Torna la minaccia degli attacchi DDoS. Negli ultimi anni si è assistito ad un aumento considerevole degli attacchi hacker a livello globale da parte di gruppi nuovi e spesso sconosciuti, ma anche da parte dei gruppi più conosciuti al pubblico con Anonymous.
Con l’inizio del conflitto in Ucraina questi fenomeni si sono susseguiti a un ritmo vertiginoso, dovuto anche al fatto che gli attacchi informatici rientrano da anni nelle strategie offensive (e difensive) militari, al pari e parallelamente agli attacchi con le armi convenzionali.
La notizia recente, che ci riguarda in prima persona perché l’Italia è vista come un Paese ostile alla Russia, viene dal gruppo filorusso Killnet che il 20 maggio ha messo a segno vari attacchi verso le nostre istituzioni quali ministero dell’ambiente, ministero degli esteri, il consiglio superiore della magistratura e altri ancora, ha minacciato nuovi attacchi proprio questo lunedì.
Perché parliamo di attacco DDoS
La tipologia di attacco spesso messa in atto da questi gruppi, viene definita DDoS acronimo di Distributed Denial of Service che punta a generare un sovraccarico di richieste verso il server vittima dell’attacco così da renderlo indisponibili in rete. Esistono varie tipologie di attacco DDoS sulla base del livello di protezione della vittima e dell’obiettivo che si vuole conseguire con questo attacco.
L’attacco DDoS minacciato verso l’Italia da Killnet per il 30/05/2022 prevede una lista di ben 19 obiettivi, tra quelli che vengono considerati cruciali per lo Stato Italiano sia a livello operativo che a livello di immagine.
Tra questi:
Autorità di Regolazione per Energia Siti e Ambiente
Ministero della Transizione Ecologica
Ministero della Difesa e altri.
Perché è importante
La risposta a queste minacce viene dalla nostra Agenzia per la cybersicurezza, la quale ha riferito che gli attacchi di tipo DDoS possono rendere indisponibili i siti per un certo periodo di tempo ma non intaccano l’integrità dei sistemi.
L’attenzione è comunque alta in vista di un possibile salto di qualità della campagna offensiva: aziende ed istituzioni sono state invitate a elevare le difese telematiche contro il rischio intrusioni.
Cosa c’è da sapere
La frequenza di questi attacchi ha confermato che l’Italia si trova nel mirino dei gruppi hacker filorussi e sebbene al momento non hanno prodotto veri danni, sono stati solo degli “avvertimenti” dato che questa tipologia di attacchi DDoS si è dimostrata meramente dimostrativa.
L’obiettivo è quello di destabilizzarci e comunque farci sentire minacciati, seminare dubbi e sfiducia nella popolazione nei confronti della capacità delle istituzioni di poterci proteggere da attacchi informatici.
Si può considerare un DDoS di questo tipo come un’arma all’interno di un arsenale più ampio e certamente più sofisticato.
Ormai questa guerra ha reso chiaro a tutti che gli strumenti cyber adoperati contro un Paese hanno un’utilità varia che va dalla infowar (fake news) a tentativi di demoralizzazione (DDoS, defacement) fino a danni a infrastrutture critiche e server di aziende, istituzioni per minare l’operatività (con wiper e con DDoS, che hanno anche un effetto demoralizzante).
Proteggersi da questi attacchi è possibile non solo utilizzando software per la protezione dei server e computer, fare attenzione ad aggiornare i nostri sistemi operativi con tutte le patch di sicurezza rilasciate, ma anche dotandosi di firwall hardware per filtrare il traffico che proviene dall’esterno.
Ovviamente questi consigli sono la base sulla quale iniziare a costruire la cybersicurezza dei nostri sistemi informatici e da soli non garantiscono la prevenzione di un’attacco DDoS.
Conclusioni
Il conflitto Ucraino ha inasprito i rapporti con la Russia e con il passare del tempo si prevede un salto di qualità nella campagna cyber, che vede proprio i russi tra gli attori in prima linea verso i Paesi che hanno aderito all’adozione delle misure economiche restrittive.
E se le attuali azioni di molti gruppi hacker filorussi come Killnet sono più che altro propagandistiche e dimostrative, il futuro potrebbe riservare tentativi ostili di più ampia portata. Non a caso, l’Agenzia per la Cybersicurezza Nazionale ha invitato il 13 maggio scorso gli operatori più esposti, inclusi i gestori di infrastrutture critiche, a elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilità che vengono utilizzate dagli hacker nel loro modus operandi.
Più che a Killnet, dunque, la preoccupazione degli apparati di sicurezza è rivolta ad una possibile escalation dell’offensiva che potrebbe trovare impreparati molti sistemi chiave per la sicurezza dello Stato.
Mercoledì scorso è stata presentata la Strategia nazionale di Cybersicurezza 2022-2026, una vera e propria roadmap finalizzata ad aumentare la resilienza della pubblica amministrazione e delle imprese, recuperando il ritardo accumulato rispetto ad altri Paesi come Francia e Germania.
Source: http://www.ninjamarketing.it/
