Italia sotto attacchi informatici DDoS NoName057

L’Italia è stata recentemente colpita da una serie di attacchi informatici di tipo DDoS (Distributed Denial of Service) condotti dal gruppo di hacker filorussi NoName057. Questi attacchi hanno colpito siti di istituzioni pubbliche e private, tra cui banche, porti e realtà strategiche. In questo articolo, esploreremo la situazione attuale, le strategie di difesa cibernetica e i suggerimenti per migliorare la sicurezza informatica in Italia.

La Situazione Attuale

Gli attacchi informatici di tipo DDoS sono una tipologia di attacco che mira a sovraccaricare i sistemi informatici di un’organizzazione con un’enorme mole di traffico “lecito” proveniente da fonti molteplici. Questo tipo di attacco è particolarmente diffuso in Italia, come evidenziato dal rapporto Clusit “2024 La sicurezza ICT in Italia”, che classifica i DDoS come la seconda tipologia di attacco informatico più diffusa a livello nazionale[1].

Il gruppo di hacker NoName057 ha ripreso gli attacchi dopo una pausa di circa due settimane, colpendo siti di istituzioni pubbliche e private, tra cui banche (Intesa, MPS, Iccrea), porti di Taranto e Trieste, e aziende come Olidata, Skillbill e Zucchetti Design[1][3].

Strategie di Difesa Cibernetica

Di fronte a tali minacce, esistono diverse soluzioni di mitigazione. Tra queste, il supporto diretto di un provider di servizi rappresenta uno strumento chiave. Molti fornitori, infatti, dispongono di tecnologie e sistemi capaci di identificare e bloccare il traffico malevolo ben prima che raggiunga i server[1].

Skybackbone Engenio, un player di riferimento nel settore della consulenza per il Cloud Computing e la Cybersecurity, protegge i propri ambienti cloud con sistemi di protezione anti-DDoS interne e a livello di Cloud provider. “In condizioni normali, misuriamo il livello di traffico di rete che raggiunge i servizi (e.g. banda passante in rete bps, pacchetti al secondo, richieste al secondo, carico dell’infrastruttura), in modo da stabilire un quadro di riferimento chiaro per individuare eventuali anomalie” raccontano Luca Bulgarelli e Giuseppe Nale, rispettivamente Sales Director e CTO di Skybackbone Engenio[1].

Suggerimenti e Consigli

Implementazione di Sistemi di Protezione Anti-DDoS
- Gli operatori di rete e i provider di servizi dovrebbero implementare sistemi di protezione anti-DDoS che possano identificare e bloccare il traffico malevolo in tempo reale. Questi sistemi possono essere integrati con tecnologie avanzate di rilevamento e mitigazione delle minacce[1].
Monitoraggio Continuo del Traffico di Rete
- Il monitoraggio continuo del traffico di rete è fondamentale per identificare eventuali anomalie. Questo può essere fatto misurando parametri come la banda passante in rete, i pacchetti al secondo, le richieste al secondo e il carico dell’infrastruttura[1].
Formazione e Consapevolezza

La formazione e la consapevolezza sono cruciali per prevenire gli attacchi informatici. Le organizzazioni dovrebbero investire nella formazione dei propri dipendenti riguardo alle minacce informatiche e alle strategie di difesa cibernetica[1].

Collaborazione tra Enti Pubblici e Privati
- La collaborazione tra enti pubblici e privati è essenziale per affrontare le minacce informatiche. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha già iniziato a collaborare con i soggetti colpiti per ripristinare le funzionalità compromesse[1].
Adesione alle Direttive Europee
- L’Italia dovrebbe aderire alle direttive europee per la sicurezza informatica, come la NIS2, che impongono nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Questo può aiutare a garantire la compliance e proteggere la propria organizzazione[4].
Investimenti nella Sicurezza Cibernetica

Gli investimenti nella sicurezza cibernetica sono fondamentali per prevenire e mitigare gli attacchi informatici. Le organizzazioni dovrebbero allocare risorse significative per la protezione delle infrastrutture critiche e per lo sviluppo di strategie di difesa cibernetica[4].

Gli attacchi informatici di tipo DDoS rappresentano una minaccia seria per la sicurezza cibernetica in Italia. Tuttavia, esistono diverse strategie di difesa cibernetica che possono essere implementate per mitigare questi attacchi. L’implementazione di sistemi di protezione anti-DDoS, il monitoraggio continuo del traffico di rete, la formazione e la consapevolezza, la collaborazione tra enti pubblici e privati, l’adesione alle direttive europee e gli investimenti nella sicurezza cibernetica sono tutti passaggi cruciali per migliorare la sicurezza informatica in Italia.

Legge per la Cybersicurezza Nazionale

La legge per la cybersicurezza nazionale italiana, approvata dal Parlamento, introduce 24 articoli con misure per proteggere le infrastrutture critiche e contrastare i reati informatici. La normativa prevede obblighi di notifica per le PA, sanzioni per inosservanza e coordinamento tra enti. Si allinea alle direttive europee per un ambiente digitale sicuro[2].

Il Capo I, identificato dagli articoli 1-15, disciplina la protezione delle infrastrutture critiche, mentre il Capo II, dagli articoli 16-24, affronta la prevenzione e la repressione dei reati informatici. Questa legge rappresenta un passo importante per rafforzare la sicurezza cibernetica in Italia, garantendo una maggiore protezione delle infrastrutture critiche e una maggiore responsabilità delle PA nella gestione delle minacce informatiche[2].

La Strategia Nazionale di Cybersicurezza italiana e la legge per la cybersicurezza nazionale rappresentano due strumenti fondamentali per affrontare le minacce informatiche e garantire una maggiore sicurezza cibernetica nel Paese. È essenziale che le organizzazioni e gli enti pubblici collaborino per implementare queste strategie e garantire una maggiore resilienza contro le cyber minacce.

Fonte: https://www.redhotcyber.com/post/italia-sotto-attacchi-informatici-ddos-noname05716-litalia-dovrebbe-pensare-alla-propria-sicurezza-cibernetica