Gli ultimi giorni hanno visto un’ondata di attacchi informatici DDoS (Distributed Denial of Service) condotti dal gruppo hacker filorusso NoName057(16) contro diversi siti istituzionali e aziende italiane. Questi attacchi rappresentano una minaccia significativa per la sicurezza digitale del Paese, ma le autorità italiane hanno già iniziato a mettere in atto contromisure efficaci per mitigare gli effetti di questi attacchi.
Chi è NoName057(16)
NoName057(16) è un gruppo di hacker attivo dal marzo 2022, noto per i suoi attacchi informatici contro Paesi che sostengono l’Ucraina. La loro strategia si basa sull’utilizzo di attacchi DDoS per rendere inaccessibili siti web governativi e aziendali. Questi attacchi sono spesso accompagnati da rivendicazioni pubbliche che accusano le vittime di essere “russofobe” o di avere posizioni politiche contrarie alla Russia[2].
Gli Attacchi DDoS
Gli attacchi DDoS di NoName057(16) sono stati diretti contro siti istituzionali e aziende strategiche italiane. Tra i bersagli ci sono stati:
- Siti di banche: Intesa Sanpaolo
- Aeroporti: Malpensa e Linate
- Porti: Trieste e Taranto
- Autorità dei trasporti
- Ministeri: Esteri, Economia, Infrastrutture e trasporti, Sviluppo economico
- Forze dell’Ordine: Carabinieri, Guardia di finanza
Questi attacchi hanno causato temporanei blackout ai siti web interessati, rendendoli irraggiungibili per un certo periodo. Tuttavia, i portali colpiti sono stati rapidamente ripristinati e risultano ora funzionanti senza impatti significativi sui servizi erogati[1][2].
Contromisure Adottate dalle Autorità
Le autorità italiane hanno risposto tempestivamente agli attacchi, mettendo in atto contromisure efficaci per contenere la minaccia e prevenire ulteriori attacchi. Tra le misure adottate ci sono:
- Sistemi di monitoraggio avanzati: L’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale hanno utilizzato sistemi di monitoraggio avanzati per avvisare i target in tempo utile e applicare contromisure per mitigare gli effetti degli attacchi[2].
- Rate Limiting: Tecnica che limita il numero di richieste accettate da un server in un determinato intervallo di tempo, riducendo così l’impatto degli attacchi[2].
- Servizi Anti-DDoS: Utilizzo di servizi anti-DDoS come quelli offerti da Cloudflare o Akamai, che hanno contribuito a ridurre l’impatto degli attacchi[2][3].
Implicazioni e Rischi
Gli attacchi DDoS di NoName057(16) rappresentano solo un episodio di una guerra informatica più ampia in cui l’Italia è coinvolta. Sebbene gli attacchi DDoS siano per lo più dimostrativi, il rischio che vengano affiancati da offensive più sofisticate è concreto. Minacce come il ransomware, che blocca i sistemi informatici chiedendo un riscatto per ripristinarli, o gli attacchi alla supply chain, che compromettono software utilizzati da più organizzazioni, potrebbero causare danni molto più gravi[2].
Suggerimenti e Consigli
Per proteggersi dagli attacchi DDoS e da altre minacce informatiche, le aziende e le istituzioni italiane possono seguire questi suggerimenti:
- Implementare Sistemi di Sicurezza Avanzati: Utilizzare sistemi di sicurezza avanzati come Web Application Firewall (WAF) per controllare le richieste di accesso ai siti web e bloccare quelle provenienti da sistemi di attacco informatico[3].
- Monitorare Costantemente le Attività Hacker: Utilizzare strumenti di monitoraggio avanzati per tracciare le attività dei gruppi hacker e prevenire attacchi imminenti.
- Collaborare con Partner Internazionali: Collaborare con partner internazionali per scambiare informazioni utili alla prevenzione di nuove offensive.
- Eseguire Test di Sicurezza Regolari: Eseguire test di sicurezza regolari per identificare vulnerabilità e migliorare la protezione delle infrastrutture digitali.
In conclusione, gli attacchi DDoS di NoName057(16) rappresentano una minaccia significativa per la sicurezza digitale italiana, ma le autorità hanno già iniziato a mettere in atto contromisure efficaci. Le aziende e le istituzioni italiane devono essere sempre vigili e implementare misure di sicurezza avanzate per proteggersi da queste minacce.
