Roma, 5 dicembre 2022 - Sono in aumento gli attacchi hacker di origine russa ai siti istituzionali italiani. Lo riileva il Csirt (il team di risposta in caso di incidenti dell'Agenzia per la cybersicurezza nazionale) che spiega come si tratti di attacchi di tipo Ddos (Distributed Denial of Service). Secondo l'Agenzia sarebbero attacchi attualmente di carattere "dimostrativo" e non risulta comunque che tali incursioni abbiano intaccato l'integrità e la confidenzialità delle informazioni e dei sistemi interessati. Si raccomanda dunque di "mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DdoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi".
Cosa sono gli attacchi Ddos
Gli attacchi Ddos, che mirano all'"interruzione di servizio", consistono in azioni di agenti esterni che inviano a un sistema un numero di richieste superiore a quelle che lo stesso sistema è in grado di soddisfare. E portano così allo stop dei servizi erogati dal sito in questione. L'attacco viene lanciato da un vasto numero di dispositivi (non solo pc) infettati da un malaware specifico che congiuntamente mettono sotto stress il sistema obiettivo, sommergendolo di richieste. Il fatto che l'attacco non provenga da una sola macchina (come nel caso della semplice azione Dos), oltre a renderlo più efficace fanno sì che risulti maggiormente complesso scovare il punto d'origine da cui proviene l'incursione.
"Massima attenzione"
Al momento sembra tutto sotto controllo, ma l'Agenzia monitora "con la massima attenzione l'operatività dei siti istituzionali - ministeri, autorità, agenzie, organi costituzionali ecc - e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell'ultimo weekend".
In particolare, sabato sarebbe finito sotto attacco il sito del ministero delle Politiche agricole che sabato scorso è stato attaccato. L'azione di mitigazione, fa sapere l'organismo, "ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti".
Chi sono i gruppi in azione
Gli hactivisti che hanno preso di mira i siti istituzionali italiani sono diversi. Tra i gruppi in azione ci sarebbe la crew russa 'No name 057 (16)', creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche di Ucraina e Paesi che supportano il Paese attaccato da Mosca, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia
L'Agenzia per la cybersicurezza nazionale continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (csirt.gov.it) le comunicazioni di allerta e i bollettini tecnici. È opportuno, sottolinea l'organismo, "che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile".