L’Agenzia per la Cybersicurezza Nazionale ha recentemente reso noto che sono aumentati gli attacchi hacker agli operatori dell’energia in Italia. Oggi si è tenuta inoltre la riunione del Nucleo della cybersicurezza, durante la quale si è parlata proprio degli attacchi subiti negli ultimi giochi da Eni e Gestore dei Servizi Energetici.
I tecnici dell’Agenzia hanno inoltre diffuso delle raccomandazioni tecniche per l’innalzamento delle protezioni delle diverse infrastrutture digitali degli operatori energetici, in modo che sia sempre adeguate alle nuove informazioni sulle minacce.
In una nota l’agenzia parla di come gli obiettivi di questi attacchi siano non solo le aziende più grosse ma anche l’intera catena di approvvigionamento e delle distribuzioni di prodotti connessi a essa. L’aumento degli attacchi prova inoltre l’ostinazione di diverse compagnie globali di DDOS e inclusive, e che l’Italia si trova sempre più nel mirino.
L’agenzia ha poi spiegato quali sono le metodologie degli attacchi, che risultano solitamente in “campagne di social engineering” dedicate all’individuazione di obiettivi aziendali che possono essere sensibili e a campagne di phishing, ossia indurre gli obiettivi a condividere le proprie informazioni sensibili. Queste ultime vengono poi usate dagli hacker stessi oppure vendute ad altri criminali.
Gli attacchi hacker del 2022 in Italia
Quest’anno in Italia si sono registrati diversi attacchi hacker, da casi più ironici (come il recente attacco ad Ariccia che consisteva nella trasmissione di un video porno tramite un totem informativo del centro storico del paese) a casi più gravi (come l’attacco all’Agenzia delle entrate registrato lo scorso luglio, dove gli hacker avevano rubato 78 GB di dati).
Sono stati registrati anche attacchi al comune di Palermo (tramite i quali gli hacker hanno preso dati sensibili dei cittadini), agli ospedali di Milano e persino al Mite (il Ministero della Transizione Ecologica). Molti attacchi sono stati inoltre di matrice russa, e lo sa bene Trenitalia che è stata vittima di un attacco ad opera del gruppo Hive.
Bisogna vedere adesso se con le nuove raccomandazioni dell’Agenzia (che per ironia della sorte è stata anch’essa vittima di un attacco hacker a maggio) si riuscirà a migliorare la sicurezza cibernetica nostrana.