Si tratta dell’ottavo giorno consecutivo di attacchi contro le infrastrutture digitali del Paese, in un’escalation che sembra essere una risposta diretta alle recenti dichiarazioni del Presidente della Repubblica, Sergio Mattarella, che aveva paragonato l’aggressione russa all’Ucraina all’espansionismo del Terzo Reich.
Prosegue senza sosta l’offensiva cyber contro l’Italia. Il collettivo hacker filorusso NoName057(16) ha lanciato una nuova ondata di attacchi DDoS (Distributed Denial of Service) che ha colpito oggi i siti web di diverse Regioni italiane, tra cui Emilia Romagna, Valle d’Aosta, Veneto, Piemonte, Toscana, Liguria e Lazio.
Si tratta dell’ottavo giorno consecutivo di attacchi contro le infrastrutture digitali del Paese, in un’escalation che sembra essere una risposta diretta alle recenti dichiarazioni del Presidente della Repubblica, Sergio Mattarella, che aveva paragonato l’aggressione russa all’Ucraina all’espansionismo del Terzo Reich.
NoName057: attacco informatico mirato alle istituzioni
Gli attacchi odierni hanno avuto l’obiettivo di rendere inaccessibili i siti istituzionali, paralizzando i servizi online per i cittadini. Il modus operandi di NoName057(16) ricalca le strategie già viste nei giorni scorsi: saturazione dei server con un volume massiccio di traffico artificiale, rendendo i portali inaccessibili.
Oltre ai siti delle Regioni, nel mirino sono finiti anche i portali di diversi Comuni, tra cui Roma, Milano, Taranto, Varese, Bergamo e Portoferraio.
L’Agenzia per la Cybersicurezza Nazionale (ACN) è immediatamente intervenuta per coordinare le operazioni di mitigazione e ripristino dei servizi, lavorando a stretto contatto con le istituzioni locali e i provider di servizi digitali.
Il report dell’ACN sugli attacchi DDoS
Proprio in questi giorni, l’ACN ha pubblicato un dettagliato rapporto sulla minaccia DDoS e le strategie per contrastarla. Il documento evidenzia come gli attacchi DDoS si dividano in diverse tipologie:
- Attacchi volumetrici, che sovraccaricano la banda di rete con un traffico anomalo.
- Attacchi di esaurimento di stato, che puntano a saturare firewall e bilanciatori di carico.
- Attacchi applicativi, che colpiscono direttamente i software e i servizi online.
- Attacchi tramite pacchetti malformati, che sfruttano vulnerabilità nei sistemi.
Secondo l’ACN, gli attacchi DDoS sono spesso utilizzati non solo per bloccare servizi digitali, ma anche per mascherare altre attività malevole, come tentativi di intrusione nei sistemi informatici. Il rapporto sottolinea l’importanza della prevenzione, raccomandando l’uso di soluzioni anti-DDoS, il monitoraggio continuo del traffico e piani di risposta rapidi ed efficaci.
Il contesto geopolitico e i rischi futuri
Gli attacchi di NoName057(16) non sono un caso isolato. Il collettivo, noto per la sua vicinanza alla propaganda russa, ha già colpito paesi NATO e istituzioni occidentali in passato. L’Italia, con il suo supporto all’Ucraina e le recenti dichiarazioni istituzionali, sembra essere diventata un bersaglio prioritario.
L’escalation di attacchi informatici solleva interrogativi sulle capacità difensive del Paese e sulle misure necessarie per proteggere infrastrutture digitali critiche. L’ACN continua a monitorare la situazione e ha chiesto alle amministrazioni pubbliche e ai fornitori di servizi digitali di rafforzare le difese informatiche, in previsione di nuovi attacchi nei prossimi giorni.
Nel frattempo, l’accesso ai siti colpiti è stato parzialmente ripristinato, ma il rischio di nuove offensive informatiche resta alto.
English (US)