Agenzia cyber: «Aumentano le azioni, tenere alta l’attenzione»
Roma – In aumento degli attacchi di tipo Ddos (Distributed Denial of Service) da parte di gruppi di hacktivisti – secondo fonti aperte, di origini russe – ai danni di soggetti istituzionali nazionali è stato rilevato dal Csirt (il team di risposta in caso di incidenti dell’Agenzia per la cybersicurezza nazionale). Non risulta comunque, precisa l’Agenzia, che gli attacchi – a quanto appare attualmente di carattere “dimostrativo” – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati. Si raccomanda dunque di «mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi». L’Agenzia monitora “con la massima attenzione l’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali ecc – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend”. A quanto si apprende, si tratterebbe del sito del ministero delle Politiche agricole che sabato scorso è stato attaccato. L’azione di mitigazione, fa sapere l’organismo, «ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti». Tra i gruppi di hacker in azione ci sarebbe la crew russa ‘No name 057 (16)’, creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastruture critiche di Ucraina e Paesi che supportano il Paese attaccato da Mosca, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. L’Agenzia per la cybersicurezza nazionale continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (csirt.gov.it) le comunicazioni di allerta e i bollettini tecnici. È opportuno, sottolinea l’organismo, «che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile».
(Fonte: Ansa)