Nelle ultime ore è stato identificato un aumento degli attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti – secondo fonti aperte, di origini russe – ai danni di soggetti istituzionali nazionali. Lo rende noto il CSIRT Italia dell’Agenzia per la cybersicurezza nazionale, precisando che al momento non risulta comunque che gli attacchi – a quanto appare attualmente di carattere dimostrativo – abbiano intaccato l‘integrità e la confidenzialità delle informazioni e dei sistemi interessati.
Il comunicato stampa: «L’Agenzia per la Cybersicurezza Nazionale monitora con la massima attenzione l’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo fine settimana.
Nel corso delle quotidiane attività di monitoraggio, il CSIRT Italia (Computer Security Incident Response Team – Italia) dell’Agenzia ha identificato un aumento degli attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti – secondo fonti aperte, di origini russe – ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – a quanto appare attualmente di carattere “dimostrativo” – abbiano intaccato l‘integrità e la confidenzialità delle informazioni e dei sistemi interessati.
L’azione di mitigazione ha adottato prontamente tecniche di segregazione geografica dinamica del traffico (cosiddetta geofencing) per scoraggiare gli attaccanti.
Si raccomanda dunque di mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS. Attacchi che, secondo alcune fonti aperte, sono destinati a continuare o intensificarsi nei prossimi mesi.
L’Agenzia per la Cybersicurezza Nazionale (ACN) continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (CSIRT Italia) le comunicazioni di allerta e i bollettini tecnici.
Si segnalano il bollettino sugli attacchi DDoS del maggio 2022 e il bollettino che descrive le tecniche e le misure di mitigazione che possono essere messe in pratica preventivamente o – in limitati casi – durante attacchi DDoS.
È opportuno che le organizzazioni segnalino tempestivamente ad ACN ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile.
Azioni di mitigazione generali
Premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo “Slow HTTP”, si consiglia di applicare le azioni di mitigazione indicati da ACN sui propri siti istituzionali».
Comunicato stampa: ACN monitora la disponibilità e lo stato dei siti internet istituzionali