26 Dicembre 2024 15:52
Hacker russi attaccano l’Italia, motivi politici utilizzando la debolezza dell’Italia nei cyber attacchi recenti?
Una fonte anonima ha spiegato l’arcano:
“di fondo c’è che il Governo aveva una visione diversa sulla strategia cyber da seguire”.
L’Agenzia è nata nel 2021, e il suo direttore era riuscito a “rimanere in sella” durante vari governi, Conte I, Conte II, Draghi e ora?
Gli interessi economici e politici dietro
“L’Agenzia conta 150 persone contro le 650 a cui per legge deve arrivare nel 2027.
Deve spendere un miliardo di fondi, altro elemento che di per sé può suscitare interessi politici e spinta alla discontinuità.”
Politica a parte, l’occasione e la scusa per la sua rimozione, deriva dagli Hacker russi, è arrivata la rivendicazione degli attacchi, di chi?
D’altra parte abbiamo delle vulnerabilità note da anni, nei settori principali dell’economica, come banche, poste, aeroporti ecc. a parte le Istituzioni vere e proprie, più volte in difficoltà.
La risposta dei russi su Telegram
Nel canale Telegram il gruppo di hacker filorussi Noname057(16), responsabile di attacchi nelle ultime settimane a siti di istituzioni ed aziende italiane:
“La nostra serie di attacchi all’infrastruttura internet italiana può essere giustamente considerata riuscita:
a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell’Agenzia nazionale per la sicurezza informatica italiana”.
L’hacker o il gruppo dietro, ha pure aggiunto (ANSA):
“Vediamo – prosegue il messaggio ironico – come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)”.
Ne avevamo già parlato in precedenza:
Hacker. “Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”.
La firma di un collettivo filo-russo dietro l’attacco.
L’attacco è di tipo DDos (Denial of service), cosa significa?
Un attacco DDoS (Distributed Denial of Service) è un tentativo ostile di bloccare il normale traffico di un server, servizio o rete.
Nella sostanza si cerca di mettere fuori uso un sito, continuando a inondarlo di richieste di accesso:
Attacchi eseguiti con reti di macchine connesse a Internet.
Gli effetti? I siti vengono infettati da malware che ne permette il controllo a distanza da parte di un utente malintenzionato.
La cybersecurity è fondamentale, eppure in tanti enti statali non si valorizzano i dipendenti migliori che vanno retribuiti adeguatamente e tenuti in considerazione.
E invece accade che strutture ministeriali peschino tra consulenti esterni che lavorano in aziende private, anche nei casi di strutture molto delicate per la sicurezza nazionale.
La politica ( tutta) la deve smettere di mettere il becco dovunque per piazzare amici e uomini di partito, la cultura dello Stato è altra cosa e deve prevalere.
Il caso di un certo peso emblematico
Scrive Pinassi sul proprio profilo LinkedIn:
“Non so quante Nadia Gullo ci siano in Italia e se una di esse è una dipendente dell’Agenzia per la Cybersicurezza Nazionale.
Me lo chiedo perché l’unica Nadia Gullo che ho trovato è una Security Consulting Consultant presso
Accenture e sarebbe davvero divertente se l’ACN si fosse fatta redarre (redigere, ndR) l’importante
documento sul Manuale Operativo della Misura 82 da personale esterno.
Probabilmente – conclude -, si sono solamente dimenticati di controllare i metadati del PDF. Oppure è una challenge di una qualche CTF in ambito ACN? Chissà…”.
Progetti in corso. Il Centro di valutazione e certificazione nazionale (Cvcn), ossia la squadra di esperti chiamata a verificare l’affidabilità di dispositivi tecnologici. Il bando per arruolare startup del settore. A quanto sa Wired, almeno oltre 20 nomi si sono fatti avanti.