L’Agenzia per la cybersicurezza nazionale monitora “con la massima attenzione” le minacce all’operatività dei siti istituzionali – Ministeri, autorità, agenzie, organi costituzionali – e delle organizzazioni che gestiscono servizi essenziali per la collettività “anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di alcuni di loro”. Nel corso delle quotidiane attività di monitoraggio, il Csirt Italia (Computer security incident response team – Italia) dell’Agenzia ha infatti identificato “il riattivarsi di campagne di attacchi di tipo Distributed denial of service (DDoS) da parte di gruppi di hacktivisti filorussi ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – di carattere ‘dimostrativo’ – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”.
I soggetti attaccati in questi giorni – aziende di trasporto pubblico, banche ed enti finanziari – sono stati “prontamente avvisati insieme alle Autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata”, informa l’Acn.
Anche oggi, quando gli attivisti di Noname057(16) hanno attaccato 16 bersagli di sei banche italiane, il Csirt Italia ha fornito dai primi minuti dell’attacco istruzioni specifiche alla realtà interessate per mitigare gli effetti degli attacchi. L’Agenzia raccomanda dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS“. Per proteggere i propri sistemi da questo tipo di attacchi, l’Acn consiglia di applicare le azioni di mitigazione indicate sui propri siti istituzionali. “È opportuno – sottolinea – che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile per realizzare una sempre migliore opera di prevenzione“.
