Durante i primi giorni del mese di agosto il gruppo di hacker filo-russo chiamato Noname 057 ha lanciato un massiccio attacco hacker di tipo DDoS – Distributed Denial of Service – che consiste nel rendere non disponibile un sito web o una risorsa di rete sovraccaricandolo con traffico dannoso e rendendolo così inutilizzabile, contro 16 siti di 6 note banche italiane: Bper, Monte dei Paschi di Siena, Banca Popolare di Sondrio, Fineco, Intesa e Fideuram.
Grazie al tempestivo intervento dell’ACN – Agenzia per la cybersicurezza nazionale – che ha avvisato le banche oggetto di attacco, i danni sono stati limitati ad un breve disservizio dei siti online.
Nei giorni precedenti, invece, erano state attaccate dallo stesso gruppo le aziende di trasporto pubblico di Trentino Alto Adige, Palermo, Napoli, Venezia, Cagliari e Siena, anch’esse senza troppe conseguenze.
L’attenzione dell’ACN resta dunque molto alta: grazie ai suoi interventi tempestivi e a quelli dei CSIRT, infatti, è possibile mitigare sul nascere questi attacchi e minimizzarne gli effetti.
“L’Agenzia per la Cybersicurezza Nazionale monitora con la massima attenzione le minacce all’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di alcuni di loro. – Si legge su una nota rilasciata dall’ACN – I soggetti interessati dagli attacchi DDoS di questi giorni – segnatamente aziende di trasporto pubblico, banche ed enti finanziari – sono stati prontamente avvisati insieme alle Autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata. Si raccomanda dunque di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo Slow HTTP e infrastrutturali, si consiglia di applicare le azioni di mitigazione indicate da ACN sui propri siti istituzionali”.
È di vitale importanza che tutte le organizzazioni segnalino tempestivamente all’Agenzia ogni attività sospetta e ogni attacco identificato, fornendo ogni elemento utile per realizzare una sempre migliore opera di prevenzione.
