Stavolta niente da fare, nonostante quanto provino a dire su Telegram i filo russi di Noname057.
I loro Ddos si sono infranti contro le nuove difese dei siti che hanno provato a buttare giù: ministero del lavoro, Consiglio superiore della magistratura (Csm) e – di nuovo – Carabinieri e Gruppo Tim.
Attacchi hacker sponsorizzati dagli Stati, la minaccia è globale: scenari e impatti
Indice degli argomenti
I nuovi attacchi Noname057 contro l’Italia
Gli attacchi sono cominciati stamattina presto. A quanto risulta i siti sono andati offline solo per qualche minuto. A soffrire di più – un’oretta – quello del Csm ma ora sono tutti online, salvo qualche possibile rallentamento in apertura.
Su Telegram Noname057 scrivono invece che le nuove difese cyber non hanno funzionato, “non ci state provando abbastanza”.
Nel precedente attacco era andato giù per mezza giornata il sito dei Carabinieri (il più colpito) e quello degli Esteri; si era difeso bene invece – in nome omen – quello della Difesa, quello di Tim e altri colpiti.
Le difese
Stavolta è successo che già alle sette del mattina – a quanto riferiscono fonti vicine agli organi deputati alla sicurezza nazionale – sono stati avvisati i soggetti che erano nel mirino.
Le autorità hanno fatto quattro cose:
- Li hanno avvisati tempestivamente
- Si sono accertati che fosse attivo il web application firewall per filtrare l’invio massiccio di pacchetti dall’estero
- Si sono accertati che ci fosse abbastanza personale per seguire l’attacco.
- Hanno chiesto se era attivo un contratto per protezione contro attacchi volumetrici (che saturano la banda), anche se negli ultimi periodi gli attivisti filo-russi preferiscono i Ddos che saturano le risorse applicative
Attacchi DDoS: quali sono, come agiscono e i consigli per difendersi
Una propaganda russa da seguire con cautela attenzione
In certi casi si è scelto di chiudere il traffico dall’estero per ovviare al problema. Di qui, e senza merito, su Telegram il gruppo Noname057 ha chiamato “codardi” i carabinieri.
Da notare come gli ultimi attacchi avvengano in orario d’ufficio, quando avrebbero potuto ben cominciare prima (anche sfruttando le ore in più sul fuso orario della Russia rispetto all’Italia).
Perché? Probabilmente per obbligare a una reazione di chiusura del traffico proveniente dall’estero, il che permette agli attaccanti di gridare comunque al successo; perché i siti sono in effetti irraggiungibili dall’estero. Poco importa, per la loro propaganda, se questo effetto sia senza impatti concreti e di brevissima durata.
La responsabilità dei media
La vicenda costringe per altro i media a interrogarsi su come trattare queste notizie. Non certo ignorandole – come suggerisce qualche ingenuo – primo perché è comunque rilevante il continuo tentativo russo o filo-russo di colpire l’Italia sulla dimensione cyber; il collegamento tra questi attivisti e il Cremlino non è chiaro, ma è evidenziato anche nella nuova relazione dell’intelligence italiana.
Secondo, perché i media hanno per altro la responsabilità continuare a tenere alta l’attenzione di aziende e istituzioni sul problema.
Di qui a fare il gioco della propaganda russa gonfiando gli impatti dell’attacco ce ne corre. Anzi: la vicenda può essere anche l’opportunità per raccontare come ci stiamo attrezzando per essere più difesi e respingere gli attacchi. Come in questo caso.
