Nei giorni scorsi, il social X è stato bersaglio di un importante attacco hacker, poco dopo rivendicato dal gruppo filo-palestinese Dark Storm: nello specifico, si è trattato di un DDoS (Distributed Denial-of-Service), un tipo di aggressione informatica sempre più frequente in quella che viene spesso definita “guerra ibrida”. Elon Musk, proprietario della piattaforma, ha però insinuato che un attacco così massiccio non possa essere realizzato che da un gruppo professionale altamente organizzato o sponsorizzato da uno Stato. Ha quindi additato l’Ucraina come potenziale responsabile, sostenendo che l’indirizzo IP di alcuni dispositivi coinvolti sarebbe da ricondursi proprio a questa zona. Una tesi smentita dagli esperti che, oltre ad avere in alcuni casi criticato la preoccupante vulnerabilità di X, hanno evidenziato come il ragionamento di Musk non sia corretto, perché non tiene conto del metodo con cui i DDoS operano.

La prima cosa da conoscere è proprio il loro funzionamento. «Per spiegartelo, utilizzo una metafora abbastanza calzante: quando si verifica un DDoS è come se un’enorme quantità di persone si ammassasse davanti alla porta di un negozio, solamente per dar fastidio, impedendo ai veri clienti di entrare – così Alessandra Russo, Ph. D. in Studi strategici, cerca di illustrarci in termini semplici qualcosa di apparentemente così astratto -. L’effetto è che il sito non è raggiungibile o diventa molto lento, tanto da rendere davvero difficile navigarci, oppure alcune delle sue parti diventano non accessibili».  In altri termini, ogni sito web è strutturato in modo da ricevere un certo numero di richieste di accesso in un certo istante e, quando queste sono troppe nello stesso momento, si genera un malfunzionamento, che può portare a un suo blocco. A spiegarci più nello specifico come ciò sia concretamente possibile è Alessandro Rugolo, Colonnello dell’Esercito Italiano in Riserva e Presidente presso SICYNT: «Un DDoS può essere fatto in vario modo, di solito si usano dei bot, ossia reti malevole di computer controllate da un gruppo che si occupa di attività illecita. Di bot ne esistono tantissime e di varie dimensioni, anche di milioni di dispositivi». Proprio questo differenzia i DDoS da i più antichi DOS: «L’effetto è il medesimo, tendenzialmente l’irraggiungibilità del sito o di alcune sue parti, ma ciò che li distingue è la modalità: nel caso dei DOS le richieste di accesso provengono da una sola fonte, mentre nei DDoS, come suggerisce il termine distribuited, sono coinvolti più sistemi, il che rende più difficile contrastarli» precisa la Dottoressa Russo. Peraltro, nei DDoS non è detto che i dispositivi coinvolti siano computer: «Gli hacker possono prendere il controllo anche di cellulari, telecamere, frigoriferi smart, videocamere di un semaforo: è sufficiente che il dispositivo possa collegarsi a internet e sia accessibile dall’esterno – racconta il colonnello Rugolo -. Quindi anche il nostro telefono potrebbe essere impiegato per degli attacchi hacker e noi potremmo benissimo non accorgercene». Proprio per questo la teoria di una responsabilità ucraina avanzata da Musk non ha fondamento: eventuali dispositivi con IP della regione potrebbero essere stati meri “strumenti” inconsapevoli, non attori responsabili.

Da qui possono nascere preoccupazioni sulla sicurezza dei dati nel momento in cui un proprio device viene “utilizzato” per sferrare un attacco hacker, ma sul punto ci sono alcune rassicurazioni: «In questo caso non si corrono rischi per le proprie informazioni personali, perché l’obiettivo è un altro: creare disordine e negare un servizio. Poi ovviamente si causano anche danni economici ai siti colpiti, che crescono con l’aumentare del tempo di disservizio: per una banca ogni minuto di homebanking non funzionante significa “soldi mancati”, per non parlare delle piattaforme di e-commerce» è il commento di Alessandro Rugolo.

La soluzione è un potenziamento dei siti e un loro costante monitoraggio. Ci sono servizi anti-DDoS e società che si occupano proprio di questo, attraverso un controllo degli accessi, in modo da riscontrare eventuali anomalie e filtrare le richieste, rifiutando quelle che appaiono malevole o in surplus. «Si possono attuare delle misure di filtraggio del traffico in entrata: per riprendere la metafora del negozio, è come porre dei tornelli all’ingresso. Ovviamente l’accesso sarà più lento e i tempi più lunghi, perché il sistema pone gli utenti in attesa finché quelli precedenti non hanno finito la navigazione, ma almeno si evita il crush» spiega Alessandra Russo. Per intenderci, è qualcosa di simile alla “lista di attesa” che effettuano i servizi di ticketing nel momento in cui vengono messi in vendita dei biglietti per un concerto molto atteso, per cui migliaia di utenti cercano di aggiudicarsi un posto nello stesso momento. Con questo metodo, non si può escludere che i sistemi di sicurezza rigettino anche delle richieste “genuine”, ma a volte è inevitabile per evitare il collasso del sito.

NoName057(16)

Il responsabile di questi attacchi ai siti italiani è il gruppo hacker filorusso NoName057(16). Si tratta di un gruppo di “hacktivisti” (hacker-attivisti) che opera come una rete organizzata e che agisce probabilmente con il sostegno di apparati statali. NoName si diffonde servendosi di canali Telegram, dove chiunque può entrarci in contatto e vedere lo storico delle loro azioni. «Usano questi gruppi per fare propaganda, per raccontare quello che stanno facendo e quello che faranno». Così spiega Paolo Dal Checco, consulente Informatico Forense, specializzato nella produzione di perizie informatiche forensi a uso legale per utilizzo in Tribunale o stragiudiziale. «Su Telegram rimane una sorta di storico di ciò che fanno: si vedono tutte le rappresaglie che hanno compiuto in vari paesi. Osservandoli si capisce molto bene la loro natura filorussa. Si possono notare delle coincidenze: innanzitutto, parlano in russo e, soprattutto, si muovono nei momenti in cui qualcuno fa qualcosa contro la Russia». Episodi come la dichiarazione del presidente Mattarella al termine dell’incontro con il presidente del Montenegro, dove il Quirinale ha dichiarato: “L’auspicio è che la Russia torni a svolgere un ruolo di rilievo nel rispetto della sovranità di ogni Stato, è un auspicio che ho sempre fatto nel rispetto del diritto e della carta delle nazioni Unite”. Questa dichiarazione arriva all’indomani di un nuovo attacco da parte della portavoce del ministero degli Esteri russo, Maria Zakharova, che ha puntato il dito contro il Capo dello Stato italiano dichiarando che il presidente “ha affermato di credere che la Russia possa essere equiparata al Terzo Reich” e minacciando che “ciò non può e non sarà mai lasciato senza conseguenze”.

«Se la prendono sempre in questi momenti – continua Dal Checco -. Questo ci fa capire il loro background, ma resta un mistero su chi siano. Mi è stato chiesto più volte se si può capire chi sono: sono degli attaccanti che stanno nascosti dietro i loro computer connessi via VPN o via TOR e quindi è difficilissimo identificarli. Anche se si riuscisse, comunque, credo sarebbe molto difficile andare a prenderli in Russia. Anche perché il governo russo non aiuterebbe le autorità estere a contrastarli». Dunque, cosa possiamo fare per ridurre questo problema? «Una delle cose che si possono fare è provare a gestire al meglio i server con sistemi di load balancing, dove viene bilanciato il traffico di richieste in arrivo su più server. Oppure si potrebbero utilizzare dei firewall ad altissime prestazioni». I firewall sono dei sistemi di protezione che lavorano a livello di rete internet e che possono filtrare le richieste. Per esempio, se arrivano mille richieste al secondo i firewall individuano e filtrano quelle che arrivano da particolari paesi, come la Russia e i paesi dell’Est. «Questi sistemi hanno dei costi effettivamente alti e anche una complessità di gestione non banale. Però a quei livelli, soprattutto quando si sa quanti attacchi possono arrivare, in genere sono delle funzionalità presenti nei sistemi acquistati che magari vanno attivate o configurate correttamente o appunto usate nel momento giusto».

Fino al 12 febbraio, in Italia un caso di Coronavirus su cinque apparteneva alla cosiddetta “variante inglese”. A distanza di qualche giorno, probabilmente, molti di più. Come un certo numero di scienziati prevedeva, a un anno di distanza dall’esplosione della pandemia da Covid-19, il percolo con cui ci si deve confrontare è la mutazione del virus . Il dato che riguarda quella inglese è stato riportato da uno studio condotto dalle Regioni su richiesta dell’Istituto Superiore della Sanità e dal Ministero della Salute. L’indagine è stata condotta tra il 3 e il 4 febbraio, e riguarda 3.600 test positivi che sono stati analizzati per capire quanti di questi derivassero dalla mutazione inglese.

