Quali siti internet italiani sono stati colpiti dagli hacker russi durante la visita di Zelensky?

La rivendicazione dell’attacco è stata effettuata dal collettivo hacker filorusso noto come ‘NoName057(16)’, che su Telegram ha espresso il suo disappunto nei confronti del supporto dell’Italia all’Ucraina

Il clima di tensione geopolitica che caratterizza l’Europa orientale si è riflesso in un attacco informatico mirato all’Italia, avvenuto in concomitanza con la visita a Roma del presidente ucraino Volodymyr Zelensky. Questo attacco ha coinvolto diversi siti istituzionali italiani, tra cui quelli del Ministero delle Infrastrutture e dei Trasporti e dello Sviluppo Economico. La rivendicazione dell’attacco è stata effettuata dal collettivo hacker filorusso noto come ‘NoName057(16)’, il quale ha utilizzato il proprio canale Telegram per comunicare il proprio disappunto nei confronti del supporto dell’Italia all’Ucraina.

La rivendicazione degli hacker

Nel messaggio pubblicato, gli hacker hanno sottolineato il sostegno incondizionato che il primo ministro italiano, Giorgia Meloni, ha espresso nei confronti dell’Ucraina durante il suo incontro con Zelensky. La Meloni ha ribadito l’impegno dell’Italia a supportare l’Ucraina nella sua lotta per la difesa dei propri interessi e ha parlato della necessità di giungere a una pace giusta e duratura.

Gli hacker, tuttavia, hanno colto l’opportunità per lanciare un attacco mirato, affermando che l’Italia dovrebbe concentrarsi maggiormente sulla propria sicurezza informatica piuttosto che estendere il proprio aiuto a un altro Paese.

I siti colpiti dagli hacker

Tra i siti istituzionali attaccati, oltre a quelli dei ministeri già menzionati, anche il sito della Marina Militare ha subito disagi. Gli attacchi hanno preso di mira un ampio ventaglio di piattaforme governative, segno di un’operazione coordinata e strategica da parte degli hacker. In un contesto in cui la cybersecurity sta diventando un aspetto cruciale per la sicurezza nazionale, la scelta di colpire siti legati alla difesa e alla pianificazione economica sembra indicare la volontà di minare la stabilità e la fiducia nei confronti delle istituzioni italiane.

La risposta delle autorità

Fortunatamente, l’Agenzia per la Cybersicurezza Nazionale (Acn) ha prontamente attivato le proprie procedure di emergenza, supportando le attività di ripristino dei siti colpiti. Secondo le informazioni disponibili, tutti i portali sono stati ripristinati e sono tornati operativi in tempi relativamente brevi. Questo intervento tempestivo ha limitato i danni e ha permesso di mantenere un certo grado di funzionalità per i servizi online delle istituzioni.

La natura dell’attacco degli hacker

L’attacco subito da questi siti è stato di tipo DDoS (Distributed Denial of Service), una tecnica di attacco informatico in cui il sistema viene sovraccaricato da un numero eccessivo di richieste, rendendolo inaccessibile agli utenti legittimi. Gli attacchi DDoS sono noti per essere relativamente facili da eseguire e possono causare notevoli interruzioni nei servizi online. Secondo le informazioni diffuse da fonti vicine all’Acn, l’intensità e la struttura di questo attacco sembrano essere simili a quelli condotti in passato da gruppi di hacker filorussi.

Tempistica e strategie di mitigazione

A differenza di precedenti attacchi che iniziavano intorno alle 8:00 del mattino, l’ultimo attacco ha avuto inizio prima, intorno alle 7:00-7:15. Questo cambiamento nella tempistica potrebbe suggerire una strategia più raffinata da parte degli hacker, che hanno cercato di sfruttare il momento in cui le istituzioni erano maggiormente sotto pressione a causa della visita di Zelensky. Per mitigare l’impatto dell’attacco, i siti dei ministeri hanno implementato strategie come il geofencing, una tecnica che limita l’accesso ai siti web a determinati utenti in base alla loro posizione geografica.

Collaborazione e prevenzione

L’Acn ha continuato a monitorare la situazione, avvisando i target dell’attacco e fornendo supporto tecnico per garantire la sicurezza dei sistemi. Questa coordinazione tra le autorità competenti e le istituzioni ha avuto un ruolo fondamentale non solo nel ripristino dei servizi, ma anche nella prevenzione di futuri attacchi. La crescente minaccia rappresentata dagli attacchi informatici richiede alle istituzioni italiane di rafforzare le proprie misure di sicurezza informatica e di investire in tecnologie avanzate per proteggere le informazioni sensibili e garantire la continuità dei servizi pubblici.

Implicazioni geopolitiche

Questo attacco non è solo una questione di sicurezza informatica, ma ha anche forti implicazioni geopolitiche. La scelta di colpire l’Italia durante una visita così significativa sottolinea le tensioni esistenti tra la Russia e i Paesi che sostengono l’Ucraina. È un chiaro segnale di come il cyberspazio stia diventando un campo di battaglia parallelo, dove le nazioni possono confrontarsi senza l’uso di armi convenzionali.