Attacchi cyber sull’Italia: il gruppo di hacker filorussi NoName057(16) ha lanciato attacchi DDoS contro siti di trasporti italiani, compresi aeroporti e porti. L’Agenzia per la cybersicurezza ha avviato operazioni di supporto per mitigare l’impatto
Il panorama della sicurezza informatica in Italia è sempre più minacciato da attacchi mirati, e recentemente il gruppo di hacker filorussi NoName057(16) ha intensificato le sue operazioni. Nella mattinata del 17 febbraio 2025, questo gruppo ha lanciato una serie di attacchi DDoS (Distributed Denial of Service) contro i siti web di diversi enti e aziende italiane, con un focus particolare sui settori dei trasporti e delle banche. Gli obiettivi principali hanno incluso gli aeroporti di Linate e Malpensa, l’Autorità dei Trasporti, i porti di Taranto e Trieste, e l’importante istituto bancario Intesa San Paolo.
Questi attacchi DDoS mirano a sovraccaricare i server di destinazione, rendendoli inaccessibili agli utenti. Questa tecnica è comunemente utilizzata dai gruppi di hacker come espressione di protesta o come forma di cyberwarfare. Attualmente, non sono stati riportati impatti significativi sui servizi erogati, ma l’Agenzia per la Cybersicurezza Nazionale (ACN) ha attivato misure di supporto e strategie di mitigazione. Questo intervento è fondamentale per garantire la continuità operativa e la sicurezza delle infrastrutture critiche del Paese.
Motivazioni dietro gli attacchi cyber
L’attacco è stato rivendicato dai NoName057(16) tramite canali social, dove hanno citato le dichiarazioni del presidente italiano Sergio Mattarella, accusandolo di russofobia per le sue affermazioni riguardanti la Russia. Questa motivazione è emblematicamente significativa, poiché mette in luce il legame tra cyber attacchi e dinamiche geopolitiche. Le dichiarazioni di leader politici possono diventare un pretesto per azioni di ritorsione da parte di gruppi di hacker, che si pongono come difensori di una certa narrazione o ideologia.
La cybersicurezza come priorità
Il contesto di questi eventi non può essere ignorato. La Russia ha intensificato le sue operazioni di cyber attacco contro Paesi considerati ostili, specialmente in seguito all’escalation del conflitto in Ucraina e alle sanzioni economiche imposte da vari Stati occidentali. Gli attacchi informatici sono diventati un’estensione delle strategie militari e politiche, mirate a destabilizzare le nazioni nemiche senza un confronto diretto. In questo scenario, le istituzioni italiane e le aziende devono affrontare una nuova realtà, dove la cybersicurezza diventa prioritaria per proteggere le proprie operazioni e la fiducia dei cittadini nei servizi pubblici e privati.
Settori a rischio e misure di protezione
Il settore dei trasporti è particolarmente vulnerabile. Gli aeroporti, i porti e le autorità di trasporto sono vitali per l’economia e la mobilità del Paese. Un attacco a queste infrastrutture può causare disagi immediati e avere ripercussioni a lungo termine sulla fiducia del pubblico e sull’economia. Ecco alcuni aspetti chiave da considerare:
- Investimenti in sicurezza informatica: Le aziende devono investire continuamente in misure di sicurezza per proteggere i dati sensibili.
- Formazione del personale: È fondamentale formare il personale per riconoscere e reagire a minacce informatiche.
- Collaborazione tra enti: È essenziale una risposta coordinata tra le varie agenzie governative e le aziende private.
In risposta agli attacchi, l’ACN ha sottolineato l’importanza di una vigilanza costante e di una pronta reazione. Le autorità italiane stanno aumentando gli sforzi per migliorare la resilienza delle infrastrutture critiche, implementando misure di protezione e pratiche migliori di gestione del rischio.
In sintesi, gli attacchi DDoS lanciati dal gruppo NoName057(16) contro i settori dei trasporti e delle banche in Italia non rappresentano solo un problema di sicurezza informatica, ma anche una manifestazione delle tensioni geopolitiche attuali. La risposta delle autorità italiane e delle istituzioni coinvolte sarà cruciale per proteggere le infrastrutture critiche e garantire la sicurezza dei cittadini. La cybersicurezza deve diventare una priorità per l’intera società, per affrontare al meglio le sfide del futuro. La resilienza e la preparazione saranno le chiavi per affrontare un panorama sempre più complesso e interconnesso.
