L’allerta lanciata dal Csirt parla chiaro: c’è stato un aumento degli attacchi informatici contro i siti e le piattaforme online di alcuni soggetti istituzionali italiani da parte di gruppi di ‘hacktivisti’ e hacker di origine russe come rilevato dall’Agenzia per la cybersicurezza nazionale che precisa che al momento non risulta che gli attacchi abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati.

Si raccomanda dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi Ddos (Distributed Denial of Service)”. Secondo l’Agenzia sarebbero attacchi attualmente di carattere “dimostrativo” e non risulta comunque che tali incursioni abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati. Attacchi che comunque, secondo alcune fonti aperte, “sono destinati a continuare o intensificarsi nei prossimi mesi”.

Gli attacchi Ddos consistono in azioni di agenti esterni che inviano a un sistema un numero di richieste superiore a quelle che lo stesso sistema è in grado di soddisfare e mirano ad una “interruzione di servizio” portando così al blocco del sito. L’attacco viene lanciato da un vasto numero di dispositivi (non solo pc) infettati da un malware specifico che congiuntamente mettono sotto stress il sistema obiettivo, sommergendolo di richieste. Il fatto che l’attacco non provenga da una sola macchina (come nel caso della semplice azione Dos), oltre a renderlo più efficace fanno sì che risulti maggiormente complesso scovare il punto d’origine da cui proviene l’incursione.

Leggi anche

Al momento sembra tutto sotto controllo, ma l’Agenzia monitora “con la massima attenzione l’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali ecc – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend”.

In particolare, sabato sarebbe finito sotto attacco il sito del ministero delle Politiche agricole che sabato scorso è stato attaccato. L’azione di mitigazione, fa sapere l’organismo, “ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti”.

Gli hactivisti che hanno preso di mira i siti istituzionali italiani sono diversi. Tra i gruppi in azione ci sarebbe la crew russa ‘No name 057 (16)’, creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche di Ucraina e chi supporta il Paese attaccato da Mosca, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia

L’Agenzia per la cybersicurezza nazionale continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (csirt.gov.it) le comunicazioni di allerta e i bollettini tecnici. È opportuno, sottolinea l’organismo, “che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile”.

Redazione

Autore

© Riproduzione riservata