Allarme hacker russi: in aumento gli attacchi ai siti istituzionali italiani. La cybersicurezza è al lavoro
In aumentogli attacchi hacker di origine russa ai siti istituzionali italiani. Lo rivela l’Agenzia per la Cybersicurezza nazionale che in una nota spiega che si tratta di “attacchi di tipo Distributed DenialofService (DDoS). Da parte di gruppi di hacktivisti, secondo fonti aperte, di origini russe”. Per ora non risulta comunque che gli attacchi – a di carattere “dimostrativo”– abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”. La stessa Agenzia “monitora con la massima attenzione l’operatività dei siti istituzionali. Ministeri, autorità, agenzie, organi costituzionali. E delle organizzazioni che gestiscono servizi essenziali per la collettività. Anche in relazione – si legge nel comunicato – ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend.
In aumento gli attacchi degli hacker russi in Italia
Sabato scorso è finito nel mirino il sito istituzionale del ministero della Sovranità alimentare. L’azione di mitigazione “ha adottato prontamente tecniche di segregazione geografica dinamica del traffico (cosiddetta geofencing). Per scoraggiare gli attaccanti. Si raccomanda dunque di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche. Di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi”.
L’agenzia per la Cybersicurezza sollecita a denunciare attività sospette
Inoltre l’agenzia sollecita le organizzazioni a segnalare tempestivamente ad Acn ogni attività sospetta. E ogni attacco fornendo ogni elemento utile. Azioni di mitigazione generali, premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico. Per proteggere i propri sistemi da attacchi applicativi di tipo “SlowHTTP”, si consiglia di applicare le azioni di mitigazione indicati da Acn sui propri siti istituzionali“.
L’attacco viene lanciato da vari dispositivi
Gli attacchi Ddos, che mirano all'”interruzione di servizio”, consistono in azioni di agenti esterni. Che inviano a un sistema un numero di richieste superiore a quelle che lo stesso sistema è in grado di soddisfare. E portano così allo stop dei servizi erogati dal sito. L’attacco viene lanciato da un vasto numero di dispositivi (non solo pc) infettati da un malaware specifico. Che congiuntamente mettono sotto stress il sistema obiettivo, sommergendolo di richieste. Il fatto che l’attacco non provenga da una sola macchina (come nel caso della semplice azione Dos), oltre a renderlo più efficace. fa sì che risulti maggiormente complesso scovare il punto d’origine da cui proviene l’incursione.
Tra i gruppi la crew russa non name 057
Tra i gruppi in azione ci sarebbe la crew russa ‘No name 057 (16)’, creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche di Ucraina e Paesi che supportano il Paese attaccato da Mosca, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. [/premiun]