Recentemente, l’Italia ha vissuto un attacco informatico rivendicato dal collettivo di hacker noto come ‘NoName057‘, coincidente con la visita del presidente ucraino Volodymyr Zelensky. Anche se i disservizi ai siti istituzionali sono stati di breve durata e senza danni significativi, questo episodio ha sollevato interrogativi sull’efficacia delle misure di sicurezza e sulle dinamiche dei gruppi di hacktivismo. Ivano Gabrielli, direttore del Servizio Polizia Postale e delle Comunicazioni, ha condiviso dettagli cruciali sull’incidente e sulla situazione attuale.
Il quadro dell’attacco hacker
L’attacco si è verificato tra la notte scorsa e la mattina seguente, secondo quanto riportato da Gabrielli in una dichiarazione all’Adnkronos. Questo evento è stato associato al fenomeno dell’hacktivismo, una pratica in crescita che mira a ottenere visibilità attraverso azioni di hacking, e in questo caso, il gruppo ‘No Name‘ ha prontamente rivendicato la responsabilità. L’agenzia ha anche menzionato che tali operazioni vengono comunicate anticipatamente tramite canali Telegram, rendendo palese l’intenzione di attrarre l’attenzione dei media.
“L’attacco era previsto data la recente visita del presidente ucraino”, ha affermato Gabrielli, evidenziando la connessione tra eventi geopolitici e cyber attacchi. La rivendicazione di questo cyber attacco da parte di un collettivo filorusso è emblematico del clima di tensione che caratterizza il contesto internazionale attuale.
Lavoro in corso contro il gruppo No Name
Sebbene l’attacco abbia prodotto solo disservizi brevi, le indagini sul gruppo No Name sono attive in tutta Europa. Gabrielli ha chiarito che gli approcci investigativi si concentrano sulla comunità di individui coinvolti in queste attività, notando che non si tratta solo di un gruppo ridotto, ma di una rete di adesioni che riflettono una certa ideologia e motivazioni comuni.
L’interesse del Servizio Polizia Postale in questa questione è di fondamentale importanza, in quanto la Comunità di Sicurezza Nazionale si impegna a monitorare e prevenire futuri attacchi. L’analisi della struttura e delle dinamiche interne di gruppi come No Name è fondamentale per scongiurare l’emergere di nuove minacce.
La risposta della sicurezza informatica
Gabrielli ha evidenziato l’importanza delle misure di protezione contro gli attacchi Ddos, che mirano a sovraccaricare i sistemi per renderli inaccessibili. Le risposte variano a seconda delle capacità di difesa delle varie strutture. Alcune sono in grado di mettere i propri siti in manutenzione immediatamente, mentre altri devono impiegare un po’ di tempo per attivare i sistemi di sicurezza. Questa differenza di reattività può determinare se un sito rimane operativo o va offline durante un attacco.
L’efficacia delle contromisure implementate dal Cnaipic è stata fondamentale. Il monitoraggio continuo ha permesso di rilevare l’attacco e attuare immediatamente misure di mitigazione. L’assistenza fornita dallo Csirt ha altresì rappresentato un asset strategico per la salvaguardia del nostro ecosistema cibernetico.
Con l’aumento delle minacce informatiche, le strutture di protezione si sono dimostrate cruciali nella difesa delle identità digitali e dei dati sensibili, permettendo un intervento tempestivo riguardo agli incidenti di sicurezza. La vigilanza costante è quindi indispensabile in questo campo, dove le insidie evolvono rapidamente.
Il report fornito da Gabrielli e le informazioni sull’attacco al Servizio Polizia Postale offrono un’illustrazione chiara della complessità del panorama della sicurezza informatica in Italia. La continua evoluzione delle minacce richiede una risposta coordinata e preparata, fondendo investigazioni attive e sistemi di protezione avanzati per garantire un futuro più sicuro.
Ultimo aggiornamento il 11 Gennaio 2025 da Donatella Ercolano