Un attacco informatico di tipo DDos (Distributed Denial of service) é stato perpetrato contro un numero per fortuna limitato di siti web istituzionali italiani, a seguito della visita del Presidente del Consiglio dei Ministri Giorgia Meloni a Kiev. Il cyber attacco é stato rivendicato dal gruppo russo presente su Telegram “NoName057”. Scopriamo tutti i dettagli.
Al momento il problema é stato risolto. E per fortuna ha coinvolto soltanto pochi siti web istituzionali italiani che, nella giornata di ieri, a partire dalle prime ore del mattino, hanno subito un attacco DDos. Si tratta di un “Distributed Denial of service”, ovvero un sovraccarico di richieste verso il sito web che causa il temporaneo arresto del servizio, anche per archi di tempo piuttosto prolungati.
E’ apparso dunque più come un atto dimostrativo, rivendicato dal gruppo russo “NoName057”, attivo anche su Telegram, a seguito della visita del Presidente del Consiglio dei Ministri Giorgia Meloni a Kiev. Durante l’incontro, il Presidente del Consiglio italiano ha ribadito l’appoggio del Governo all’Ucraina, nonché l’invio di ulteriori aiuti militari.
Per questo, dunque, il gruppo di attivisti ha poi condotto il cyber attacco, perpetrato nei confronti dei siti web istituzionali ed ufficiali del Ministero degli Esteri e della Difesa, dei Carabinieri, della Banca Bper, del gruppo di energia A2A, del sito dell’Interno dedicato alla gestione delle pratiche per la carta d’identità, del sito dedicato alle politiche agricole e, infine, del gruppo TIM.
Il disagio riscontrato per poche ore e risolto nella giornata di ieri
Le conseguenze dell’attacco non sono state gravi. I siti più colpiti dal disservizio sono stati quello degli Esteri e dei Carabinieri, mentre gli altri sono riusciti a rendere i flussi di traffico anomalo causato dal DDos relativamente gestibili e sotto controllo. Ma il messaggio é giunto a destinazione, com’era nei piani del gruppo di attivisti.
Ed é: l’Italia é una sorvegliata speciale, nel mirino degli attivisti russi, simpatizzanti russi e di quanti si oppongono alla prosecuzione ed all’escalation del conflitto. Ed i cyber attacchi, all’occorrenza, sono pronti per essere effettuati. A partire da un “semplice” (e relativamente innocuo) DDos, fino a minacce alla cybersicurezza – come ransomware – potenzialmente anche gravi per la rete italiana.
E se da un lato aumentano gli investimenti per le difese a contrasto di potenziali cyber attacchi informatici, dall’altro cambiano gli approcci degli attivisti e dei cyber terroristi per bypassare e “bucare” i sistemi, anche quando protetti da nuove sofisticazioni. Per questo motivo, ed in particolare per il rischio – nello scenario peggiore, al momento impossibile da escludere – di una paralisi dell’intera rete di infrastrutture informatiche a seguito di un attacco, il livello di allerta resta alto.