«Un colpo irreparabile in Italia». È questa la minaccia intercettata su Telegram del Collettivo filo russo Killnet. «30 maggio ore 5:00 - luogo di incontro Italia», inizia il post che riconduce esplicitamente il tutto alla sfida con i «rivali» di Anonymous, che a loro volta hanno messo nel mirino Killnet dopo l'inizio della guerra in Ucraina. «Vi aspettiamo», è la conclusione.
Qualche minuto dopo ed è gia partito un nuovo del Csirt (Computer Security Incident Response Team) dell'Agenzia per la Cybersicurezza Nazionale: «Continuano a rilevarsi segnali e minacce di possibili imminenti attacchi ai danni in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati che la cui immagine si identifica con il paese Italia», si legge in un avviso relativo al «potenziale rischio di attacco informatico ai danni di enti ed organizzazioni nazionali». «Facendo seguito alle campagne malevole perpetrate da attori di matrice russa e agli attacchi DDoS occorsi tra l'11 ed il 21 maggio ai danni di soggetti nazionali, nell'ambito delle attività di monitoraggio svolte a cura dello Csirt Italia continuano a rilevarsi segnali e minacce di possibili imminenti attacchi ai danni in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati che la cui immagine si identifica con il paese Italia». Si raccomanda quindi «di implementare con effetto immediato, ove non già provveduto, le azioni suggerite dallo Csirt Italia, con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS».
Si raccomanda inoltre «di mantenere un attento controllo sulle infrastrutture IT h24 teso a individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo Csirt Italia». E per Roberto Baldoni, direttore dell'Agenzia per la Cybersicurezza nazionale, ci si deve preparare a centinaia di attacchi simultanei. L'invito è quello alla prudenza, perché ancora troppo spesso basta un «click» per aprire la porta all'attacco hacker. Utile certamente un buon antivirus, ma la prudenza è sempre l'arma più utile e potente.
2024-11-07 12:59:49