Hacker russi attaccano l’Italia, motivi politici utilizzando la debolezza dell’Italia nei cyber attacchi recenti?

Una fonte anonima ha spiegato l’arcano:

“di fondo c’è che il Governo aveva una visione diversa sulla strategia cyber da seguire”.

L’Agenzia è nata nel 2021, e il suo direttore era riuscito a “rimanere in sella” durante vari governi, Conte I, Conte II, Draghi e ora?

Gli interessi economici e politici dietro

“L’Agenzia conta 150 persone contro le 650 a cui per legge deve arrivare nel 2027.

Deve spendere un miliardo di fondi, altro elemento che di per sé può suscitare interessi politici e spinta alla discontinuità.”

Politica a parte, l’occasione e la scusa per la sua rimozione, deriva dagli Hacker russi, è arrivata la rivendicazione degli attacchi, di chi?

D’altra parte abbiamo delle vulnerabilità note da anni, nei settori principali dell’economica, come banche, poste, aeroporti ecc. a parte le Istituzioni vere e proprie, più volte in difficoltà.

La risposta dei russi su Telegram

Nel canale Telegram il gruppo di hacker filorussi Noname057(16), responsabile di attacchi nelle ultime settimane a siti di istituzioni ed aziende italiane:

“La nostra serie di attacchi all’infrastruttura internet italiana può essere giustamente considerata riuscita:

a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell’Agenzia nazionale per la sicurezza informatica italiana”.

L’hacker o il gruppo dietro, ha pure aggiunto (ANSA):

“Vediamo – prosegue il messaggio ironico – come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)”.

Ne avevamo già parlato in precedenza:

 Hacker. “Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”.

 La firma di un collettivo filo-russo dietro l’attacco.

L’attacco è di tipo DDos (Denial of service), cosa significa?

Un attacco DDoS (Distributed Denial of Service) è un tentativo ostile di bloccare il normale traffico di un server, servizio o rete.

Nella sostanza si cerca di mettere fuori uso un sito, continuando a inondarlo di richieste di accesso:

Attacchi eseguiti con reti di macchine connesse a Internet.

Gli effetti? I siti vengono infettati da malware che ne permette il controllo a distanza da parte di un utente malintenzionato.

La cybersecurity è fondamentale, eppure in tanti enti statali non si valorizzano i dipendenti migliori che vanno retribuiti adeguatamente e tenuti in considerazione.

E invece accade che strutture ministeriali peschino tra consulenti esterni che lavorano in aziende private, anche nei casi di strutture molto delicate per la sicurezza nazionale.

La politica ( tutta) la deve smettere di mettere il becco dovunque per piazzare amici e uomini di partito, la cultura dello Stato è altra cosa e deve prevalere.

Il caso di un certo peso emblematico

Scrive Pinassi sul proprio profilo LinkedIn:

“Non so quante Nadia Gullo ci siano in Italia e se una di esse è una dipendente dell’Agenzia per la Cybersicurezza Nazionale.

Me lo chiedo perché l’unica Nadia Gullo che ho trovato è una Security Consulting Consultant presso

Accenture e sarebbe davvero divertente se l’ACN si fosse fatta redarre (redigere, ndR) l’importante

documento sul Manuale Operativo della Misura 82 da personale esterno.

Probabilmente – conclude -, si sono solamente dimenticati di controllare i metadati del PDF. Oppure è una challenge di una qualche CTF in ambito ACN? Chissà…”.

Progetti in corso. Il Centro di valutazione e certificazione nazionale (Cvcn), ossia la squadra di esperti chiamata a verificare l’affidabilità di dispositivi tecnologici. Il bando per arruolare startup del settore. A quanto sa Wired, almeno oltre 20 nomi si sono fatti avanti.