Hacker filorussi, quinto attacco. Ma chi deve fermarli?
Ancora hacker filorussi in azione, ancora siti istituzionali e di note aziende nel mirino degli attacchi DDoS del gruppo NoName057(16) rientrato da giorni in azione sul nostro territorio, ove cerca pure di fare proselitismo sui canali social. Tra i bersagli odierni ci sarebbero stati in mattinata Leonardo, la Banca d’Italia, l’Autorità dei Trasporti, Edison, Fininvest e Parmalat, poi quasi tutti ritornati completamente operativi dopo poche ore. Nessuna conferma ufficiale da enti e aziende nel mirino degli hacker.
Episodi che si stanno ripetendo, quasi ogni giorno, con modalità e dettagli successivi quasi assenti che stanno finendo per far arretrare pesantemente l’attenzione dei media e dell’opinione pubblica mentre emerge che gli stessi bersagli – istituzionali o privati – tendano ormai a glissare sull’accaduto e si rinnova ogni volta, anche ciò con modalità uguali, la notizia che l’Acn, l’Agenzia per la Cybersicurezza nazionale istituita nel 2021, ha informato enti e privati di ogni attacco e “assicura il suo sostegno”. Un sostegno che non è chiarito in cosa si esplichi, considerato che gli attacchi si ripetono in Italia ormai da mesi e i commenti su queste iniziative del gruppo filorusso sostanzialmente, nella genericità, paiono derubricarli ad atti di semplice propaganda che non si accompagnano a reali danni.
Gli esperti non sembrano pensarla allo stesso modo. Umberto Rapetto, ex generale della Guardia di Finanza ove era comandante del Nucleo impegnato nella lotta alle frodi telematiche, pur definendo gli hacker filorussi un gruppo di adolescenti che gioca a disturbare, ha espressamente avanzato su GianoNews una opinione molto drastica su quanti – negli enti e nelle aziende oggetto degli attacchi – si dovrebbe occupare della sicurezza informatica, suggerendo di licenziarli. Poiché – questo il suo ragionamento – questi attacchi potrebbero essere seriamente contrastati.
Oggi lo afferma pure l’Agenzia nazionale, annunciando che un report sul tema è disponibile sul suo sito web (ma alle ore 16.00, mentre scriviamo, non lo è ancora). Chi è attaccato – dice l’Agenzia – deve “adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale specializzato per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi”.
Un invito a mettere in campo per tempo un’azione di prevenzione. Chi lo sta facendo davvero?
Torna alle notizie in home
