cyber-guerra
Il grande attacco hacker (per ora) non c’è stato. Al sito delle Poste solo un disguido
Nessun attacco hacker massiccio, ma il pericolo non è scampato. Nonostante l’annuncio di Killnet su Telegram di «un colpo irreparabile» ai danni dell’Italia, che doveva essere sferrato ieri alle 5, la giornata è trascorsa senza problemi. Almeno non apparenti. In realtà, secondo il sottosegretario alla presidenza del Consiglio Franco Gabrielli, autorità delegata per la sicurezza, si sarebbero rilevate solo «marginali criticità». L’attività di monitoraggio, soprattutto di alcuni obiettivi come le infrastrutture critiche, non ha quindi rilevato problemi. Ma Gabrielli stesso, ospite di «Adnkronos Live», ha messo in guardia: «Non bisogna mai sottovalutare la possibilità che il Paese, soprattutto da quando siamo stati inseriti nella lista dei Paesi ostili, possa essere oggetto di questi attacchi. Peraltro l'Agenzia nazionale già ha compulsato da ieri una serie di misure di difesa che possano gestire gli effetti di un attacco. Al momento registriamo soltanto delle marginali criticità ma la giornata è ancora lunga e non immaginiamo, anche qualora si esaurisca la giornata, il pericolo possa essere ritenuto scampato».
Leggi anche: Gli sportelli di Poste Italiane vanno in tilt, salta il sistema informatico: "Ma non sono gli hacker"
Killnet, dunque, avrebbe fallito la strategia di attacco, oppure ha semplicemente posticipato la data dell’operazione ai danni del nostro Paese. In ogni caso, anche dal monitoraggio della polizia postale la giornata è trascorsa tranquillamente. In un primo momento, infatti, alcuni problemi segnalati ai sistemi di Poste italiane sono stati attribuiti ad un attacco informatico. Ma l’allarme è rientrato e l’azienda ha fatto sapere che si trattava di «un disguido tecnico provocato da un aggiornamento informatico».
Leggi anche: È anche la guerra degli hacker: Anonymous contro la Russsia che "schiera" il collettivo Killnet
Lo stesso per il sito del Quirinale che, in serata, è andato in down per qualche minuto. Anche in questo caso si sarebbe trattato di un problema tecnico non legato alle attività di Killnet. Ma il pericolo non è scampato, soprattutto il rischio che un attacco informatico possa consentire l’esfiltrazione di dati e informazioni sensibili. Nella lista dei possibili obiettivi, secondo l'Agenzia per la Cybersicurezza Nazionale che domenica ha diffuso un alert su «segnali» di possibili attacchi «imminenti», ci sono «soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia». Per questo motivo, Csirt (Computer Security Incident Response Team) Italia ha raccomandato di implementare «con effetto immediato» le azioni suggerite «con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS».