La campagna degli hacker filorussi non si arresta. Anzi, procede spedita e mette a segno l'attacco numero 11. Anche oggi sono arrivate puntuali le offensive di tipo Ddos (Distributed denial of service) da parte del gruppo NoName057(16). Questa volta nel mirino sono finiti la Pubblica amministrazione locale, l'Ordine dei giornalisti, l'Associazione nazionale magistrati (Anm) e la Direzione investigativa antimafia (Dia). Tra i siti che risultano non raggiungibili ci sono quelli della Regione Friuli Venezia Giulia e dei Comuni di Brescia, Prato, Parma, Perugia e Rimini. L'Agenzia per la cybersicurezza nazionale ha subito allertato i bersagli e ha informato l'autorità politica. "Continuano i nostri attacchi all'Italia", ha rivendicato NoName057(16).
Sebastiano Callari, assessore ai Servizi informativi del Friuli Venezia Giulia, ha assicurato che non si segnalano disservizi importanti: "La situazione viene costantemente monitorata dalla Regione con Insiel. Si tratta di un attacco mirato a creare disservizi e non a sottrarre dati sensibili. I nostri tecnici stanno lavorando con la massima urgenza per identificare e contenere la minaccia. Al momento, non ci sono evidenze di accessi non autorizzati ai dati sensibili dei nostri utenti".
Anche nella giornata di ieri gli attacchi Ddos hanno riguardato il settore della Pa. Per diverso tempo non sono risultati raggiungibili i siti delle Regioni Abruzzo, Basilicata, Molise e il Consiglio regionale della Valle d'Aosta; a questi si erano aggiunti quelli dei Comuni di Giugliano (Napoli), Allein e Aymavilles (Aosta). Pure nelle scorse ore l'Acn è intervenuta prontamente per supportare le amministrazioni colpite. E si è arrivati a una valutazione: non riuscendo a generare impatti sui portali di soggetti di alto profilo, il gruppo NoName057(16) sta selezionando obiettivi meno importanti - e di conseguenza meno protetti - per continuare a portare avanti la sua propaganda.
Ma come stiamo reagendo? Bruno Frattasi, direttore generale dell'Agenzia per la cybersicurezza nazionale, ritiene che l'Italia stia attivando una risposta "abbastanza adeguata" al fenomeno degli attacchi hacker. Se da una parte è vero che il numero delle offensive non sta diminuendo, dall'altra è altrettanto vero che sono dirette "verso siti meno protetti". Tradotto: i siti istituzionali più importanti del nostro Paese hanno reagito in maniera piuttosto positiva. "Si fa più fatica a difendere altrettanto bene i siti delle amministrazioni locali, più piccole, meno strutturate, ma piano piano riusciremo a portare anche quelle amministrazioni a quel grado di efficienza", ha spiegato Frattasi.
Ieri mattina è stata compromessa l'accessibilità di numerosi servizi telematici dell'Abruzzo. Il Computer security incident response team della Regione è stato immediatamente attivato e, dopo aver analizzato i log dei sistemi di sicurezza, è stato messo in atto un sistema di mitigazione dell'attacco "basato sulla limitazione volumetrica del traffico oltre a un blocco geografico sulla base dei flussi di provenienza".
Comunque non è stata segnalata la sottrazione o la perdita di dati. Nel pomeriggio, verso le ore 16, l'attacco era ancora in corso ed è stato necessario aumentare il livello del blocco geografico per riattivare anche il portale regionale.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
