. La protezione della tecnologia OT, secondo l’esperto, non può più essere trattata come una questione secondaria: servono segmentazione delle reti, autenticazione forte, monitoraggio continuo e sicurezza progettata fin dall’origine dei sistemi.