Guerra e Cybersecurity: grande offensiva verso l’Italia

Ad un anno esatto dall’inizio dell’invasione dell’Ucraina da parte dell’esercito russo vari leader mondiali alleati con Kiev si sono recati in territorio ucraino per dimostrare vicinanza e sostegno continuo alla causa. L’Italia, con il Premier Giorgia Meloni, non è stata da meno, ma questo ha comportato a quanto pare una ritorsione da parte degli hacker filorussi, che nella giornata del 22 febbraio hanno lanciato un’offensiva contro vari portali italiani statali e privati di importanza strategica.

Andando per ordine, dalla data sopracitata è iniziata una vera e propria tempesta di attacchi DDoS che hanno colpito l’operatività di siti nazionali come quello degli Esteri, dei Carabinieri, parte del sito del Ministero dell’Interno, della Difesa e delle Politiche Agricole. Tra le aziende colpite invece ci sono principalmente BPER Banca, A2A ed il Gruppo TIM, quest’ultimo probabilmente poiché ospita tutti i portali colpiti nei suoi data center.

Già da molto tempo anche su questo blog abbiamo raccontato le varie offensive lanciate da Killnet, ovvero attualmente uno dei più preoccupanti gruppi hacker filorussi presenti sulla scena internazionale. In questo caso, inizialmente, si pensava che l’attacco fosse stato lanciato proprio da loro salvo poi scoprire che si trattava “solo” di un gruppo che prova ad imitarlo. Il nome del collettivo è NoName057, che sul suo canale Telegram ha espressamente rivendicato l’attacco descrivendolo un atto di ostilità contro l’Italia e la sua posizione anti-Russia. Da alcuni controlli successivi al loro messaggio è risultato peraltro che tra gli obiettivi dichiarati, probabilmente i sistemi della banca BPER erano già fuori uso a causa di un’operazione di migrazione già fissata da tempo.

Chiaramente lo scalpore mediatico suscitato da questi attacchi è stato alto ma, come spesso accade, la grande gravità esclamata dai media non era esattamente tale. Questo perché gli attacchi DDoS sono durati solo pochi minuti avendo quindi un impatto abbastanza basso. La motivazione, secondo gli esperti, risiede nel fatto che l’offensiva è stata lanciata utilizzando strumenti obsoleti, pertanto i sistemi di sicurezza sono riusciti facilmente a reggere l’urto dando disservizi solo per poco tempo. Ciò che invece, purtroppo, non è emerso dallo scalpore giornalistico è che l’Italia ha bisogno sempre più urgente di un esodo verso una maggiore consapevolezza sui rischi che si corrono. In un clima conflittuale lo schieramento per l’uno o l’altro blocco comporta, oggigiorno, l’esposizione a rischi di attacchi, anche se è bene ricordare che per quelli di tipo DDoS probabilmente, ad oggi, c’è una maggior preparazione. Ciò che va invece evitato sono le brecce ai sistemi mediante i ransomware, che ancora oggi spaventano molto e che possono compromettere con facilità anche i sistemi strategicamente fondamentali di un intero paese.

 

Fonte: 1