Secondo l'Agenzia per la cybersicurezza, si sono intensificati gli attacchi informatici nei confronti di siti legati a enti e organizzazioni di pubblica utilità del nostro Paese. Ultimo a finire nel mirino il ministero delle Politiche agricole, che avrebbe subito un tentativo di intrusione nella giornata di sabato. “Nessun dato rubato o sistema compromesso”, spiega l’organismo. Che però avverte: “Preparare le difese, le violazioni aumenteranno nei prossimi mesi”
Le istituzioni italiane bersaglio degli hacker russi. L’allarme viene direttamente dall'Agenzia per la cybersicurezza nazionale, che spiega come negli ultimi giorni si siano intensificati gli attacchi di criminali informatici vicini a Mosca nei confronti di siti legati a enti e organizzazioni di pubblica utilità del nostro Paese. Secondo quanto si apprende, l’ultimo a finire nel mirino sarebbe stato il ministero delle Politiche agricole, che avrebbe subito un tentativo di violazione lo scorso sabato. Una serie di incursioni di carattere per lo più “dimostrativo” che non hanno causato danni o fughe di dati ma rischiano di ripetersi o intensificarsi nell’immediato futuro.
Gli attacchi
La rilevazione è stata opera del team di risposta in caso di incidenti dell'Agenzia (Csirt), che nella nota diffusa ai media parla in particolare di "Distributed Denial of Service (DDoS)". Si tratta di attacchi che consistono nel compromettere il normale funzionamento di un sito o di una piattaforma web inondando di traffico i suoi server. A metterli in pratica, tra gli altri, sarebbero stati anche i membri di 'No name 057 (16)', un crew russa creata nel marzo scorso e protagonista di diverse violazioni ai danni di enti governativi e infrastrutture critiche dell’Ucraina e dei Paesi vicini come Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia.
approfondimento
Attacchi hacker, ecco i consigli su come difendere casa
Attenzione massima
L'azione di mitigazione, fa sapere l'Agenzia per cybersicurezza, "ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti”. Una risposta che avrebbe permesso di preservare l'integrità e la confidenzialità delle informazioni e dei sistemi interessati. Il rischio però resta, tanto che il Csirt ha raccomandato “di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione”. “Gli attacchi sono destinati a continuare o intensificarsi nei prossimi mesi", ha avvertito l’organismo.