Attacco Hacker a siti istituzionali italiani. Cosa sta accadendo secondo quando indicato dall’Agenzia per la Cybersicurezza Nazionale
L’Agenzia per la Cybersicurezza Nazionale monitora con la massima attenzione l’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali ecc. – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai
recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend.
Nel corso delle quotidiane attività di monitoraggio, il CSIRT Italia (Computer Security Incident Response Team – Italia) dell’Agenzia ha identificato un aumento degli attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti – secondo fonti aperte, di origini russe – ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – a quanto appare attualmente di carattere “dimostrativo” – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati.
L’azione di mitigazione ha adottato prontamente tecniche di segregazione geografica dinamica del traffico (cosiddetta geofencing) per scoraggiare gli attaccanti. Si raccomanda dunque di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi.
Leggi anche: GLI “APPUNTI DI GIORGIA”, LA RUBRICA SOCIAL DELLA MELONI
L’Agenzia per la Cybersicurezza Nazionale suggerisce l’opportunità che “le organizzazioni segnalino tempestivamente ad ACN ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile”.
Inoltre raccomanda azioni di mitigazione generali: “Premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo “Slow HTTP”, si consiglia di applicare le azioni di mitigazione indicati da ACN sui propri siti istituzionali”.
Lascia un commento