Le autorità italiane hanno confermato di aver sventato una serie di attacchi informatici che hanno preso di mira sedi del Ministero degli Esteri e siti collegati alle Olimpiadi invernali di Milano-Cortina. Secondo quanto riferito dal ministro degli Esteri Antonio Tajani, gli attacchi sono stati individuati e neutralizzati prima che potessero produrre effetti significativi. “Abbiamo sventato un attacco hacker contro diverse sedi del Ministero degli Esteri, a partire da quella di Washington, e contro alcuni siti legati alle Olimpiadi Milano-Cortina, inclusi alberghi dell’area ampezzana”, ha dichiarato il ministro, precisando che la matrice sarebbe russa.
Indice
Gli obiettivi degli attacchi informatici
Nel mirino degli hacker sono finiti sia uffici diplomatici italiani all’estero sia strutture ricettive situate a Cortina d’Ampezzo. Tra i bersagli segnalati figurano consolati e sedi diplomatiche in città come Washington, Parigi, Londra, Sidney e Toronto, oltre a noti hotel dell’area ampezzana. Gli attacchi hanno avuto come obiettivo principale i siti web, con l’intento di renderli temporaneamente non accessibili.
L’azione informatica che ha colpito un hotel a quattro stelle di Cortina è stata rivendicata dal gruppo di hacker filorussi Noname057(16). L’attacco è stato condotto attraverso la tecnica del DDoS, che consiste nel sovraccaricare i server con un numero elevatissimo di richieste provenienti da computer distribuiti in diverse parti del mondo. Questo tipo di azione provoca disservizi ma non comporta, secondo le informazioni disponibili, la sottrazione di dati sensibili.
La rivendicazione del gruppo NoName
Il gruppo di hacker ha accompagnato la rivendicazione con un messaggio di natura politica, collegando l’azione informatica alla posizione dell’Italia sul conflitto in Ucraina. Nella comunicazione diffusa online, i NoName fanno riferimento al sostegno militare italiano a Kiev e alla linea filo-ucraina e filo-atlantica del governo. Gli attacchi vengono descritti come una risposta simbolica, attuata attraverso l’uso di quelli che definiscono “missili DDoS” contro siti web italiani.
Le incursioni informatiche sono state accompagnate dall’immagine dell’orso russo, simbolo utilizzato da tempo dal gruppo per firmare le proprie operazioni. Si tratta di una modalità già riscontrata in precedenti campagne contro infrastrutture digitali di Paesi europei.
La risposta delle istituzioni italiane
Il ministro Tajani ha sottolineato che l’anticipo e la neutralizzazione degli attacchi sono stati possibili anche grazie alla riforma interna del Ministero degli Esteri. “Questo grazie anche al lavoro che ha fatto la nostra direzione generale della sicurezza nuova con la riforma del ministero degli Esteri”, ha spiegato, evidenziando come la sicurezza cibernetica rappresenti ormai un elemento centrale nella tutela delle istituzioni.
Secondo il ministro, le autorità competenti sono state immediatamente informate e coinvolte, consentendo una risposta coordinata. “La sicurezza cibernetica diventa fondamentale, quindi sono molto soddisfatto”, ha aggiunto Tajani, ribadendo che non si sono registrate compromissioni di dati.
Il ruolo della polizia postale
In vista delle Olimpiadi invernali, la polizia postale è attiva già dalla fine di gennaio sul monitoraggio dei principali siti collegati all’evento. Il fulcro delle operazioni è rappresentato dal Technology Operations Centre, attivo ventiquattro ore su ventiquattro econ il compito di individuare anomalie e intervenire in caso di incidenti informatici. Un assetto che consente un coordinamento continuo tra monitoraggio, prevenzione e risposta sul territorio.