Come ogni virus, anche il Sars-Cov-2 è soggetto a variazioni che ne alterano il patrimonio genetico, modificandone la struttura semplicemente per sopravvivere ai diversi ambienti. Secondo gli scienziati, la variante VOC 202012/01 (è così che scientificamente si chiama quella inglese) è presente in Italia almeno dalla fine del mese di novembre 2020, ma pare essersi scatenata in tutta la sua violenza solo da qualche settimana . Inizialmente si è diffusa soprattutto nelle Regioni centrali, arrivando poi a espandersi lungo tutta la penisola: oggi sembra essere presente sull’88% del territorio nazionale, ma questo è un dato destinato ad aumentare.

Infatti, come riporta lo studio, si tratta di una mutazione più pericolosa della versione originale del Coronavirus non perché più letale ma perché molto più contagiosa . “Considerata la maggior trasmissibilità della variante studiata – si legge -, e considerato l’andamento in altri Paesi interessati precocemente dalla diffusione della VOC 202012/0, è prevedibile che questa nelle prossime settimane diventi dominante nello scenario italiano ed europeo. Nel contesto italiano in cui la vaccinazione delle categorie di popolazione più fragile sta procedendo rapidamente ma non ha ancora raggiunto coperture sufficienti, la diffusione di varianti a maggiore trasmissibilità può avere un impatto rilevante se non vengono adottate misure di mitigazione adeguate”.

La variante “inglese” del Covid dà filo da torcere a infettivologi, medici, governi. E, mentre si calcola la sua velocità di propogazione, le Regioni italiane più colpite, tra cui la Puglia, tentano faticosamente di correre ai ripari

Nelle scorse ore, lo studio è stato ripreso anche da Massimo Galli, direttore del reparto di malattie infettive dell’Ospedale Sacco di Milano, ormai da molti mesi volto noto nel racconto della pandemia. Secondo Galli, la Lombardia, la Regione italiana che per prima ha dovuto fare i conti col Covid-19, presenta un’incidenza della variante inglese tra il “30 e il 35%”. A suo dire, se il processo di vaccinazione non venisse accelerato, la mutazione “ci metterà poco a diventare dominante” . E i numeri sembrano dargli ragione.  A qualche giorno dall’uscita dello studio, alcune regioni italiane stanno presentando dei numeri importanti. Il 14 febbraio, in Abruzzo, nella sola Pescara, il 65% dei positivi era di variante inglese; in Campania il 25%. Al 16 febbraio, in Puglia, il 56% dei positivi appartiene a questa mutazione, presente in ogni provincia della Regione, con un picco nelle province di Brindisi (55,8%) e di Taranto (45,8%) .

Per provare a capirne di più ne abbiamo parlato con il Alberto Arboritanza, dottore di medicina generale di Bari.

Una delle regioni più colpite dalla variante inglese è la Puglia. Secondo lei perché e cosa non ha funzionato nei controlli?

Purtroppo è impossibile controllare la circolazione del virus se tutti cittadini continuano ad essere liberi di muoversi nelle grandi città. Dovremmo adottare il lockdown in tutta Italia per almeno un mese, non solo per abbassare il livello di contagiosità, ma anche per istruire nuovamente il sistema sanitario sul tracciamento delle varianti del Covid-19.In particolare la Regione Puglia, a mio parere, non ha attivato una sorveglianza sanitaria completa e la politica amministrativa è quella di fare pochi tamponi di massa . Questo porta ad un mancato controllo del virus, e quando questo accade – ormai la pandemia ce l’ha insegnato – dobbiamo ripartire da zero.

Per fermare la circolazione di questa variante del virus in Puglia, la Regione ed il governo centrale quali provvedimenti dovrebbero prendere in considerazione?

La linea da adottare è semplice e lo è stata sin dai primi mesi di pandemia. Fondamentale resta l’attività di tracciamento del sistema sanitario pugliese e dobbiamo capire che, se non viene rafforzata a dovere, visto che ci troviamo in un momento d’emergenza, il risultato sarà sempre negativo . Infine, come detto precedentemente, il numero di tamponi da fare ogni giorno deve più che raddoppiare per risultare efficace.

Ha notizie da suoi pazienti o pazienti di colleghi del ‘’fenomeno’’ di chi non vorrebbe essere registrato come positivo (asintomatico) dopo il tampone fatto per continuare ad andare a lavoro?

