Un aumento degli attacchi di tipo Ddos (Distributed Denial of Service) da parte di gruppi di hacktivisti - secondo fonti aperte, di origini russe - ai danni di soggetti istituzionali nazionali è stato rilevato dal Csirt (il team di risposta in caso di incidenti dell'Agenzia per la cybersicurezza nazionale).
Non risulta comunque, precisa l'Agenzia, che gli attacchi - a quanto appare attualmente di carattere "dimostrativo" - abbiano intaccato l'integrità e la confidenzialità delle informazioni e dei sistemi interessati.
Si raccomanda dunque di "mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi".
L'Agenzia monitora "con la massima attenzione l'operatività dei siti istituzionali - ministeri, autorità, agenzie, organi costituzionali ecc - e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell'ultimo weekend". A quanto si apprende, si tratterebbe del sito del ministero delle Politiche agricole che sabato scorso è stato attaccato. L'azione di mitigazione, fa sapere l'organismo, "ha adottato prontamente tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti".
Tra i gruppi di hacker in azione ci sarebbe la crew russa 'No name 057 (16)', creata nel marzo scorso e protagonista di una serie di attacchi contro enti governativi e infrastruture critiche di Ucraina e Paesi che supportano il Paese attaccato da Mosca, in particolare Polonia, Lituana, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. L'Agenzia per la cybersicurezza nazionale continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (csirt.gov.it) le comunicazioni di allerta e i bollettini tecnici. È opportuno, sottolinea l'organismo, "che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile".