Il collettivo hacktivist Noname057 ha recentemente lanciato una serie di attacchi DDoS contro 16 siti di banche italiane, causando brevi periodi di indisponibilità. Le istituzioni responsabili della sicurezza cibernetica in Italia, tra cui l’Agenzia per la Cybersicurezza Nazionale (Acn) e la Polizia Postale, hanno prontamente avvisato le organizzazioni colpite e fornito istruzioni specifiche per mitigare gli effetti di tali attacchi.
Fortunatamente, gli attacchi sono stati descritti come “dimostrativi” e non hanno compromesso l’integrità e la confidenzialità delle informazioni e dei sistemi delle banche coinvolte, che includono Fineco Bank, Banca Popolare di Sondrio, Bper Banca, MPS ed Intesa San Paolo.
L’Acn ha raccomandato alle aziende colpite di mantenere elevato il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e potenziare le misure di protezione contro gli attacchi DDoS e di segnalare prontamente ogni attività sospetta e ogni attacco identificato, al fine di migliorare continuamente le operazioni di prevenzione.
L’attacco ha suscitato preoccupazione per la sicurezza cibernetica in Italia, con l’Agenzia per la Cybersicurezza Nazionale che sta dedicando particolare attenzione alle minacce all’operatività dei siti istituzionali e alle organizzazioni che gestiscono servizi essenziali per la collettività.
Inoltre, l’incidente ha portato alla luce la necessità di rafforzare la protezione contro gli attacchi DDoS nel paese. Flavio Palumbo del Dipartimento Lavoro e Telecomunicazioni di Fratelli d’Italia ha sottolineato l’importanza che i provider di connettività, sia nazionali che internazionali, integrino nella loro offerta un servizio di mitigazione e protezione dagli attacchi DDoS. Questa iniziativa creerebbe un “ombrello ad alto livello” in grado di intercettare il traffico malevolo prima che si diffonda nella rete distribuita e nei collegamenti verso siti istituzionali e servizi essenziali. Palumbo ha sottolineato che la prevenzione è fondamentale nella guerra cibernetica, poiché i tempi di intervento umano sui fenomeni di attacchi hacker sono spesso inadeguati rispetto alla velocità del traffico tcp/ip.
