Un gruppo di hacker russi ha rivendicato sui loro canali Telegram il forte attacco informatico all’Italia a vari siti di istituzioni e aziende italiane. Il gruppo, noto come NoName 057(16), ha fatto sapere di essere passato all’azione in risposta alla visita di Giorgia Meloni in Ucraina. Si tratta di una serie di attacchi piuttosto non facili da prevedere e da gestire: in particolare del tipo DDos (Denial of Service Attack) che avvengono tramite un’assalto coordinato e simultaneo di migliaia di tentativi di accesso con l’obiettivo di bloccare i server.  

“I nuovi attacchi delle ultime ore contro siti di istituzioni, banche e aziende italiane ad opera di hacker filorussi confermano come da mesi parallelamente ad una guerra sul campo sia stata lanciata un’offensiva cibernetica in grado di aumentare la potenza distruttiva degli scontri, superando facilmente i confini geografici e politici del conflitto. I rischi sono sempre più attuali e frequenti. Non possiamo abbassare la guardia. Dobbiamo piuttosto accrescere la protezione delle infrastrutture strategiche per garantire la sicurezza del Paese. Attività di prevenzione, investimenti su capitale umano e tecnologie, formazione di alto livello, diffusione della cultura e della consapevolezza della sicurezza informatica a partire dai più giovani. Solo così saremo in grado di fronteggiare efficacemente i rischi del dominio cibernetico”.  È quanto dichiara in una nota il comitato tecnico scientifico della Cyber Security Italy Foundation, la prima fondazione no profit in Italia del terzo settore sul mondo cibernetico, presieduta da Marco Gabriele Proietti.

“Con questo attacco informatico di tipo Distributed Denial of Service (DDoS) – si legge nella nota della Fondazione – gli hacker hanno cercato intenzionalmente di esaurire le risorse del sistema informatico di alcuni ministeri, istituti di credito e aziende italiane fino a renderlo non più in grado di erogare il servizio per cui è stato progettato. Nello specifico, i cybercriminali hanno inondato di richieste i siti web delle organizzazioni incluse nella lista dei target che è circolata poco prima dell’inizio dell’attacco, fino a renderne indisponibili alcuni”.

“Questo tipo di minaccia – spiega il Comitato tecnico scientifico della Fondazione, diretto dall’ing, Angelo Tofalo, già sottosegretario di Stato alla Difesa – può durare per ore, o addirittura per giorni, ed è per questo che è necessario prevedere un’infrastruttura di rete in grado di riconoscere le richieste illegittime all’interno delle molteplici sollecitazioni che ogni giorno un sistema informatico è chiamato a gestire.  Solitamente vengono adottate soluzioni “Anti-DDoS” in grado di scartare il traffico di rete anomalo proteggendo le risorse del sistema informatico. Viste le caratteristiche di questo tipo di attacco l’ideale sarebbe quello di, da un lato, prevedere un’infrastruttura di difesa a più livelli partendo dal provider di rete fino ad arrivare alla zona perimetrale dell’azienda stessa e, dall’altro, cercando per quanto possibile di ridurre la superficie di attacco disabilitando servizi non necessari o bilanciando il numero di richieste accettate in funzione dell’effettiva necessità operativa”. “Riteniamo, dunque, sia fondamentale una corretta e ampia diffusione della cultura della sicurezza cibernetica, stella polare e mission principale della Fondazione. Proprio per questo stiamo attivando una serie di progetti verticali che, in perfetta sinergia con le azioni delle istituzioni e dei principali stakeholders privati, andranno a rafforzare la sicurezza del Sistema Paese”, conclude la nota della Cyber Security Italy Foundation.

com.unica, 24 febbraio 2023