La Russia di nuovo sotto la lente del Csirt, il team di risposta in caso d’incidenti dell’Agenzia per la cybersicurezza nazionale, a causa di numerosi attacchi hacker che sarebbero stati condotti nelle scorse ore ai danni di anche di alcune istituzioni italiane. Tra i gruppi coinvolti negli attacchi di tipo Ddos operati in questi giorni, ci sarebbe anche il gruppo russo “No Name 057”, protagonista anche di numerosi attacchi ai danni dell’Ucraina e dei paesi a essa alleati.
Al momento pare che i sistemi attaccati siano ancora integri, e che le informazioni sensibili al loro interno non siano state trafugate. Nonostante ciò, l’Agenzia si è raccomandata di aumentare il livello di allerta e le misure di protezione delle infrastrutture informatiche. Questo perché, secondo le previsioni, gli attacchi Ddos alla quale si sta assistendo sono destinati ad aumentare di molto nel corso dei prossimi mesi.
Con una prospettiva del genere, e conoscendo l’attuale condizione di efficienza a livello informatico delle aziende italiane, risulta piuttosto importante trovarsi preparati a dover affrontare eventuali minacce da parte dei cyber criminali. Intanto, l’Agenzia ha sottolineato la necessità di segnalare tempestivamente ogni tipologia di attività sospetta.
I siti italiani coinvolti nell’attacco
I siti coinvolti in generale negli attacchi di questi giorni sono molti, e tra questi ne figura uno appartenente alle istituzioni pubbliche italiane. Si tratta del ministero delle Politiche Agricole, che è stato attaccato nella giornata di sabato: l’attacco ha portato il sito a non essere disponibile all’utilizzo da parte del pubblico per un breve periodo di tempo. Fortunatamente, la risposta è stata efficace nello scoraggiare gli aggressori attraverso l’utilizzo di tecniche di segregazione geografica.
In ogni caso, l’entità degli attacchi che vengono condotti ogni giorni ai siti delle istituzioni italiane sono davvero parecchi già adesso. Come aveva detto alcuni mesi fa Giorgio Mulè, l’ex Sottosegretario alla Difesa, lo stesso sito del Ministero della Difesa è sottoposto ogni giorno ad almeno 150mila attacchi hacker, la cui provenienza viene ricondotta alla Russia.
Per l’Italia è diventato molto importante fare di tutto per scongiurare la ripetizione di qualcosa di simile a quanto accaduto mesi fa, quando a essere stato colpito dagli hacker russi sono state le Ferrovie Italiane. In quel caso, l’attacco aveva mandato in tilt il sistema d’acquisto dei biglietti: era divenuto impossibile per i clienti acquistare un titolo di viaggio, poiché erano stati bloccati i sistemi che lo permettevano attraverso un attacco ransomware.
Da una valutazione effettuata lo scorso maggio, risulta che l’Italia è attualmente il terzo paese più colpito da attacchi hacker al mondo. In particolare, nel rapporto de Il Sole 24 Ore era stata esposta anche la grande vulnerabilità delle infrastrutture informatiche della Pubblica Amministrazione.
Fonte: 1