Categorie
Sicurezza Informatica

Quando non c’era il CSIRT e gli alieni attaccarono il bunker informatico di Poste Italiane

Tempo di lettura: 2 minuti. Grandi proclami per piccoli attacchi informatici. La storia non cambia

Tempo di lettura: 2 minuti.

Poste Italiane ha avuto un disservizio nello stesso giorno in cui era stato annunciato l’attacco con danni irrecuperabili di KillNet. Nella frenesia generale di media ed esperti attenti ad ogni singolo movimento strano nel perimetro della sicurezza informatica e dopo l’aver associato il disservizio alle poste all’attacco, la società coinvolta ha dichiarato di aver effettuato un aggiornamento dei propri sistemi.

Attacco alle Poste: il CNAIPIC indaga su presunta responsabilità Killnet

Grazie ad una segnalazione ironica giunta alla redazione da parte di un lettore della nostra testata, nel 2009 ci fu un attacco hacker alle Poste Italiane che fu presentato da una stampa dell’epoca, ancora più impreparata sul tema, come un attacco alieno che, secondo quanto racconta il Corriere, costrinse “La squadra di ingegneri che lavora 24 ore su 24 nella control room di Roma, il cer­vellone sulla sicurezza infor­matica che l’amministratore delegato Massimo Sarmi ha fatto costruire per seguire l’evoluzione digitale delle Po­ste, ad intercettare l’at­tacco. Al lavoro si è messa im­mediatamente anche una squadra della Polizia postale“.

In poche parole un attacco di cross scripting necessitò all’epoca di una grande operazione di intelligence per mitigarla in tempo e non contro malintenzionati, criminali, bensì contro attivisti della Privacy. Peccato che la tipologia di attacco non è molto “distruttiva” e soprattutto facilmente prevenibile.

WordPress: attenti alla vulnerabilità Xss riflessa del servizio antimalware e firewall. Cosa fare

Dopo gli attacchi di Killnet, il CSIRT ha dichiarato di essere stato impegnato in azioni di:

  • ICMP Flood
  • IP Fragmentation
  • TCP SYN Floof
  • TCP RST Flood
  • TCP SYN/ACK
  • NTP Flood
  • DNS Amplification
  • LDAP Connection less (CLAP)

e che gli attacchi sono stati mitigati dai sistemi Anti-DDoS a protezione del portale, senza intaccare la disponibilità del sito web per gli utenti leciti.

Il CSIRT ha un sito eccezionale“, che ha anche accolto i complimenti di Killnet, peccato però che il questo sistema di mitigazione degli attacchi DDoS utilizzato sul proprio portale, simile al Cloudflare venduto come arma speciale in occasione dell’Eurovision, non è stato ancora implementato sul sito della Difesa, andato giù 3 volte in una decina di giorni.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version