Allerta cybersecurity in Italia : aumento di attacchi degli hacker russi ai siti delle istituzioni italiane

Di Nicoletta Gullotta / 05 Dicembre 2022

 L’allarme viene direttamente dall'Agenzia per la cybersicurezza nazionale, che spiega come negli ultimi giorni si siano intensificati gli attacchi di criminali informatici vicini a Mosca nei confronti di siti legati a enti e organizzazioni di pubblica utilità del nostro Paese.

L'’ultimo a finire nel mirino sarebbe stato il ministero delle Politiche agricole, che avrebbe subito un tentativo di violazione lo scorso sabato. Si tratta di una serie di incursioni di carattere per lo più “dimostrativo” che non hanno causato danni o fughe di dati ma rischiano di ripetersi o intensificarsi nell’immediato futuro. 

La rilevazione è stata opera del team di risposta in caso di incidenti dell'Agenzia (Csirt), che nella nota diffusa ai media ,cita in particolare di "Distributed Denial of Service (DDoS)". Si tratta di attacchi che consistono nel compromettere il normale funzionamento di un sito o di una piattaforma web inondando di traffico i suoi server. A metterli in pratica, tra gli altri, sarebbero stati anche i membri di 'No name 057 (16)',  crew russa creata nel marzo scorso e protagonista di diverse violazioni ai danni di enti governativi e infrastrutture critiche dell’Ucraina e dei Paesi vicini come Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. La rilevazione è stata opera del team di risposta in caso di incidenti dell'Agenzia (Csirt), che nella nota diffusa ai media parla in particolare di "Distributed Denial of Service (DDoS)". Si tratta di attacchi che consistono nel compromettere il normale funzionamento di un sito o di una piattaforma web inondando di traffico i suoi server. A metterli in pratica, tra gli altri, sarebbero stati anche i membri di 'No name 057 (16)', un crew russa creata nel marzo scorso e protagonista di diverse violazioni ai danni di enti governativi e infrastrutture critiche dell’Ucraina e dei Paesi vicini come Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. 

L'azione di mitigazione, fa sapere l'Agenzia per la cybersicurezza, "ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti”.

Una risposta che avrebbe permesso di preservare l'integrità e la confidenzialità delle informazioni e dei sistemi interessati.

Permane comunque il rischio, tanto che il Csirt ha raccomandato “di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione”,“Gli attacchi sono destinati a continuare o intensificarsi nei prossimi mesi".

 

Condividi
Pubblicato da:
Nicoletta Gullotta
Tag: aumento attacchi cybersecurity italia russi siti