Le azioni di mitigazione dell’ACN per prevenire i problemi degli attacchi DDoS alle banche

La reazione è stata immediata e gli effetti sui cittadini/utenti sono stati limitati in un lasso di tempo molto ristretto. Gli attacchi DDoS ai portali e servizi di alcune banche italiane, rivendicati nella giornata di ieri (martedì 1 agosto) dagli hacktivisti filorussi di NoName057, hanno provocato alcuni problemi ai correntisti che nel pomeriggio hanno tentato di accedere ai propri servizi di home banking per compiere le classiche operazioni. Le azioni di mitigazione, indicate nel recente passato dall’Agenzia per la Cybersicurezza Nazionale, sono riuscite a evitare problematiche peggiori e a risolvere con un buon tempismo tutte le criticità.

LEGGI ANCHE > Cosa è successo ai servizi digitali di alcune banche italiane che non erano raggiungibili

Piccola premessa introduttiva: gli attacchi Distributed Denial of Service rappresentano le più comuni e banali offensive informatiche. Dunque, i livelli di rischi e allarme sono necessariamente inferiori rispetto ad altre tipologie di attacco. Occorre, però, sempre mantenere altra la soglia dell’attenzione per diversi motivi: quando nel mirino dei pirati informatici finiscono portali relativi a istituzioni (non essendoci perdita di dati, ma solamente interruzione dei servizi online), l’allarmismo esasperato è fuori luogo; ma quando tutto ciò va a colpire servizi pubblici (trasporti e istituti di credito, per fare alcuni esempi), i problemi sono maggiori in quanto si va a toccare – direttamente – il cittadino che non può usufruire dei suddetti servizi.

Attacchi DDoS banche, le azioni di mitigazione di ACN

Stando alle rivendicazioni pubblicate sui canali social dagli hacktivisti di NoName057 (che già in passato avevano preso di mira l’Italia, sempre e solo con attacchi DDoS), le banche colpite sono state sei: Montepaschi Siena, Fideuram, Che Banca, Intesa San Paolo, Fineco e Banca Popolare di Sondrio. Sedici obiettivi colpiti su questi sei istituti di credito, con i clienti correntisti che per un ristretto lasso di tempo non hanno potuto accedere ai servizi (anche attraverso le app). Poco tempo, ma – ovviamente – i disagi sono palesi vista la non opportunità di effettuare operazioni.

Ma tutte e sei le “vittime” degli attacchi DDoS banche hanno seguito le linee guida dell’ACN per quel che riguarda le azioni di mitigazione in caso di offensiva di tipo “volumetrico”. Si tratta di un attacco che utilizza un imponente volume di traffico di rete (spesso usando una botnet) per sovraccaricare una rete o un server e, come conseguenza, può riuscire a interrompere l’accesso a un sito Web o a un servizio online. Come prevenire tutto ciò? Come segnalato dall’ACN, si può intervenire a monte per avere una pronta risposta:

«Mettere in campo soluzioni Anti-DDoS on premise oppure cloud, poiché è fondamentale individuare l’attacco il prima possibile sia rispetto alle tempistiche che all’effettiva distanza degli apparati di rilevamento dal servizio target (in termini di hop di rete)». 

Qualora il capitolo della prevenzione non sia stato rispettato (non sappiamo se nel caso degli attacchi DDoS alle sei banche italiane sia andata così), esiste anche un altro metodo per agire nella contingenza:

«È possibile limitare l’effetto degli attacchi accettando una certa percentuale di disservizio. Nel caso in cui il soggetto fosse in grado di richiedere intervento all’Internet Service Provider (ISP) è possibile richiedere il blocco del traffico proveniente da una subnet o da un AS accettando, quindi, di fare a meno di tutto il traffico (sia malevolo che lecito) proveniente dal segmento di rete identificato». 

Questo sistema è più rischioso, in quanto – ma non sembra essere il caso NoName057 – gli stessi hacktivisti potrebbero avere in mente proprio il blocco di specifici IP sorgente, rendendo non raggiungibile un portale (in risposta a un attacco), in una determinata area geografica.