L'Agenzia per la cybersicurezza nazionale ha rilevato un aumento degli attacchi informatici contro i siti e le piattaforme online di alcuni soggetti istituzionali italiani da parte di gruppi di hacktivisti e hacker di origine russe. Lo sostiene il Csirt, ossia il team di risposta in caso di incidenti della medesima Agenzia, parlando di attacchi di tipo Ddos. Questo termine, Distributed Denial of Service, indica un malfunzionamento con il quale si fanno esaurire le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio il server che serve un sito web, fino a renderlo non più capace di erogare risposte (informazioni) agli utenti.
L'allarme sugli attacchi hacker
Gli attacchi fin qui registrati sembrerebbero essere, almeno per il momento, di carattere puramente dimostrativo, non avendo intaccato l'integrità e la confidenzialità delle informazioni e dei sistemi interessati. Il messaggio lanciato è tuttavia chiarissimo. A maggior ragione se gli hacker, come ipotizzato dal Csirt parlando di fonti aperte, dovessero effettivamente essere russi. In tal caso potrebbe trattarsi di una reazione alla posizione assunta dall'Italia nell'ambito della guerra in Ucraina, con Roma intenzionata a sostenere Kiev insieme al resto del blocco occidentale.
Al netto di qualunque ipotesi, l'Agenzia ha raccomandato di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche. Ma anche di verificare e aumentare le misure di protezione relative agli attacchi DdoS. Il motivo è semplice: attacchi del genere sono destinati ad aumentare, continuare, o comunque intensificarsi, da qui ai prossimi mesi. Nel frattempo le autorità competenti stanno monitorando con la massima attenzione l'operatività dei siti istituzionali - ministeri, autorità, agenzie, organi costituzionali ecc - e delle organizzazioni che gestiscono servizi essenziali per la collettività.
L'ultima offensiva informatica
Nel weekend appena trascorso gli attacchi sopra citati hanno prodotto la "breve indisponibilità" di un sito istituzionale italiano, ha sottolineato la stessa Agenzia per la cybersicurezza nazionale. Si tratterebbe del sito del Ministero delle Politiche Agricole che, sabato scorso, sarebbe finito nel mirino degli hacker. L'azione di mitigazione, ha fatto sapere l'organismo, "ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti".
Tra i gruppi di hacker in azione ci sarebbe la crew russa No name 057 (16), creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche di Ucraina e Paesi che supportano Kiev, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia.
L'Italia nel mirino?
Le attività di monitoraggio e di mitigazione di incidenti informatici proseguono mentre l'Agenzia pubblica, come di consueto sul proprio sito istituzionale (csirt.gov.it), le comunicazioni di allerta e i bollettini tecnici. È opportuno, sottolinea l'organismo, "che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile".
Nei mesi scorsi l'Italia è stata minacciata - e colpita - dal collettivo Killnet, legato ad ambienti russi.
Il gruppo è lo stesso che ha colpito il Senato, il Ministero della Difesa, la Polizia e il Csm, e tentato di sabotare (invano) pure l'Eurovision song contest di Torino. Ecco perché, in seguito al recente annuncio del Csirt, Roma aumenterà i controlli sulle proprie infrastrutture IT. Soprattutto quelle maggiormente strategiche per corretto funzionamento del Paese.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.