Tutte le notizie

« Indietro

VANI GLI ATTACCHI HACKER PER LA CYBERSECURITY ITALIANA

 

Sono stati vani gli attacchi ai siti istituzionali italiani largamente annunciati da Killnet, il collettivo di hacker filorusso.

"CSIRT Italiano, sono eccellenti gli specialisti che lavorano in questa organizzazione. Ho effettuato migliaia di attacchi a tali organizzazioni, anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT Accettate i miei rispetti, signori!". Questo l'elogio comparso sull'account di Killnet,  il collettivo di hacker filorussi.

Falsi allarmi, rallentamenti, ma nessuna segnalazione di attacchi cibernetici seri, anche se la Polizia postale e l'Agenzia per la cybersicurezza nazionale mantengono alta l'attenzione, nella consapevolezza che i danni più gravi li fanno gli attacchi non annunciati.

Fallito dunque "il colpo irreparabile" all'Italia, annunciato sui canali telegram del collettivo. Anche il blocco dei servizi informatici degli uffici postali non è stato il risultato di un attacco Killnet ma, piuttosto un "aggiornamento del sistema" effetto dell'innalzamento dei meccanismi di protezione avviato dai soggetti pubblici e privati che gestiscono dati strategici per lo Stato.

l'Agenzia per la cybersicurezza nazionale – attraverso il Csirt Italia, il Team di risposta in caso di incidente – aveva inviato un nuovo alert che invitava ad implementare le azioni per mitigare le vulnerabilità sfruttate in precedenza da Killnet e altri hacker simili. In pratica, sono stati rafforzati i filtri per evitare che i molteplici tentativi accessi indesiderati alle reti utilizzati negli attacchi di tipo Ddos (Distributed denial of service) mandino in tilt i sistemi, come è avvenuto nelle settimane scorse per i siti di Senato, Polizia, Csm e ministero della Difesa, tra gli altri. Ciò può comportare, appunto, dei rallentamenti.

Sul portale CSIRT ITALIA si legge:

"L'attacco, che ha visto l'utilizzo della gran parte delle tecniche descritte nel bollettino BL01/220520/CSIRT-ITA, con picchi rilevati di 40 Gbps, iniziato nel tardo pomeriggio del giorno 30 maggio è durato complessivamente per un tempo superiore alle 10 ore, si è articolato nelle seguenti fasi:

  • una prima, caratterizzata da un'alta frequenza di pacchetti riconducibili ad attacchi di tipo TCP-SYN, UDP, TCP SYN/ACK Amplification (attacchi ad esaurimento di stato), contemporaneamente ad attacchi volumetrici effettuati tramite DNS Amplification e IP Fragmentation;
  • una seconda di intensità similare alla prima, iniziata con un attacco di tipo IP Fragmentation e successivamente ricondotta dall'attaccante alle precedenti tipologie, seppur priva dell'amplificazione DNS;
  • un'ultima, di maggiore durata temporale, ma a frequenza minore, in cui vengono comunque alternati attacchi volumetrici e ad esaurimenti di stato."

Le preoccupazioni non sono però connesse agli attacchi Ddos, quanto ai movimenti informatici che puntano ad esfiltrare dati dal sistema target. È il caso dei ransomware con la conseguente richiesta di riscatto.

Killnet, dal canto suo, sui suoi canali Telegram ha elogiato la qualità degli operatori del CSIRT italiano e ha rilanciato il tweet di un account italiano, probabilmente fasullo, che li invita a "scoprire cosa si nasconde dietro ai ‘segreti militari' relativi ai vaccini e che vengono nascosti per ‘tutelare l'ordine pubblico'".

Non solo per questo dunque, massima allerta dell'Agenzia per la cybersicurezza nazionale  nel rilevare segnali e minacce di possibili attacchi e mettere in campo le relative misure a protezione dell'immagine del Paese.

La procura di Roma, invece, ha aperto un fascicolo d'indagine sugli attacchi che hanno colpito le istituzioni.

Valenzano, 31 maggio 2022

 

 


Tutte le notizie

Il portale di InnovaPuglia offre un quadro sull'innovazione ICT (Information Communication Technology) in Puglia. Per rimanere sempre aggiornati è possibile iscriversi  al portale e al servizio di distribuzione della newsletter e ricevere, direttamente sul proprio desktop, informazioni su servizi, linee guida, normative, gare, ed eventi. Buona navigazione. La Redazione

Calendario eventi

WIRED DIGITAL DAY 2020




Piano industriale 2015 - 2017

Archivio Newsletter e news

InnovaPugliaNews è la newsletter informativa a cura del Servizio Comunicazione di InnovaPuglia. Per ricevere la Newsletter direttamente sul tuo desktop è necessario iscriversi al portale. Se non sei già un utente registrato clicca qui. Per ricercare un numero precedente della newsletter o una notizia in particolare accedi alla pagina di archivio.

 Ricerca in tutto il portale 

Foto Video Slide