;Resize,width=638;)
Lo scorso weekend l'Italia ha subìto un’ondata di attacchi hacker che, nella fattispecie, ha interessato siti istituzionali e aziendali italiani, sollevando importanti preoccupazioni sulla sicurezza digitale del “Bel Paese”. Le offensive, rivendicate principalmente dal collettivo filorusso Noname057(16) e da gruppi filopalestinesi, come Alixsec, hanno preso di mira portali ministeriali, banche, aziende di trasporto e altre infrastrutture nevralgiche. Questi attacchi sono stati perpetrati tramite la tecnica del DDoS (Distributed Denial of Service), che consiste nell’invio massiccio di richieste fasulle a un server per sovraccaricarlo e renderlo inaccessibile. Sebbene gli effetti tangibili siano consistiti principalmente in disagi temporanei, la frequenza e la scelta degli obiettivi rivelano una strategia più ampia e strutturata, intrinsecamente legata all'attuale contesto geopolitico che, in un modo o nell'altro, interessa anche il nostro Paese.
Quali sono gli obiettivi degli attacchi hacker in Italia
Il collettivo Noname057(16) opera da marzo 2022, conducendo cyber-offensive contro Paesi percepiti come nemici della Russia. Gli attacchi DDoS, una delle loro tecniche preferite, sfruttano reti di dispositivi compromessi – le cosiddette botnet – per inviare enormi quantità di richieste verso server bersaglio. Questa tattica, pur non compromettendo direttamente i dati, può causare blocchi significativi a servizi online essenziali. Ad esempio, lo scorso 28 dicembre, i loro bersagli includevano il sito del Ministero degli Esteri e i portali degli aeroporti di Malpensa e Linate.
Sabato 11 gennaio gli hacker del collettivo Noname057(16) hanno colpito nuovamente e, stando a quanto riportato dall'agenzia ANSA, lo hanno fatto nei confronti dei siti appartenenti ai «ministeri di Esteri, Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, nonché alcune aziende del trasporto pubblico locale»
Domenica 12, poi, il gruppo Alixsec, noto per il supporto alla causa palestinese, ha rivendicato attacchi contro siti di aziende italiane (Vulcanair e Olidata), di alcune banche (Monte dei Paschi di Siena e Intesa Sanpaolo) e di alcuni porti (Taranto e Trieste).
Per contrastare questa minaccia, l'ACN (Agenzia per la Cybersicurezza Nazionale) ha mobilitato lo CSIRT (Computer Security Incident Response Team), incaricato di coordinare le risposte agli incidenti informatici e supportare i soggetti colpiti nel ripristino delle funzionalità. Nel frattempo, la Banca d’Italia ha avviato un progetto per potenziare la sicurezza delle proprie reti con un’infrastruttura OOBM (Out-of-Band Management), progettata per resistere a eventi critici su larga scala.
Le implicazioni geopolitiche degli attacchi informatici in Italia
La connessione tra attacchi informatici e dinamiche geopolitiche è ormai evidente. I Noname057(16) hanno esplicitato il loro dissenso nei confronti delle politiche italiane pro-Ucraina, con messaggi che citano incontri tra la Premier Meloni e il Presidente Zelensky. Nello specifico, i fautori dell'attacco, hanno fatto le seguenti dichiarazioni su Telegram:
Il primo ministro italiano Giorgia Meloni ha confermato il continuo sostegno completo all'Ucraina in un incontro con Vladimir Zelensky durante la sua visita a Roma. Secondo Meloni, l'Italia aiuterà l'Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un'ora e miravano a rafforzare la posizione di Kiev. […] L'Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica.
Questo genere di operazioni, dunque, non vanno considerate come atti di sabotaggio isolati, ma anche come strumenti di propaganda: gli hacker comunicano apertamente sui social media (come vi abbiamo appena mostrato), esibendo i risultati delle loro offensive come se fossero “trofei digitali” ed elargendo “consigli” (per non dire minacce) a chi governa il Paese.