Secondo l’Agenzia per la Cybersicurezza Nazionale si moltiplicano gli attacchi hacker a siti istituzionali italiani da parte di attori filo-russi. L’ultimo episodio risalirebbe a due giorni fa, quando l’obiettivo è stato il ministero delle Politiche agricole. L’azione di mitigazione, fa sapere l’Acn, “ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti”.
Il Csirt, team dell’Acn di risposta in caso di incidenti informatici, pubblica oggi, sul suo sito, l’alert ad innalzare i livelli di attenzione. Nelle sue attività di monitoraggio spiega di aver recentemente rilevato un significativo aumento di attacchi DDoS, Distributed Denial of Service, ai danni di istituzioni italiane, perpetrati da gruppi hacker di origini russe.
Nonostante ad oggi non risulta che le violazioni abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati, il Csirt raccomanda di segnalare tempestivamente ogni attività sospetta.
Tra gli hacker protagonisti degli attacchi ci sarebbe il gruppo russo “No name 057 (16)”, creato lo scorso marzo e già protagonista di diverse violazioni ad enti governativi ed infrastrutture critiche dell’Ucraina e di Paesi vicini come Polonia, Lituania, Lettonia, Slovacchia, Estonia, Norvegia e Finlandia. Nel mirino dei gruppi hacker filo-russi, risultano essere oggi tutti i Paesi che si sono schierati contro l’invasione dell’Ucraina, come abbiamo detto qui.
Il Csirt raccomanda alle organizzazioni di mantenere alto il livello di attenzione verso le proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione, aggiungendo che “gli attacchi sono destinati a continuare o intensificarsi nei prossimi mesi”.
