La campagna di attacchi informatici di NoName057(16) continua. Leonardo, Banca d’Italia ed Edison tra i bersagli. L’Agenzia per la cybersicurezza nazionale pubblica un rapporto con strategie di difesa e misure di mitigazione per proteggere aziende e servizi essenziali
Oggi, quinto giorno consecutivo della campagna di attacchi informatici del gruppo filorusso NoName057(16) contro infrastrutture critiche e aziende italiane, l’Agenzia per la cybersicurezza nazionale ha pubblicato un rapporto che contiene un’analisi del fenomeno Ddos, una tipologia di attacco che prende di mira siti Web e server interrompendo i servizi di rete, e le misure per contrastarlo.
L’attacco Ddos può colpire qualsiasi infrastruttura connessa a internet, compromettendo la disponibilità dei servizi e causando interruzioni con ripercussioni su utenti e operazioni aziendali. Oltre alle perdite economiche derivanti dall’inaccessibilità a risorse critiche, si legge nel rapporto, “le organizzazioni possono subire danni reputazionali che minano la fiducia di clienti e investitori. L’impatto può estendersi alla produttività e alla continuità operativa, rendendo essenziale l’adozione di strategie di prevenzione e mitigazione per garantire la resilienza dell’infrastruttura. Pertanto, è essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale specializzato per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi”.
La predisposizione di un piano di risposta associato all’uso di specifiche tecnologie e al corretto coinvolgimento dei vari attori, rileva l’Agenzia, “migliora le capacità di prontezza di un’organizzazione ma non può prescindere dalla corretta formazione del personale specializzato”. Tra gli accorgimenti tecnici viene suggerito di installare e configurare adeguatamente un sistema anti-Ddos volumetrico, facendo in modo che esso sia in grado di bloccare il traffico indesiderato prima che questo possa occupare la banda a disposizione. Si possono inoltre inserire filtri statici per a ridurre significativamente alcune componenti dell’attacco bloccando, quanto prima possibile, flussi che non sono coerenti con i servizi che si espongono.
Come detto, oggi è il punto giorno consecutivo della campagna di attacchi Ddos del gruppo filorusso NoName057(16). Nel mirino sono finiti soggetti nazionali dei settori governativo, trasporti, finanziario, energetico e della difesa. Tra i target: Leonardo, Banca d’Italia, Autorità dei trasporti, Edison, Fininvest, Parmalat. Lunedì il gruppo NoName057(16) aveva spiegato che si trattava di una risposta al discorso pronunciato a Marsiglia dal Presidente della Repubblica, Sergio Mattarella, definito dai pirati informatici “russofobo” per aver “paragonato la Russia al Terzo Reich” e finito anche nel mirino della diplomazia russa.
