Sommario
Attacchi DDoS alle banche italiane Gli attivisti del collettivo Noname057(16) hanno lanciato una serie di attacchi DDoS contro 16 siti di banche italiane, causando brevi periodi di indisponibilità. L’Agenzia per la cybersicurezza nazionale (Acn) e la Polizia postale hanno prontamente avvisato le organizzazioni interessate e fornito istruzioni specifiche per mitigare gli effetti degli attacchi.
Dettagli degli attacchi
Gli attacchi sono stati descritti come “dimostrativi” e non hanno intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati. I soggetti attaccati in questi giorni includono aziende di trasporto pubblico locale, banche ed enti finanziari. Le banche colpite includono Fineco Bank, Banca popolare di Sondrio, Bper banca, MPS ed Intesa San Paolo.
Istruzioni per limitare gli effetti
Il Csirt Italia ha fornito istruzioni specifiche alle realtà interessate per mitigare gli effetti degli attacchi. L’Acn raccomanda di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche”, di “verificare e aumentare le misure di protezione relative agli attacchi DDoS” e di “segnalare tempestivamente ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile per realizzare una sempre migliore opera di prevenzione”.
Preoccupazioni per la sicurezza cibernetica in Italia
L’attacco arriva in un momento di crescente preoccupazione per la sicurezza cibernetica in Italia, con l’Agenzia per la cybersicurezza nazionale che garantisce “massima attenzione alle minacce all’operatività dei siti istituzionali” e alle organizzazioni che gestiscono servizi essenziali per la collettività.
Un ombrello contro gli attacchi DDOS incluso nell’offerta dei provider
“L’attacco DDOS di rivendicazione russa e perpetratosi in data odierna con impatto su cinque istituti bancari denota che il sistema di protezione è inadeguato. I provider di connettività nazionale e soprattutto internazionale devono ormai integrare nella loro offerta il servizio di mitigazione e protezione dagli attacchi DDOS per creare una sorta di ombrello ad alto livello in grado di intercettare il traffico malevolo ancor prima che si propaghi nella rete distribuita e sui links d’interconnessione verso siti istituzionali e servizi essenziali“.
E’ quanto afferma Flavio Palumbo – Dipartimento Lavoro e Telecomunicazioni di Fratelli d’Italia- che aggiunge “La guerra cibernetica si vince con la prevenzione poiché i tempi d’intervento umano sui fenomeni di attacchi hacker sono del tutto inutili se correlati alla velocità del traffico tcp/ip“
