Da cinque giorni, l’Italia sta fronteggiando una serie di attacchi cibernetici orchestrati da gruppi hacker filorussi, con il collettivo NoName057(16) al centro delle operazioni. Questi attacchi, che sono partiti il 17 febbraio 2025, hanno messo sotto pressione diverse infrastrutture digitali strategiche del Paese, portando alla luce le vulnerabilità in settori critici come la finanza, i trasporti e la pubblica amministrazione.
I dettagli degli attacchi: un’onda crescente
Il primo giorno dell’assalto cibernetico ha visto i siti web delle principali banche italiane, tra cui Intesa Sanpaolo, colpiti da attacchi di tipo DDoS (Distributed Denial of Service), paralizzando temporaneamente l’accesso per milioni di utenti. Gli hacker hanno poi esteso la loro offensiva su larga scala, mirando ai porti di Trieste e Taranto e alle principali aree di trasporto aereo, inclusi gli aeroporti di Milano. La minaccia è rapidamente cresciuta, colpendo anche numerosi siti governativi, tra cui quelli dei Ministeri degli Esteri, dell’Economia e della Giustizia.
L’intervento dell’ACN e il piano di difesa
In risposta alla crescente minaccia, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha immediatamente messo in campo un piano di difesa per mitigare gli attacchi. Tra le misure consigliate, vi è l’adozione di sistemi avanzati anti-DDoS che riescono a gestire e deviare il traffico indesiderato, proteggendo in tempo reale le infrastrutture digitali vitali. L’ACN ha anche enfatizzato la necessità di implementare soluzioni per l’identificazione di flussi di dati sospetti, riuscendo a isolare i tentativi di intrusione.
NoName057(16): un gruppo hacker con una missione chiara
Il gruppo NoName057(16) è emerso come uno dei principali attori nel panorama delle operazioni di hacking filorusse. Nato nel 2022, questo collettivo ha compiuto numerosi attacchi contro enti governativi, infrastrutture e aziende nei Paesi ritenuti ostili alla Russia. Caratterizzati da azioni di disturbo più che da danni economici diretti, i loro attacchi sono uno strumento di pressione politica e di disinformazione, finalizzati a destabilizzare le nazioni che supportano l’Ucraina nel conflitto contro la Russia.
Verso un rafforzamento delle difese cibernetiche italiane
Le ripetute incursioni informatiche non solo evidenziano le capacità avanzate degli attaccanti, ma pongono anche l’accento sulla necessità di una rinnovata attenzione alla sicurezza cibernetica nazionale. Con la crescente dipendenza dalle tecnologie digitali in ambito pubblico e privato, la protezione delle infrastrutture informatiche è diventata una priorità assoluta. L’Italia, pur rispondendo con prontezza alle minacce, deve consolidare la cooperazione tra settore pubblico e privato, aumentando la formazione e l’investimento in difese cibernetiche.
L’importanza della resilienza digitale
Nonostante i danni immediati siano stati limitati, questi attacchi rappresentano un campanello d’allarme per l’intero sistema digitale italiano. L’adozione di misure preventive, tra cui la gestione intelligente del traffico web e il rafforzamento della protezione delle infrastrutture critiche, sarà cruciale per fronteggiare le minacce future. Con il supporto internazionale e un impegno continuo nella cybersicurezza, l’Italia potrà consolidare la propria resilienza