Il gruppo di hacker filorussi NoName057(16) ha lanciato nuovi attacchi DDoS contro siti web italiani nei settori trasporti e finanziari, tra cui aeroporti e Intesa San Paolo. La cybersicurezza nazionale è già attiva per mitigare i rischi
Il mondo della cybersicurezza è nuovamente sotto pressione, con il gruppo di hacker filorussi NoName057(16) che ha lanciato una serie di attacchi informatici mirati contro importanti settori in Italia. Nella mattinata del 17 febbraio 2025, i siti web di istituzioni e aziende operanti nei settori dei trasporti e finanziari sono stati bersaglio di attacchi DDoS (Distributed Denial of Service), un metodo che sovraccarica i server di richieste fino a impedire il normale funzionamento dei servizi digitali. Gli obiettivi colpiti includono gli aeroporti di Linate e Malpensa, l’Autorità dei trasporti, e i porti di Taranto e Trieste. Anche la banca Intesa San Paolo è stata coinvolta, segnalando un attacco che, per ora, non ha mostrato effetti devastanti sui servizi.
La natura degli attacchi DDoS
Gli attacchi DDoS sono diventati una delle forme più comuni di attacco informatico, utilizzati per mettere in ginocchio le infrastrutture digitali di aziende e istituzioni. Questi attacchi avvengono attraverso una rete di dispositivi compromessi, noti come botnet, che inviano un numero massiccio di richieste a un server specifico. Il risultato è un sovraccarico del server stesso, rendendo impossibile per gli utenti legittimi accedere ai servizi online. La scelta dei settori trasporti e finanziari non è casuale: si tratta di aree fondamentali per l’economia e la vita quotidiana dei cittadini.
Obiettivi strategici e messaggi politici
La rivendicazione dell’attacco da parte del gruppo NoName057(16) ha sollevato ulteriori interrogativi. Nella loro dichiarazione, gli hacker hanno citato le recenti affermazioni del presidente italiano Sergio Mattarella, accusato di “russofobia” per le sue posizioni critiche nei confronti della Russia e per i parallelismi tracciati con il Terzo Reich. Questo tipo di attacco non è solo un’azione tecnica: porta con sé un messaggio politico chiaro, volto a minare la credibilità e la stabilità delle istituzioni italiane.
L’uso di attacchi informatici come strumento di guerra psicologica è una strategia ben documentata. Le operazioni di cyber warfare sono spesso progettate per instillare paura e incertezza, non solo tra i bersagli diretti, ma anche nella popolazione in generale. In un momento di crescente tensione geopolitica, tali attacchi possono avere un impatto molto più ampio di quello immediatamente visibile.
La risposta delle autorità italiane
L’Agenzia per la cybersicurezza nazionale ha immediatamente attivato le procedure di supporto e mitigazione. Questo ente, creato per proteggere le infrastrutture critiche italiane dalle minacce informatiche, ha un ruolo fondamentale nel monitoraggio delle attività sospette e nella protezione delle reti. Il fatto che, al momento, non siano stati registrati impatti significativi sui servizi erogati è un segnale positivo, ma non deve far abbassare la guardia.
Nel contesto attuale, è cruciale che le istituzioni investano continuamente nella cybersicurezza. Gli attacchi DDoS, pur non sempre devastanti, possono essere un preludio a forme più sofisticate di attacco, come gli attacchi ransomware, in cui i dati vengono criptati e richieste di riscatto vengono avanzate. La preparazione e la resilienza sono quindi imprescindibili.
L’importanza della consapevolezza e della preparazione
Un aspetto cruciale della difesa contro gli attacchi informatici è la consapevolezza. È essenziale che i cittadini e i dipendenti delle aziende siano formati sui rischi legati alla cybersicurezza e sulle pratiche sicure da seguire. La formazione deve includere la capacità di riconoscere tentativi di phishing, scam e altre forme di attacco che possono preludere a eventi più gravi.
Inoltre, le aziende devono investire in tecnologie avanzate di protezione e monitoraggio. L’uso di intelligenza artificiale e machine learning per rilevare anomalie nel traffico di rete può rappresentare una frontiera importante nella lotta contro gli attacchi DDoS e altre minacce informatiche. La capacità di rispondere rapidamente e in modo efficace a un attacco è fondamentale per limitare i danni e ripristinare i servizi nel minor tempo possibile.