A quanto si apprende, gli attacchi hanno colpito il sito del ministero delle Politiche agricole che sabato scorso è stato attaccato. L’azione di mitigazione, fa sapere l’organismo, "ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti". Tra i gruppi di hacker in azione ci sarebbe la crew russa 'No name 057 (16)'
Attacchi dimostrativi potrebbero colpire i siti istituzionali italiani. È l’allerta lanciata dal Csirt, il team di risposta in caso di incidenti dell’Agenzia per la cybersicurezza nazionale. Non risulta comunque, precisa l’Agenzia, che gli attacchi – a quanto appare attualmente di carattere “dimostrativo” – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati. Si raccomanda dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi”. L’origine degli attacchi? Secondo fonti aperte arriverebbero da gruppi hacktivisti, di origini russe.
L’Agenzia, in ogni caso monitora “con la massima attenzione l’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali ecc – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend”. A quanto si apprende, si tratterebbe del sito del ministero delle Politiche agricole che sabato scorso è stato attaccato. L’azione di mitigazione, fa sapere l’organismo, “ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti”.
Tra i gruppi di hacker in azione ci sarebbe la crew russa ‘No name 057 (16)‘, creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastruture critiche di Ucraina e Paesi che supportano il Paese attaccato da Mosca, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia.
L’Agenzia per la cybersicurezza nazionale continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (csirt.gov.it) le comunicazioni di allerta e i bollettini tecnici. È opportuno, sottolinea l’organismo, “che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile”.