News

Cyberattacco filorusso durante la visita di Zelensky: colpiti siti istituzionali italiani

Hacker russi attaccano l’Italia, colpendo ministeri e istituzioni in concomitanza con la visita del presidente ucraino Volodymyr Zelensky a Roma. Le autorità italiane sono intervenute prontamente per limitare i danni

L’Italia è stata ancora una volta vittima di un attacco informatico, questa volta in concomitanza con la visita ufficiale di Volodymyr Zelensky a Roma. Durante la presenza del presidente ucraino, numerosi siti istituzionali italiani sono stati presi di mira dal collettivo hacker filorusso ‘NoName057(16)’. Tra gli obiettivi colpiti figurano i siti web del Ministero delle Infrastrutture e dei Trasporti, del Ministero dello Sviluppo Economico, ma anche di altri enti istituzionali di rilevo, tra cui la Marina Militare.

La rivendicazione dell’attacco è arrivata tramite il canale Telegram del gruppo hacker, che ha voluto sottolineare l’impegno del governo italiano nel sostenere l’Ucraina. In particolare, gli hacker hanno evidenziato la conferma del sostegno italiano al presidente Zelensky da parte della premier Giorgia Meloni, interpretando tale supporto come un segnale di debolezza e proponendo l’Italia come obiettivo per i propri attacchi informatici.

Attacco DDoS: modalità e impatto sugli utenti

Secondo quanto riportato da fonti ufficiali, gli attacchi sono stati di tipo DDoS (Distributed Denial of Service), un metodo che mira a saturare i server di un sito web con traffico falso, rendendolo di fatto inaccessibile agli utenti. La modalità e la portata degli attacchi sono state simili a quelli già registrati nelle settimane precedenti, con un impatto su numerosi ministeri e istituzioni pubbliche. Sebbene il numero di siti coinvolti fosse significativo, i disagi sono stati contenuti grazie all’intervento tempestivo delle autorità italiane.

A differenza di precedenti attacchi, questa volta gli hacker hanno scelto di lanciare l’offensiva informatica non al mattino presto, ma tra le 7 e le 7.15, cercando di colpire prima che le difese si attivassero completamente. Nonostante ciò, i sistemi di protezione messi in atto hanno permesso di limitare i danni.

La risposta delle autorità italiane: l’intervento dell’Agenzia per la Cybersicurezza Nazionale

Immediatamente dopo l’attacco, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha attivato tutte le misure necessarie per fronteggiare la situazione. L’ACN ha coordinato le attività di ripristino dei siti web colpiti, supportando tecnicamente gli obiettivi istituzionali e garantendo che tutti i portali fossero nuovamente operativi nel giro di poco tempo. Inoltre, l’Agenzia ha implementato misure di mitigazione come il geofencing, che ha consentito di limitare l’accesso ai siti solo da determinate aree geografiche, riducendo ulteriormente il rischio di danni.

Considerazioni sulla sicurezza informatica: una crescente minaccia per l’Italia

L’incidente evidenzia ancora una volta la vulnerabilità delle infrastrutture digitali italiane di fronte agli attacchi informatici, in particolare quelli provenienti da gruppi hacker con legami filorussi. L’ACN ha ribadito la necessità di rafforzare la sicurezza informatica del paese e di rispondere tempestivamente agli attacchi, per evitare che vengano compromessi servizi pubblici essenziali. La necessità di rafforzare la protezione delle reti italiane diventa ancora più urgente, soprattutto in un contesto geopolitico come quello attuale, dove le tensioni internazionali si riflettono anche nello spazio cyber.

LE ULTIME NOTIZIE