Secondo la Fondazione, per contrastare gli attacchi hacker filorussi contro le infrastrutture, bisogna accrescere la protezione e combattere l’offensiva cibernetica.
Di seguito vi proponiamo una nota del comitato tecnico scientifico della Cyber Security Italy Foundation, la prima fondazione no profit in Italia del terzo settore sul mondo cibernetico, presieduta da Marco Gabriele Proietti, sugli attacchi hacker filorussi registrati in queste.
La nota dice: “I nuovi attacchi delle ultime ore contro siti di istituzioni, banche e aziende italiane ad opera di hacker filorussi confermano come da mesi parallelamente ad una guerra sul campo sia stata lanciata un’offensiva cibernetica in grado di aumentare la potenza distruttiva degli scontri, superando facilmente i confini geografici e politici del conflitto. I rischi sono sempre più attuali e frequenti. Non possiamo abbassare la guardia. Dobbiamo piuttosto accrescere la protezione delle infrastrutture strategiche per garantire la sicurezza del Paese. Attività di prevenzione, investimenti su capitale umano e tecnologie, formazione di alto livello, diffusione della cultura e della consapevolezza della sicurezza informatica a partire dai più giovani. Solo così saremo in grado di fronteggiare efficacemente i rischi del dominio cibernetico”.
“Con questo attacco informatico di tipo Distributed Denial of Service (DDoS)”, si legge nella nota della Fondazione, “gli hacker hanno cercato intenzionalmente di esaurire le risorse del sistema informatico di alcuni ministeri, istituti di credito e aziende italiane fino a renderlo non più in grado di erogare il servizio per cui è stato progettato. Nello specifico, i cybercriminali hanno inondato di richieste i siti web delle organizzazioni incluse nella lista dei target che è circolata poco prima dell’inizio dell’attacco, fino a renderne indisponibili alcuni“.
Si devono riconoscere le richieste illegittime
“Questo tipo di minaccia”, spiega il Comitato tecnico scientifico della Fondazione, diretto dall’ing, Angelo Tofalo, già sottosegretario di Stato alla Difesa, “può durare per ore, o addirittura per giorni, ed è per questo che è necessario prevedere un’infrastruttura di rete in grado di riconoscere le richieste illegittime all’interno delle molteplici sollecitazioni che ogni giorno un sistema informatico è chiamato a gestire. Solitamente vengono adottate soluzioni “Anti-DDoS” in grado di scartare il traffico di rete anomalo proteggendo le risorse del sistema informatico. Viste le caratteristiche di questo tipo di attacco l’ideale sarebbe quello di, da un lato, prevedere un’infrastruttura di difesa a più livelli partendo dal provider di rete fino ad arrivare alla zona perimetrale dell’azienda stessa e, dall’altro, cercando per quanto possibile di ridurre la superficie di attacco disabilitando servizi non necessari o bilanciando il numero di richieste accettate in funzione dell’effettiva necessità operativa”.
E infine…
“Riteniamo, dunque, sia fondamentale una corretta e ampia diffusione della cultura della sicurezza cibernetica, stella polare e mission principale della Fondazione. Proprio per questo stiamo attivando una serie di progetti verticali che, in perfetta sinergia con le azioni delle istituzioni e dei principali stakeholders privati, andranno a rafforzare la sicurezza del Sistema Paese“, conclude la nota sugli attacchi hacker filorussi della Cyber Security Italy Foundation.