Poche settimane fa abbiamo parlato dell’attacco, fortunatamente senza grossi danni, subito da diverse istituzioni italiane tra le quali figuravano ministeri e forze dell’ordine (qui l’approfondimento). Ebbene gli stessi hacker che erano riusciti, ripetiamo, senza arrecare grossi problemi a lanciare attacchi DDoS ci hanno riprovato, stavolta prendendo di mira il Ministero del Lavoro ed il CSM oltre a vittime precedenti come la TIM ed i Carabinieri. Il gruppo hacker in questione è sempre NoName057 che già l’altra volta si era vantata a mezzo Telegram di essere riuscita a fare breccia con i suoi attacchi bloccando i sistemi delle vittime. La cosa poi come abbiamo visto è stata di durata molto bassa grazie anche alle nuove preoccupazioni sulla cybersecurity che hanno portato al potenziamento di tutte le infrastrutture pubbliche.
Il 6 marzo scorso infatti è iniziato quello che si può definire un down di pochi secondi seguito da qualche rallentamento dei portali delle vittime sopracitate, molto meno rispetto alle varie ore di down patite nella precedente offensiva. Ciò nonostante gli hacker di NoName057 hanno iniziato a dichiarare su Telegram di essere riusciti a bloccare i sistemi anche stavolta. In questo specifico caso, avvenuto ricordiamo nelle prime ore del mattino, la tempestività di azione degli organi preposti ha funzionato alla perfezione.
Ciò che è accaduto infatti è stata una messa in moto veloce per verificare i funzionamenti e l’avvenuta attivazione dei firewall oltre a mobilitare tutti i gruppi di lavoro necessari per bloccare gli eventuali problemi. In ultimo, si è direttamente chiuso al traffico web proveniente dalla Russia, un’azione che ha indispettito gli hacker che hanno di fatto iniziato un’azione propagandistica per dimostrare la codardia delle agenzie per la cybersecurity italiane.
La riflessione però che si evince da questa esperienza è quella già trattata nello scorso approfondimento sugli attacchi DDoS di NoName057 ovvero l’ingigantimento delle notizie di questo tipo effettuato dai media, che fa sicuramente al caso dei criminali informatici ed in questo caso della Russia, che ormai pare essere coinvolta in qualche modo nelle offensive online. Oltretutto gridare all’attacco senza esclusione di colpi quando i down sono veramente molto bassi e vengono gestiti in modo ottimale fa apparire una nazione come indifesa di fronte alle azioni estere, mentre almeno in questo caso questa cosa non si è verificata.
È chiaro comunque che, come ripetiamo spesso, in Italia il livello della cybersecurity sia ancora basso rispetto a quello degli altri paesi, ragion per cui lo stato si è fatto carico di una serie di iniziative a protezione quantomeno di ciò che gli compete. Le aziende adesso sono invece tra i soggetti che più dovranno spingere per evitare problemi già a partire da questo anno e per i prossimi, che si prospettano pieni di sorprese.
Fonte: 1