Attacchi hackers russi a siti istituzioni italiane

Aumentano in Italia gli attacchi hacker di origine russa ai siti istituzionali. Lo rivela l’Agenzia per la Cybersicurezza Nazionale che in una nota spiega che si tratta di “attacchi di tipo Distributed DenialofService (DDoS) da parte di gruppi di hacktivisti, secondo fonti aperte, di origini russe. Non risulta comunque che gli attacchi – a quanto appare attualmente di carattere “dimostrativo”– abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”. La stessa Agenzia “monitora con la massima attenzione l’operatività dei siti istituzionali– ministeri, autorità, agenzie, organi costituzionali ecc. e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend”.

L’azione di mitigazione, spiega la nota “ha adottato prontamente tecniche di segregazione geografica dinamica del traffico (cosiddetta geofencing) per scoraggiare gli attaccanti. Si raccomanda dunque di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi”.

Inoltre, sottolinea l’agenzia “è opportuno che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati,fornendo ogni elemento utile. Azioni di mitigazione generali Premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo “SlowHTTP”, si consiglia di applicare le azioni di mitigazione indicati da ACN sui propri siti istituzionali”.