L'Agenzia per la Cybersicurezza Nazionale ha rilasciato le direttive per mitigare efficacemente gli attacchi DDoS

L’Agenzia per la Cybersicurezza Nazionale sta agendo per contrastare e educare rispetto agli attacchi hacker – per ora solo di tipologia DDoS – cui stiamo facendo fronte in questo ultimo periodo in Italia. Gli ultimi che abbiamo subito, quelli a ministeri e aeroporti, «non intaccano i sistemi». L’Agenzia ha spiegato che «questi attacchi, benché possano rendere indisponibili i siti per un certo periodo di tempo ad utenti legittimi creando alcuni disagi, non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware».

Come mitigare gli attacchi DDoS: le linee guida dell’Agenzia della Cybersicurezza Nazionale

L’Agenzia riferisce di stare monitorando la situazione e sul portale Csirt Italia ha pubblicato un bollettino tecnico che possa guidare alla gestione degli attacchi DDoS in maniera più dettagliata. Di raccomanda, tra le altre cose, «l’adozione di tutte le misure indicate da parte delle pubbliche amministrazioni, dei media e di tutti quei privati che offrono servizi di pubblica utilità».

Tutti «i siti che adottano appropriatamente tali misure in caso vengano attaccati, riusciranno a ben mitigare gli attacchi azzerando o diminuendo al minimo i disagi per gli utenti legittimi». Viene ampiamente chiarito, quindi, che ogni istituzione, giornale e realtà privata che possa essere di pubblica utilità (emblematico il caso degli aeroporti) debba dotarsi di difese tali da mitigare gli attacchi DDoS che potrebbero essere sferrati in questo clima di disturbo che Killnet e Legion hanno messo su in Italia.

La questione ora viene quindi rimessa in mano agli esperti di cybersecurity che devono essere presenti e avere un livello di preparazione tale da contrastare quelli che, alla fine, sono attacchi blandi e facilmente mitigabili fatti al solo scopo di disturbare e senza la precisa intenzione di recare un danno effettivo a istituzioni fondamentali per i cittadini (basti pensare alla volontà di Killnet e Legion di non coinvolgere realtà sanitarie in tutto questo).