Sono giornate intense nel territorio italiano per il settore della cybersecurity, alcuni gruppi di hacktivisti hanno preso di mira l’Italia portando a termine massicci attacchi di tipologia DDoS per creare disagi e mostrare le vulnerabilità che i servizi privati e ministeriali italiani continuano a portarsi dietro nel corso degli anni. Abbiamo già affrontato più volte l’argomento cybersicurezza e tutto il mondo è a conoscenza che l’Italia non è così aggiornata in questo settore ma soprattutto lo schieramento politico, attuale e precedente, non ha ancora preso sul serio i vari avvisi che più volte le maggiori società di cybersecurity hanno diffuso riguardo l’incremento esponenziale delle minacce in rete. Il nostro Paese al momento continua ad essere una vittima informata su quello che dovrebbe fare per tutelarsi ma che molto spesso sottovaluta i rischi e come spesso accade, cerca di mettere delle toppe quando la situazione si complica. Vediamo come in questi giorni tutto è iniziato a complicarsi con i primi disservizi.

Sebbene alcuni movimenti erano già iniziati nelle scorse settimane, la giornata di sabato 11 gennaio 2025 ha segnato l’inizio del massiccio attacco DDoS nel quale gli hacker filo-russi del gruppo Noname057(16) hanno preso di mira numerosi siti istituzionali tra cui il Ministero degli Esteri, Trasporti, Carabinieri, Marina e Aeronautica. L’attacco DDoS consiste nell’aumentare in modo sproporzionato e massivo le richieste d’accesso a determinati siti, usufruendo di bot e “sistemi fantasma” con l’obiettivo di sovraccaricare il sito stesso e renderlo irraggiungibile. Questa tipologia di attacco è molto efficiente per bloccare l’accesso ai siti ma allo stesso tempo è anche di facile risoluzione per la parte lesa ed è bene specificare che con le giuste risorse a disposizione e i corretti sistemi è anche facile mitigare i disservizi che si creano. Con la prima ondata di attacchi sono stati riscontrati più di 18 siti web non accessibili di diverse compagnie istituzionali e private. Sul canale telegram il gruppo hacker Noname057(16) ha rivendicato l’attacco criticando la premier Giorgia Meloni e il suo operato pro-Ucraina oltre a sottolineare il basso livello di sicurezza informatica del Paese:
“Il primo ministro italiano Giorgia Meloni ha confermato la continuazione del sostegno globale all’Ucraina in un incontro con Vladimir Zelenskyj durante la sua visita a Roma, ha riferito Palazzo Chigi. Secondo la Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. Le trattative sono durate circa un’ora e miravano a rafforzare la posizione di Kiev.
L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la propria sicurezza informatica”
Grazie anche all’aiuto dell’Agenzia per la cybersicurezza nazionale, gli attacchi sono stati mitigati nel giro di poche ore anche se nella giornata odierna lo stesso gruppo Noname057(16) e il gruppo Palestinese Alixsec hanno preso di mira diversi attori anche nel privato tra cui Vulcanair, Olidata e Intesa San Paolo. Questa volta però solo alcune funzionalità dei vari servizi di questi attori hanno risentito delle problematiche perciò non sono riusciti completamente a mandare k.o tutti i domini a loro collegati. Sebbene la situazione è stata gestita evitando problematiche grossolane ed è stata risolta nella maggior parte dei casi nel giro di qualche ora, questi eventi mettono in luce come l’intero sistema italiano legato alla sicurezza informatica è acerbo e non adeguato per poter affrontare la nuova era legata alla cyber-war che si evolve di anno in anno. Questi campanelli di allarme devono essere sfruttati per agire tempestivamente sull’intero ecosistema della sicurezza informatica del nostro Paese altrimenti continueranno a presentarsi episodi simili e continui disagi per l’intera popolazione, oltre a tutte le altre potenziali minacce informatiche di cui lo Stato Italiano potrà essere vittima.