|
ASCOLTA ARTICOLO
|
Articolo pubblicato su altalex.
Ieri il gruppo di attivisti NoName057 ha rivendicato l’attacco ad alcuni siti istituzionali e di infrastrutture critiche italiane. Sono stati bloccati per qualche ora, tra gli altri, i siti del Ministero degli Esteri e dei Carabinieri.
Di che tipo di attacco si è trattato.
Questa volta lo strumento scelto per paralizzare i siti obiettivo è il DDoS, o Distributed Denial-of-Service, che rappresenta un tipo di attacco informatico che tenta di rendere non disponibile un sito web o una risorsa di rete sovraccaricandola con traffico dannoso e rendendola, così, inutilizzabile.
Di fatto consiste nel far convergere contemporaneamente una grossa mole di traffico, di molto superiore a quella gestita in media dai server della vittima, come accade normalmente con il traffico urbano in una grande città nelle ore di punta.
Si tratta di un’azione intenzionale che, sfruttando una grande quantità di macchine e dispositivi connessi su internet (bot), come dispositivi IoT (Internet of Things), smartphone, personal computer e server di rete, fa convergere il traffico verso l’obiettivo / gli obiettivi prescelti.
I proprietari di questi dispositivi, che sono stati in precedenza infettati da malware o attraverso falle della sicurezza, diventano quindi partecipanti inconsapevoli all’attacco la cui regia è affidata a criminali informatici che li utilizzano per i loro scopi.
Questo esercito di dispositivi infetti (botnet) sovraccarica di richieste i server obiettivo causando un down dei sistemi che quindi diventano indisponibili per coloro i quali richiedono quei servizi.
Provenienza e motivo dell’attacco.
Subito dopo aver sferrato l’attacco, è arrivata la rivendicazione di un gruppo di attivisti filorussi su Telegram, NoName057, che si è dichiarato nel marzo 2022, dopo l’attacco all’Ucraina. Nel corso degli ultimi 12 mesi ha rivendicato diverse azioni simili contro Ucraina, Stati Uniti e altri stati europei.
Motivo dell’attacco, sferrato nella giornata di martedì 21 febbraio, in coincidenza con la visita della presidente Meloni in Ucraina è il supporto del nostro paese all’Ucraina nella guerra contro la Russia.
L’importanza della cybersicurezza.
Quanto accaduto deve tenere alta l’attenzione all’intero sistema paese circa l’importanza di una strategia di protezione contro il rischio cyber, che a tutti gli effetti è diventata la quarta dimensione nella quale si gioca il conflitto.
Sebbene il tipo di attacco in argomento normalmente non produca danni ingenti, come in questo caso, tali episodi devono essere interpretati come il segnale che il nostro paese è ancora nel mirino di attivisti filo-russi ed è quindi fondamentale adottare strategie di contrasto alla cybercriminalità.
Solo poche settimane fa, infatti, ci trovavamo a commentare l’attacco generalizzato ai server VMware che, pur non essendo direttamente riconducibile ad attivisti filorussi, ha causato ancora maggiori problemi in Europa e, in particolare, nel nostro paese.
Al fine di evitare ripetersi di tale episodi potrebbe essere utile utilizzare servizi di protezione DDoS che hanno lo scopo di aiutare a prevenire questo tipo di attacchi. Questi servizi utilizzano tecniche di filtraggio per bloccare il traffico dannoso e permettere al solo il traffico legittimo di passare attraverso il sito web oppure utilizzare una rete di distribuzione dei contenuti (CDN) che ha lo scopo di distribuire il traffico del sito web su più server in diverse posizioni geografiche. Ciò rende più difficile per gli attaccanti individuare e colpire un unico server.
Più in generale, monitorare il traffico di rete può aiutare a identificare gli attacchi DDoS in corso. In questo modo, è possibile agire rapidamente per limitare i danni e comunque mantenere il software aggiornato. È importante, infatti, mantenere tutti i software utilizzati sul sito web, inclusi il sistema operativo, i server web e le applicazioni, aggiornati con le ultime patch di sicurezza. Ciò può aiutare a ridurre le vulnerabilità che potrebbero essere sfruttate dagli attaccanti.
Anche l’utilizzo dell’autenticazione a due fattori può rendere più difficile per gli attaccanti accedere al sito web. Ciò può aiutare a prevenire gli attacchi DDoS mirati a rubare le credenziali di accesso.
Educare gli utenti sulle pratiche di sicurezza online, tuttavia, rimane sempre la strategia più efficace sensibilizzandoli sull’importanza di evitare di cliccare su link sospetti o di installare software proveniente da fonti non attendibili.
Adempimenti privacy.
Delle tre caratteristiche dell’informazione da preservare: riservatezza, integrità e disponibilità, un attacco ddos andato a buon fine per un tempo consistente impatta su quest’ultima.
Bene farà il Titolare, di conseguenza, a valutare le circostanze in cui si sono svolti i fatti e, in presenza di indisponibilità di un servizio o di impossibilità per l’interessato di accedere ai propri dati o esercitare i propri diritti, ad annotare l’accaduto nel proprio registro data breach (art. 33 c 5 gdpr). Se, poi, ritiene che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche (art 33 gdpr) potrà motivatamente evitare di notificare l’accaduto al Garante privacy e se non ritiene che violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, evitare anche di comunicarla all’interessato (art 34 gdpr).