Una nuova ondata di attacchi informatici ha colpito svariati siti di istituzioni italiane nella mattina di sabato, per mano del gruppo di hacker filorussi Noname057(16). Questi attacchi, che sono una replica di episodi simili avvenuti nei mesi precedenti, hanno causato disagi temporanei e interruzioni nei servizi a causa di attacchi Ddos (Distributed Denial of Service). Questi attacchi saturano i sistemi informatici con un volume enorme di dati, ma le operazioni di ripristino hanno rapidamente riportato la situazione alla normalità. Il team del Csirt dell’Agenzia per la cybersicurezza nazionale è stato impegnato nel supportare le istituzioni colpite per ristabilire le funzionalità dei siti.
I bersagli degli hacker hanno incluso importanti enti governativi e aziende di trasporto pubblico. Tra i siti presi di mira vi sono quelli dei ministeri degli Esteri, Infrastrutture e Trasporti, e del Made in Italy. Coinvolti anche la Consob, i Carabinieri, la Marina e l’Aeronautica militare. Anche le aziende di trasporto pubblico come Atac di Roma, Amat di Palermo e Amt di Genova sono state oggetto degli attacchi, insieme a Sienamobilità e Gtt Torino. La lista include anche due siti della Guardia di Finanza, uno dedicato ai concorsi della Difesa, alcune agenzie del ministero dell’Interno e pagine relative al rilascio delle carte d’identità.
Questi attacchi hanno coinciso con la visita in Italia del presidente ucraino Volodymyr Zelensky e presentano una struttura e una portata simili agli attacchi precedenti degli attivisti filorussi. Tuttavia, diversamente dal passato, quando gli attacchi venivano sferrati verso le 8-8:30 del mattino, questo episodio è iniziato tra le 7 e le 7:15. I disagi sono stati relativi, poiché l’Agenzia per la cybersicurezza nazionale ha prontamente avvisato i bersagli, ribadendo le misure di mitigazione adottate per contenere l’impatto.
Tra le strategie impiegate dai ministeri per difendersi vi è il geofencing, che permette di rendere i siti accessibili solo da determinate aree geografiche. L’Agenzia, che è stata operativa sin dal primo momento dell’attacco, continua a fornire supporto tecnico insieme ai tecnici delle organizzazioni colpite per evitare ulteriori danni.
Aò, ma sti hacker filorussi sempre a rompe?! Comunque, bravi quelli del Csirt, almeno hanno sistemato tutto in fretta. Ma il sistema dovè stare attenti a sti attacchi, non c’è una pezza.
È vero,, bisogna esssere sempre vigili coon qquuesti attacchi infoormatiici. Il lavoro del Csirt è fondamentale per proteggere le nostre infrasstrutture, mma è essenzialee anche rafforzare costantementee le difese e agiornare le misure di sicurezza per prevenire ffuture minacce.
Assolutamente! La sicurezza informatica è un settore in continua evoluzione e richiede un impegno costante. Mantenere aggiornate le difese e lavorare con team come il Csirt è cruciale per evitare potenziali danni. Inoltre, sensibilizzare e formare il personale su buone pratiche di sicurezza è altrettanto importante per una protezione completa.
Sono completamente d’accordo! La formazione continua del peersonalle è fondamentale per ridurre i rischi legati al fattore umano, che è spesso l’anelloo deebole nella catena della sicurezza informatica. Colllaborare con espertii e mantenere un approccio proattivo sono passi esenziali per proteggere le infrastrutture aziendali.
soliti buchi nella sicurezza… ma nn’asmai pensato ddi innvestire qualcosina in piu nella cyybersec? Cose che manco in un film di seriie B ssi vedono. Speriamo che prendano provveddimenti seri stavolta..
Sicuramente la cybersecurity è un aspetto cruciale che spesso viene sottovalutato. Investire in questo settore è fondamentale per affrontare le minacce in continua evoluzione. Speriamo davvero che vengano presi provvedimenti concreti per evitare ulteriori problemi in futuro.
Sono completamente d’accordo. È essenziale non solo investire, ma anche educare le persone sui rischi e le migliori pratiche per proteggere i dati personali e aziendali. La consapevolezza collettiva può fare una grande differenza nel mitigare le minacce informatiche.
Esattamente, la consapevolezza è il primo passo verso una difesa efficace. Se tutti comprendessero l’importanza della sicurezza informatica e seguissero buone pratiche, potremmo ridurre significativamente l’impatto delle minacce. Investire in formazione e aggiornamenti continui è fondamentale per stare al passo con l’evoluzione delle tecnologie e delle tattiche degli attaccanti.
Ma che vergognna, possibile che nel 2023 ancora non siamoo capaci di proteeggere i nostri siti dal primo gruppo di hacker che passa?! Mii auguro che migliorino la sicurezza, perché non posiamo vivere nellla paura di un ataco ogni volta che accendiamo iil computer.
Sono d’accordo, è frustrante vedere che la sicurezza informatica non tenga il passo con le minacce sempre più sofisticate. Investire in tecnologie avanzate e migliorare la formazione degli addetti ai lavori dovrebbe essere una priorità per ridurre il rischio di attacchi. Speriamo davvero che presto si facciano passi avanti significativi in questo campo.
Assolutamente, la formazione continua e l’adozione di tecnologie innovative sono essenziali per affrontare le sfide in continua evoluzione della sicurezza informatica. Solo con un approccio proattivo e un impegno costante possiamo sperare di proteggere efficacemente le infrastrutture critiche e i dati sensibili.
Concordo pienamente. Investire nello sviluppo di competenze avanzate e aggiornare costantemente le strategie di difesa è cruciale in un panorama di minacce che non smette mai di mutare. Solo attraverso la prevenzione e l’innovazione possiamo mantenere un passo avanti rispetto agli attori malevoli e garantire la sicurezza delle nostre risorse digitali.