Sono aumentati in Italia gli attacchi hacker di origine russa. Lo sottolinea in una nota l’Agenzia per la Cybersicurezza Nazionale, che spiega che si tratta di assalti portati avanti con la tecnica del Distribuite Denial of Service (DDoS) da parte di hacktivisti che dichiarano apertamente di trovarsi a Mosca e dintorni. Si tratterebbe però di azioni a carattere dimostrativo, che non avrebbero mai intaccato l’integrità dei dati e la confidenzialità delle informazioni e dei sistemi interessati.
A farne le spese sono stati solo i siti per il pubblico di istituzioni, come ministeri, autorità, agenzie, organi costituzionali, e dei privati che collaborano con lo Stato. L’ultimo attacco hacker è stato portato avanti proprio nel week-end appena trascorso, quello del 3 e del 4 dicembre, con il down di un sito istituzionale..
Attacco hacker dalla Russia ai siti istituzionali italiani: cosa sta succedendo
La stessa Agenzia fa sapere di avere come obiettivo il monitoraggio, con la massima attenzione, dell’operatività dei siti delle istituzioni e delle organizzazioni che gestiscono i servizi essenziali per la collettività. Nel corso delle quotidiane attività di monitoraggio, il CSIRT Italia, cioè il Computer security incidente response team dell’ACN ha identificato un aumento degli attacchi di tipo DDoS da parte di hacktivisti “secondo fonti aperte di origini russe” ai danni di soggetti istituzionali italiani.
L’ACN sottolinea che si sarebbe trattato anche questa volta di attacchi a carattere dimostrativo, che non hanno compromesso informazioni critiche, né sistemi contenenti dati sensibili e riservati. L’azione di mitigazione, viene spiegato nel comunicato diffuso dal sito ufficiale, ha adottato prontamente delle tecniche di segregazione geografica dinamica del traffico, cioè il geofencing.
Letteralmente “geo-recinzione“, è una tecnica che prevede la creazione di un perimetro virtuale associato a un’area geografica del mondo reale. E serve per impedire a dispositivi che si trovano fuori da quella zona di connettersi ad altri dispositivi, o in questo caso a siti e server. In questo modo sono state scoraggiate azioni provenienti dall’estero.
Le raccomandazioni dell’ACN alle istituzioni e alle organizzazioni italiane
L’Agenzia per la Cybersicurezza Nazionale raccomanda di tenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, e di verificare e di aumentare le misure di protezione relative agli attacchi DDoS che, secondo quanto dichiarato dagli stessi hacker russi, potrebbero continuare o addirittura intensificarsi nei prossimi mesi. In questo momento è in corso una guerra digitale. Gli hacktivist di Anonymous hanno attaccato la Russia, come raccontato qua, e gli attacchi forse pilotati dal Cremlino contro il nostro Paese e gli altri membri della Nato potrebbero dunque continuare ancora.
L’ACN sottolinea che porterà avanti le sue attività di monitoraggio e di mitigazione degli incidenti informatici, pubblicando le comunicazioni di allerta e i bollettini tecnici sul proprio sito istituzionale CSIRT Italia. In particolare in riferimento all’attacco hacker avvenuto a maggio 2022, di cui vi abbiamo parlato qua, sono contenute le tecniche che possono essere messe in pratica preventivamente e, in casi limitati, anche durante gli attacchi di tipo DDoS.
L’invito agli operatori delle istituzioni e delle organizzazione è quello di segnalare tempestivamente all’ACN ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile agli esperti di informatica e sicurezza che si occupano di proteggere le infrastrutture digitali del nostro Paese. Qua vi abbiamo spiegato le criticità che riguardano la sicurezza digitale in Italia.
