I siti istituzionali italiani sono nuovamente sotto assedio. Attacchi hacker registrati in questi giorni, l’allarme arriva dal Csirt (il team di risposta in caso di incidenti dell’Agenzia per la cybersicurezza nazionale). Secondo fonti aperte l’azione è opera di cybercriminali russi che stanno avviando una serie di attacchi di tipo Ddos (Distributed Denial of Service).

Al momento non ci sono gravi danni riportati, stando a quanto emerge dalle analisi, ma ciò non toglie che il rischio sia alto. Facciamo quindi il punto della situazione alle luce di quanto successo.

Attacchi hacker, siti a rischio

L’Agenzia per la cybersicurezza nazionale ha precisato che non risulta comunque, che gli attacchi – a quanto appare attualmente di carattere “dimostrativo” – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati. Nel comunicato non possiamo quindi che prestare attenzione alla frase relativa all’attacco di carattere dimostrativo. Si tratta quindi di una semplice minaccia? Quali sono le reali intenzioni di questi cybercriminali?

Nel comunicato si chiede la massima attenzione verso la sicurezza dei propri siti, e naturalmente la raccomandazione è rivolta alle istituzioni in primis, visto che sono stati proprio loro i bersagli di questi attacchi definiti per ora dimostrativi.

“Si raccomanda di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS”.

Cosa sono gli attacchi DDoS?

A questo punto la domanda nasce spontanea, cosa sono questi attacchi hacker di tipo DDoS? Si tratta di un tipo di attacco che mira a sovraccaricare il sistema di un sito. In pratica si inviano un numero eccessivo di richieste al fine di bloccarne il funzionamento. Così facendo il servizio si arresta e il sito non riesce a funzionare. Ecco la notifica rilasciata dall’Agenzia:

“Stiamo monitorando con la massima attenzione l’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali ecc – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend”.

Insomma, soglia dell’attenzione altissima per quello che potrebbe diventare un vero e proprio problema qualora gli attacchi hacker dovessero finire per bloccare davvero i sistemi dei siti istituzionali.

Pensiamo a quanti disservizi potrebbero creare. L’altra domanda che ci viene da porci è se tale azione sia dovuta a una sorta di terrorismo informatico operato dalla Russia in conseguenza delle sanzioni subite dall’Unione Europea. La Guerra in Ucraina sta portando strascichi in tutti gli aspetti del nostro quotidiano, e anche l’Italia sta facendo la sua parte inasprendo le sanzioni contro i russi. Non è quindi irragionevole pensare che dietro tutto questo ci sia una chiara mossa del Cremlino.