IL DOCUMENTO

Cybersecurity, l’allerta dell’Agenzia nazionale: “In aumento attacchi da hacker russi”

Le attività a danno di soggetti istituzionali sono per ora di carattere dimostrativo ma sono destinate ad un incremento, annuncia la struttura guidata da Baldoni. E Microsoft avverte: “Possibile offensiva cyber del Cremlino durante l’inverno”

Pubblicato il 05 Dic 2022

roberto baldoni

Le quotidiane attività di monitoraggio del Csirt Italia (Computer security incident response team) dell’Agenzia per la cybersicurezza nazionale (Acn) hanno portato ad intercettare un aumento degli attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti – secondo fonti aperte, di origini russe – ai danni di soggetti istituzionali nazionali. Secondo quanto riferito dall’Agenzia guidata da Roberto Baldoni gli attacchi, a quanto appare attualmente di carattere “dimostrativo”, non sembrano aver intaccato – l’integrità e la confidenzialità delle informazioni e dei sistemi interessati. La “mitigazione” si è basata su tecniche di segregazione geografica dinamica del traffico (cosiddetta geofencing), allo scopo di scoraggiare le minacce.

In una nota ufficiale, l’Acn raccomanda dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi“.

Le linee guida di mitigazione sul sito dell’Acn

L’Agenzia conduce una costante attività di monitoraggio e di mitigazione di incidenti informatici, “anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di  siti istituzionali nell’ultimo weekend”pubblicando, come di consueto, sul proprio sito istituzionale le comunicazioni di allerta e i bollettini tecnici, fra cui il bollettino sugli attacchi DDoS e quello che descrive le tecniche e le misure di mitigazione che possono essere messe in pratica preventivamente o – in limitati casi – durante attacchi DDoS.

WHITEPAPER
Cybersecurity : la guida per gestire il rischio in banca
Sicurezza
Cybersecurity

“È opportuno che le organizzazioni segnalino tempestivamente all’Agenzia ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile”, puntualizza ancora l’Acn, sottolineando infine che “premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo Slow Http si consiglia di applicare le azioni di mitigazione indicati da Acn sui propri siti istituzionali”.

Microsoft avverte: offensiva cyber russa in arrivo

In un post dal titolo “Prepararsi a un’offensiva cyber della Russia quest’inverno“, intanto, Microsoft fa sapere che Mosca intensificherà i suoi sforzi cyber per minare il “sostegno politico di Stati Uniti, Unione Europea e Nato per l’Ucraina e scuotere la fiducia e la determinazione dei cittadini ucraini”.

“Riteniamo che i trend recenti suggeriscano che il mondo debba prepararsi per diverse linee di potenziale attacco russe nel dominio digitale in inverno – afferma Microsoft -. Primo, possiamo attenderci che la Russia continui la sua offensiva cyber nei confronti delle infrastrutture ucraine. Nei prossimi mesi i paesi europei saranno probabilmente soggetti a una gamma di tecniche di influenza mirate ai timori della popolazione sui prezzi dell’energia e dell’inflazione in senso ampio. La Russia probabilmente continuerà a concentrare queste campagne sulla Germania, paese chiave per il mantenimento dell’unità europea”.

@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Personaggi

R
roberto baldoni

Aziende

A
acn

Approfondimenti

C
Cybercrime
C
cybersicurezza
S
sicurezza informatica

Articolo 1 di 3