Le quotidiane attività di monitoraggio del Csirt Italia (Computer security incident response team) dell’Agenzia per la cybersicurezza nazionale (Acn) hanno portato ad intercettare un aumento degli attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti – secondo fonti aperte, di origini russe – ai danni di soggetti istituzionali nazionali. Secondo quanto riferito dall’Agenzia guidata da Roberto Baldoni gli attacchi, a quanto appare attualmente di carattere “dimostrativo”, non sembrano aver intaccato – l’integrità e la confidenzialità delle informazioni e dei sistemi interessati. La “mitigazione” si è basata su tecniche di segregazione geografica dinamica del traffico (cosiddetta geofencing), allo scopo di scoraggiare le minacce.
In una nota ufficiale, l’Acn raccomanda dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi“.
Le linee guida di mitigazione sul sito dell’Acn
L’Agenzia conduce una costante attività di monitoraggio e di mitigazione di incidenti informatici, “anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di siti istituzionali nell’ultimo weekend”pubblicando, come di consueto, sul proprio sito istituzionale le comunicazioni di allerta e i bollettini tecnici, fra cui il bollettino sugli attacchi DDoS e quello che descrive le tecniche e le misure di mitigazione che possono essere messe in pratica preventivamente o – in limitati casi – durante attacchi DDoS.
“È opportuno che le organizzazioni segnalino tempestivamente all’Agenzia ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile”, puntualizza ancora l’Acn, sottolineando infine che “premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo Slow Http si consiglia di applicare le azioni di mitigazione indicati da Acn sui propri siti istituzionali”.
Microsoft avverte: offensiva cyber russa in arrivo
In un post dal titolo “Prepararsi a un’offensiva cyber della Russia quest’inverno“, intanto, Microsoft fa sapere che Mosca intensificherà i suoi sforzi cyber per minare il “sostegno politico di Stati Uniti, Unione Europea e Nato per l’Ucraina e scuotere la fiducia e la determinazione dei cittadini ucraini”.
“Riteniamo che i trend recenti suggeriscano che il mondo debba prepararsi per diverse linee di potenziale attacco russe nel dominio digitale in inverno – afferma Microsoft -. Primo, possiamo attenderci che la Russia continui la sua offensiva cyber nei confronti delle infrastrutture ucraine. Nei prossimi mesi i paesi europei saranno probabilmente soggetti a una gamma di tecniche di influenza mirate ai timori della popolazione sui prezzi dell’energia e dell’inflazione in senso ampio. La Russia probabilmente continuerà a concentrare queste campagne sulla Germania, paese chiave per il mantenimento dell’unità europea”.
