Un aumento degli attacchi di tipo Ddos (Distributed Denial of Service) da parte di gruppi di hacker - secondo fonti aperte, di origini russe - ai danni di siti istituzionali  nazionali è stato rilevato dal Csirt (il team di risposta in caso di incidenti dell'Agenzia per la cybersicurezza nazionale) nelle ultime ore. Non risulta comunque, precisa l'Agenzia, che gli attacchi - a quanto appare attualmente di carattere «dimostrativo» - abbiano intaccato l'integrità e la confidenzialità delle informazioni e dei sistemi interessati. Si raccomanda dunque di «mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi».

Si è alzato il livello di attenzione

L'Agenzia monitora «con la massima attenzione l'operatività dei siti istituzionali - ministeri, autorità, agenzie, organi costituzionali ecc - e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell'ultimo weekend».

Sabato l'attacco al ministero delle Politiche Agricole

A quanto si apprende, si tratterebbe del sito del ministero delle Politiche agricole che sabato scorso è stato attaccato. L'azione di mitigazione, fa sapere l'organismo, «ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti». Tra i gruppi di hacker in azione ci sarebbe la crew russa 'No name 057 (16)', creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastruture critiche di Ucraina e Paesi che supportano il Paese attaccato da Mosca, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. L'Agenzia per la cybersicurezza nazionale continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (csirt.gov.it) le comunicazioni di allerta e i bollettini tecnici. Ô opportuno, sottolinea l'organismo, «che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile».