«Contro i DDoS bisogna adottare soluzioni tecnologiche e impostare corrette configurazioni dei sistemi che si affacciano su internet»

Alla luce delle due giornate molto complesse non soltanto per alcuni istituti bancari italiani, ma anche per alcuni organi di stampa che sono stati bersaglio degli hacker di NoName057, abbiamo cercato di avere un quadro quanto più possibile completo della situazione. Per avere un punto di vista interno alla filiera dei processi di protezione e di cybersicurezza, siamo in grado di proporvi le parole di Gianluca Galasso, capo del servizio operazioni dell’Agenzia per la Cybersicurezza Nazionale.

LEGGI ANCHE > Come hanno risposto le banche dopo gli attacchi subiti

Gianluca Galasso e l’analisi di quanto accaduto con i DDoS alle banche e ad alcuni media

«Quella a cui stiamo assistendo è una nuova ondata di attacchi hacker di tipo DDOS ora rivolti all’Italia per mano del già noto gruppo filorusso denominato NoName057, responsabile da diversi mesi delle medesime azioni ai danni di svariati paesi occidentali. Si tratta di attacchi che si limitano ad interrompere la fruizione dei portali pubblici delle vittime per un tempo molto limitato, spesso nullo per quei soggetti attrezzati a difendersi con idonee misure di protezione, comunque di impatto limitato poiché non intaccano l’integrità e la confidenzialità dei sistemi attaccati».

Gianluca Galasso ha spiegato anche qual è – secondo il suo punto di osservazione – il contesto all’interno del quale questi attacchi si sono verificati. Un contesto che, a quanto pare, non è cambiato molto rispetto a quello dell’11 maggio 2022, quando, dopo lo scoppio del conflitto in Ucraina, nel nostro Paese alcuni siti istituzionali hanno dovuto far fronte ad attacchi DDoS di gruppi di hacktivisti filo-russi.

«Tali azioni – prosegue Galasso – rientrano in una forma di guerra ibrida quale forma di propaganda soprattutto per aumentare il fronte della coesione interna della galassia di hacktivisti e cybercriminali che ruota intorno al paese supportato. Lo CSIRT Italia, articolazione tecnico-operativa dell’Agenzia per la Cybersicurezza Nazionale, fortemente impegnato nel monitorare il fenomeno soprattutto per i suoi profili più tecnici, svolge opera di pre-allertamento nei confronti dei soggetti vittima che di volta in volta vengono selezionati dalla gang criminale e mantiene con gli stessi stretti contatti per indirizzarli verso il rapido ripristino della fruibilità dei servizi impattati».

Da qui, dunque, l’appello affinché i vari attori in gioco che hanno una esposizione a livello digitale possano essere sensibilizzati al tema della sicurezza informatica: «È importante ricordare che per proteggere i propri sistemi dai DDOS è necessario adottare non solo soluzioni tecnologiche, tra l’altro facilmente accessibili, ma anche impostare le corrette configurazioni sui sistemi che si affacciano su internet, per prevenirne il blocco causato dall’eccesso di richieste di accesso generate proprio dall’attaccante. A tal fine invito tutti i gestori di sistemi IT potenzialmente a rischio di consultare la documentazione tecnica pubblicata dallo CSIRT Italia sul suo sito»