Vorrei essere sincero. I controlli qui in regione Puglia non esistono. Qui ognuno fa come vuol. Il dipartimento è notevolmente in affanno ed in molti casi totalmente assente. Non vorrei dirlo ma si salvi chi può.

In tempo di Coronavirus, i medici sono considerati gli angeli custodi d’Italia. Sono coloro che si battono ogni giorno per garantire la vita a migliaia di persone, a volte rinunciando anche un po’ alla loro.

La sicurezza dei medici viene sempre meno, tra turni di lavoro sfiancanti e la mancanza di attrezzature adeguate per affrontare le emergenze

In tutto ciò, la loro sicurezza viene sempre meno, tra turni di lavoro sfiancanti e la mancanza di attrezzature adeguate per affrontare le emergenze. È come mandare dei soldati in Russia, sulla neve, ma con gli stivali di cartone. Infatti, all’interno del corpo medico, è un periodo duro per tutti i medici di famiglia, che si trovano a combattere tra ambulatori svuotati e continui turni telefonici.

Il grande paradosso di questo periodo è che proprio loro subiranno un netto taglio di stipendio a causa del Covid-19. Perché? Su disposizione delle Asl o dei distretti (comunali) socio-sanitari, i medici di base perderanno in questi mesi la possibilità di compiere visite specialistiche, che costituiscono una grande fetta del loro guadagno. La colpa sembrerebbe ricadere sulla burocrazia e sull’organizzazione del lavoro da parte delle aziende sanitarie regionali, le quali, come nel caso della Regione Puglia, hanno vietato la consegna di tutti i dispositivi di protezione individuale, che vanno dalla singola mascherina fino alla tuta. In virtù di questo, tutti i medici non possono erogare l’assistenza domiciliare, anche se cronica.

La Federazione Nazionale dei medici di medicina generale (FIMMG) ha avviato una raccolta fondi per far fronte alla carenza di mascherine o altri dispositivi. Infatti i dpi sono centellinati e presenti solo nei reparti di malattie infettive e rianimazione. Alla domanda di chi insiste a voler trovare un capro espiatorio, si trova come risposta che l’Italia non si è fatta trovare pronta e non ha avuto tempo per ordinarne a sufficienza. Le amministrazioni regionali chiedono ancora un altro sforzo: se ci fossero contagi all’interno del personale ospedaliero, gli stessi medici di base potrebbero essere una nuova forza sanitaria. Allora, in quel caso avranno i dispositivi di protezione?

La confusione regna sovrana anche nell’erogazione delle ricette bianche e rosse a tutti i pazienti.

La confusione regna sovrana anche nell’erogazione delle ricette bianche e rosse a tutti i pazienti. In Italia la prima tipologia di ricetta può essere consegnata anche in formato digitale e comprende la prescrizione della maggior parte dei medicinali. Mentre le ricette rosse sono solo di tipo cartaceo e anche se grazie ad esse vengono prescritti meno medicinali, questi sono tra i più importanti per le fasce più deboli della popolazione, come per esempio, i cardiopatici e i diabetici. Di quest’ultime ne hanno bisogno maggiormente gli anziani, che però, in questo periodo, non dovrebbero uscire di casa. Nel caso specifico della Puglia, la Regione poteva estendere la prescrizione di tutti i farmaci attraverso la ricetta digitale, così da evitare appuntamenti prefissati per il ritiro di quelle rosse negli ambulatori, ma ciò non è stato fatto.

La preoccupazione si fa strada anche attraverso gli ultimi numeri: in Puglia i contagi salgono a 212, con 16 morti e solo 2 guariti. Si attende il picco a causa dei tanti rientri delle ultime settimane: basti pensare che dal primo sabati del mese di marzo 17mila hanno viaggiato tra aerei, macchine e treni per tornare dalle proprie famiglie. Di questi solo 4000 hanno denunciato la loro provenienza. Il contenimento dei casi è una questione ancora irrisolta e oltre 1200 medici, in prima linea, sono stati contagiati su tutto il territorio nazionale.L’unica speranza è che lo Stato, da tutto questo, impari una lezione: tutelare i propri medici sulla sicurezza, dandogli loro più dignità.

Nel nostro speciale abbiamo raccontato i cambiamenti di una città che non si arrende alla paura. Piazza del Duomo deserta, serrande abbassate, alberghi e ristorante vuoti: la frenesia della vita milanese è stata stroncata dal rischio del contagio. Come reagisce il mercato della musica, quello lavorativo e quello universitario; quali alternative ci sono all’isolamento. Abbiamo provato a rispondere a queste domande.