Questa mattina il gruppo di hacker filorusso noto come NoName057(16) ha lanciato una devastante offensiva contro numerosi siti web governativi e istituzionali italiani. Gli attacchi, caratterizzati da una serie di operazioni DDoS (Distributed Denial of Service), hanno causato disagi significativi e interruzioni temporanee di servizi cruciali per la cittadinanza.
L’iniziativa hacker si è concretizzata dopo la visita del presidente ucraino Volodymyr Zelensky in Italia, durante la quale ha incontrato il primo ministro Giorgia Meloni. In questo incontro, Meloni ha confermato l’impegno dell’Italia a sostenere Kiev nel suo conflitto contro la Russia, sottolineando l’obiettivo di una “pace giusta e duratura”. Questa posizione politica ha suscitato l’ira dei cybercriminali, che hanno espresso il loro dissenso attraverso i canali di Telegram, accusando Meloni di trascurare la sicurezza informatica italiana a favore di interessi geopolitici internazionali.
“Il primo ministro italiano Giorgia Meloni ha confermato il continuo e completo sostegno all’Ucraina durante un incontro con Volodymyr Zelensky durante la sua visita a Roma” ha scritto il gruppo su Telegram. Riguardo i negoziati stretti tra Italia e Ucraina, gli hacker riportano: “Secondo Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura”. Poi una velata minaccia: l’Italia dovrebbe iniziare ad aiutare sé stessa, e prima di tutto la sua sicurezza informatica.
Tra i siti presi di mira, si annoverano quelli dei ministeri degli Esteri, delle Infrastrutture e dei Trasporti, dello Sviluppo Economico, ma anche istituzioni di sicurezza come i Carabinieri, la Marina e l’Aeronautica Militare. Non solo, sono stati colpiti anche enti locali di trasporto pubblico come l’Atac di Roma, l’Amat di Palermo e l’Amt di Genova, dimostrando un attacco a vasto raggio che ha riguardato sia la sfera governativa che quella dei servizi pubblici.
L’Agenzia per la Cybersicurezza Nazionale, tramite il suo Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Csirt), ha reagito prontamente, coordinando la difesa e il ripristino dei servizi colpiti. Gli esperti hanno implementato strategie di mitigazione, tra cui l’adozione del geofencing, una tecnica che limita l’accesso ai siti web solo da determinate regioni geografiche, per contenere l’impatto degli attacchi.
A differenza degli attacchi precedenti, che solitamente iniziavano verso le 8-8:30 del mattino, questa nuova ondata si è scatenata in anticipo, alle 7-7:15, cogliendo in parte di sorpresa le difese italiane. Nonostante ciò, i disagi sono stati limitati grazie alla reattività e all’efficienza delle misure di sicurezza adottate. Questa serie di attacchi si inserisce in un più ampio scenario di conflitti cibernetici legati alla guerra in Ucraina, con gruppi hacker filorussi che da tempo utilizzano tattiche simili per colpire i paesi che appoggiano Kiev. Questo evento non solo mette in luce la necessità di un rafforzamento continuo della cybersecurity nazionale ma anche l’importanza di una strategia geopolitica che consideri gli impatti digitali delle alleanze internazionali.
L’Italia si trova quindi a dover bilanciare il suo ruolo sulla scena internazionale con la necessità di proteggere le proprie infrastrutture digitali da attacchi che potrebbero compromettere la stabilità e la sicurezza dei servizi pubblici. Le autorità stanno lavorando incessantemente per garantire che tali attacchi non si ripetano, rafforzando le difese e aumentando la consapevolezza sulla sicurezza informatica a tutti i livelli di governo e società.