Nel pomeriggio di ieri è emersa una possibile compromissione dei sistemi della Santa Sede, con down generalizzati di alcuni dei siti Web istituzionali più importanti. Presunti colpevoli: attivisti russi, dopo che il Papa si aveva dato la colpa alla Russia per la guerra all’Ucraina.
Lo stesso Vaticano ha parlato di “accessi non autorizzati”.
A un’analisi più approfondita però c’è qualcosa che non torna e non è detto che ci sia stata una vera compromissione. Potrebbe trattarsi di “semplici” Ddos. Colpisce anche l’assenza, per ora, di una qualsiasi rivendicazione.
Parlamento UE, sito web inaccessibile dopo il voto sulla Russia: c’è la rivendicazione di KillNet
Indice degli argomenti
L’attacco cyber contro il Vaticano
Vatican.va va giù dal primo pomeriggio e poi in serata anche Vaticannews.va. Entrambi non disponibili, fino alla sera tardi (intorno alle 21.00).
Dalle prime comunicazioni del Vaticano sembra “si stia investigando su possibili tentativi di accesso non autorizzati che potrebbero suggerire una violazione dei sistemi che ospitano i siti”, spiega Pierluigi Paganini esperto di cybersecurity.
Sono quei segnalati “accessi non autorizzati” riferiti alla stampa dalla Santa Sede dunque, a preoccupare esperti e opinione pubblica.
Dal punto di vista tecnico invece si potrebbe ricondurre l’effetto dell’ indisponibilità dei servizi Web, ad attacchi DDoS, mitigati con lo spegnimento volontario, da parte del personale IT, dei server interessati.
Sempre per una precisazione tecnica, durante il corso della serata c’è stato solo per pochi minuti il classico errore 404 not found, che faceva pensare appunto ad una riaccensione dei sistemi. Ma presto svanita nuovamente, nella completa indisponibilità del servizio (server Web fisicamente spento).
“Si parlava sulla stampa della necessità di riavviare alcuni sistemi a seguito di rallentamenti che spesso sono riconducibili in caso di offensive ad attacchi informatici di varia natura”, continua Paganini.
La mano della Russia?
Come detto, intorno alle 21.00 il problema sembra essere rientrato, ma i dubbi sull’accaduto restano, almeno finché non verrà diffuso un comunicato stampa.
L’incidente ricorda l’attacco subito dai server del Parlamento Europeo, subito dopo la votazione che attesta il ruolo di Stato terroristico alla Russia. In quel caso c’è stata la mano degli attivisti filorussi Killnet.
Nelle ultime ore infatti Papa Francesco è al centro di una polemica a causa di una netta presa di posizione contro l’operato delle truppe russofone in Ucraina. Questo ha scatenato molte critiche anche in via ufficiale da parte di importanti cariche della Russia.
Tuttavia va ricordato che normalmente, attacchi informatici, dal movente politico o attivistico, vengono rivendicati. Mentre invece, fino al momento della scrittura di questo articolo, non ci sono rivendicazioni su questo fronte.
