Cerca
Close this search box.

Attacco hacker, Iezzi (Swascan): “Poco più di un disservizio, il vero rischio è l’escalation”

hacker cybersecurity cyberwar.jpg

Mentre si attende l’informativa della Polizia Postale dopo l’attacco Ddos dei filorussi di NoName057 a numerosi siti istituzionali italiani, si estende l’elenco delle istituzioni colpite dal collettivo. Sui canali social del collettivo gli obiettivi rivendicati sono diventati 4: oltre a Mit, autorità dei trasporti e Atac, c’è anche l’aeroporto di Bologna. L’attacco sarebbe di tipo Ddos e firmato dal gruppo filorusso Noname057(16), che lo ha rivendicato. Ma quanto è grave l’ondata di attacchi? Pierguido Iezzi, Ceo di Swascan, spiega che trattandosi di un attacco Ddos i danni non sono eccessivi: il problema è un’eventuale escalation.

Hacker filorussi, attacco ai trasporti italiani: “Colpiti ministero, Atac e aeroporto di Bologna”

Gli attacchi sono stati accolti con un certo silenzio da parte delle istituzioni, è cambiato approccio di risposta?

Nei primi mesi del 2022, con l’inizio delle ostilità in Ucraina e la conseguente formazione di blocchi pro-Kiev o pro-Mosca, questi attacchi rappresentavano una novità, sebbene la tecnica del DDoS sia sempre stata diffusa negli ambienti dell’antagonismo digitale. Poi è subentrato un periodo di adattamento da parte delle istituzioni, ma soprattutto dell’opinione pubblica, nell’assorbire le nuove realtà della guerra ibrida. Acquisita consapevolezza su rischi e pericoli, è fisiologico che l’eco di queste azioni diminuisca progressivamente. D’altronde, questi attacchi non generano danni significativi, anzi. Aziende e istituzioni hanno inoltre rafforzato notevolmente la propria postura di sicurezza riuscendo a ridurre al minimo i tempi di disservizio.

Quale è il vero obiettivo di questi attacchi? A cosa punta Noname?

Collettivi come Noname mirano a portare a termine azioni di disturbo in rispostata agli eventi dello scacchiere geopolitico. Sono azioni di protesta espresse in forma digitale, ossia la metodologia migliore in termini di mezzi e opportunità a disposizione di questi gruppi di hacktivisti politici.

Quanto sono gravi gli attacchi di oggi? Atac sembrava aver avuto conseguenze più durature rispetto a ministero e autorità dei trasporti.

Dobbiamo un po’ sfatare il mito di attacchi sofisticati e devastanti firmati da queste entità. I DDoS sono poco più che un disservizio sulla normale operatività di portali web. Non possiamo veramente parlare di danni, se non in senso lato.

Gli attacchi DDos di matrice geopolitica stanno aumentando? Aumenteranno? È Noname l’attore più pericoloso?

Noname è solo l’ultimo di una lunga lista di player emersi negli ultimi 12 mesi, a partire dall’inizio del conflitto; ricordiamo Legion o Killnet, anche loro protagonisti in diverse fasi. La questione non è stato il nome, quanto i contatti che questi gruppi hanno con entità statali che potenzialmente si celano dietro. L’obiettivo, come già detto, è sempre la protesta: causare un disservizio per diffondere insicurezza nella popolazione. Più se ne parla, più il loro ROI – in un certo senso – aumenta. Di contro, perdendo il ritorno mediatico il loro potere diminuisce. Forse è qui che si cela il vero rischio: non gli attacchi DDoS che al momento impiegano, quanto la possibile escalation derivante dal progressivo minor ritorno che questi stanno generando. In Italia, strutture come l’ACN di Frattasi e l’intelligence monitorano costantemente questi possibili sviluppi, svolgendo un ruolo di analisi predittiva per proteggere da possibili nuove offensive.

Leggi anche

Ultima ora

ABBIAMO UN'OFFERTA PER TE

€2 per 1 mese di Fortune

Oltre 100 articoli in anteprima di business ed economia ogni mese

Approfittane ora per ottenere in esclusiva:

Fortune è un marchio Fortune Media IP Limited usato sotto licenza.