«Bad Gateway. The proxy server received an invalid response from an upstream server». Questo è il messaggio che appariva nel tardo pomeriggio di ieri a chiunque tentasse di accedere al sito del Senato. Inaccessibili fino alla serata anche il sito del ministero della Difesa, dell'Istituto Superiore di Sanità, della Scuola Alti Studi di Lucca e di Infomedix, una società che fornisce servizi alle aziende nel campo dell'odontoiatria. L'elenco dei siti violati è stato diffuso su Telegram dal gruppo di hacker filo-russi Killnet, che ha rivendicato l'«attacco all'Italia». Durante la nottata di martedì gli hacker avevano invitato a colpire anche il sito dell'Eurovision Song Contest che si sta svolgendo a Torino, in particolare il sistema di voto.
Dopo qualche ora tutti i server colpiti risultavano accessibili e l'attacco informatico - secondo le prime informazioni - non avrebbe provocato danni alle infrastrutture, ma ha causato comunque complicazioni nell'accesso a diversi siti, tra cui anche quello dell'Aci, l'Automobile Club d'Italia. Per quanto riguarda la Difesa, nella serata, è arrivata una smentita da parte dello Stato Maggiore, che in una nota ha precisato che «l'impossibilità di raggiungere il sito internet www.difesa.it è dovuta ad attività di manutenzione da tempo pianificata, in atto sul sito». Mentre sono partite le indagini da parte del Cnaipic della Polizia Postale. Al momento, a Roma in procura, non è stato aperto nessun fascicolo e si attende una prima informativa delle forze dell'ordine per avviare un'inchiesta. Al lavoro c'è anche l'agenzia per la Cybersicurezza nazionale che è in contatto con le istituzioni e le aziende colpite. L'obiettivo è quello di «ripristinare i siti» e «suggerire le prime contromisure tecniche». Diverse fonti investigative confermano che l'attacco è ancora in corso e avrebbe causato problemi in Germania, agli aeroporti di Norimberga e Monaco, e in Polonia a banche, università e Parlamento. Gli hacker di Killnet, infatti, hanno pubblicato un elenco di obiettivi che potrebbero essere colpiti nelle prossime ore in questi paesi europei. Come conferma il vicedirettore di Rai1 Claudio Fasulo, sarebbe stata presa di mira anche la Rai, ma lo stesso Fasulo dice che il sito funziona regolarmente.
Secondo quanto ricostruito si tratterebbe di un attacco Ddos (Distributed Denial of service). Vuol dire che il sito viene colpito attraverso migliaia di richieste di accesso così da renderlo irraggiungibile e mandarlo in tilt. Gli hacker, con questa tecnica, inviano al server contemporaneamente migliaia di false richieste di accesso rendendo inaccessibile il portale. Sono tutte azioni che non provocano danni alle infrastrutture informatiche, ma creano un disservizio e impediscono il funzionamento di un sito. Secondo fonti del Senato, l'attacco non ha danneggiato i sistemi e non ha provocato nessuna perdita di dati. Su Telegram è comparso anche un messaggio di minaccia rivolto a Italia e Spagna: «Mirai sta arrivando da te. Forse questo è l'inizio della tua fine». Mirai sarebbe una rete di computer che potrebbe essere usata per altri attacchi hacker.
«È necessario reagire subito perché, purtroppo, la guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo», twitta Ernesto Magorno di Italia Viva, membro del Copasir.
«Gli attacchi hacker rappresentano un elemento della guerra cibernetica che dobbiamo fronteggiare. Lo abbiamo detto più volte al Parlamento e quindi al Paese sin dalla prima Relazione in questa legislatura», dice Adolfo Urso di Fdi, presidente del Copasir.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.