Attacchi DDoS russi a siti italiani: la minaccia NoName057(16)

L’Italia sotto attacco informatico: i rischi e le contromisure prese contro NoName057(16)

Negli ultimi giorni, l’Italia è il bersaglio di una serie di attacchi informatici coordinati dal gruppo hacker filorusso NoName057(16). Le offensive, caratterizzate da attacchi DDoS (Distributed Denial of Service), hanno colpito infrastrutture critiche, banche e istituzioni governative, causando rallentamenti e disservizi.

Pur non avendo compromesso la sicurezza nazionale, questi episodi evidenziano la crescente vulnerabilità digitale e la necessità di strategie difensive avanzate.

Chi c’è dietro gli attacchi: il gruppo NoName057(16)

NoName057(16) è un collettivo di hacker attivo dal marzo 2022, noto per colpire i Paesi che sostengono l’Ucraina. Utilizza attacchi DDoS per rendere inaccessibili siti governativi e aziendali, sfruttando la piattaforma DDosia. Quest’ultima consente ai simpatizzanti di partecipare alle offensive digitali in cambio di ricompense finanziarie, creando un modello di cyber-criminalità su larga scala.

Gli attacchi non sono un evento isolato: in passato, il gruppo ha preso di mira diversi Stati europei e recentemente ha intensificato le operazioni contro l’Italia.

Obiettivi degli attacchi DDoS in Italia

A partire dal 17 febbraio 2025, il gruppo ha lanciato una serie di attacchi mirati, colpendo:

• Banche: Intesa Sanpaolo tra le prime vittime.
• Infrastrutture di trasporto: gli aeroporti di Milano Malpensa e Linate, i porti di Trieste, Taranto e Genova.
• Istituzioni e aziende strategiche: Leonardo, Banca d’Italia, Autorità dei trasporti, Edison, Fininvest e Parmalat.

Nella giornata di oggi invece il gruppo attivista NoName057(16)sta colpendo siti di pubbliche amministrazioni locali ossia comuni e regioni.

Questi attacchi hanno causato blackout temporanei dei siti web, impedendo l’accesso ai servizi digitali e generando disagi per cittadini e aziende.

Secondo le dichiarazioni rilasciate dal gruppo su Telegram, l’ondata di attacchi sarebbe una risposta politica alle recenti dichiarazioni del Presidente della Repubblica Sergio Mattarella, che, secondo la propaganda russa, ha “paragonato” le azioni della Russia all’espansionismo nazista. Un paragone percepito decisamente come ostile e che ha scatenato la reazione del collettivo hacker.

Come funzionano gli attacchi DDoS

Gli attacchi DDoS si basano su una strategia semplice ma devastante: inondare un sito web con un volume di richieste enorme, fino a renderlo inaccessibile agli utenti legittimi. Per farlo, gli hacker sfruttano botnet, ovvero reti di dispositivi compromessi che agiscono all’unisono per saturare le risorse del server.

Un elemento chiave nella strategia di NoName057(16) è l’uso della piattaforma DDosia, che recluta volontari tramite Telegram. Chiunque può scaricare il software e partecipare agli attacchi, ricevendo ricompense in criptovaluta in base all’efficacia delle azioni.

La risposta dell’Italia: difese e strategie di contenimento

Di fronte a minacce sempre più aggressive, l’Italia ha attivato contromisure avanzate per proteggere le proprie infrastrutture digitali.

Le azioni messe in campo includono:

• Monitoraggio costante: L’Agenzia per l Cybersicurezza Nazionale e la Polizia Postale analizzano in tempo reale le attività sospette per identificare e bloccare eventuali attacchi in corso.
• Soluzioni anti-DDoS: Tecnologie come il rate limiting (che limita il numero di richieste accettate da un server in un determinato periodo) e servizi di mitigazione DDoS forniti da aziende come Cloudflare e Akamai.
• Collaborazione internazionale: Lo scambio di informazioni con enti di sicurezza europei permette di anticipare nuove minacce e adottare strategie difensive più efficaci.

Verso una strategia di sicurezza digitale più solida

Gli attacchi di NoName057(16) rappresentano solo un episodio di una guerra informatica più ampia. Il rischio che questi attacchi si evolvano in minacce più sofisticate, come ransomware o attacchi alla supply chain, è concreto.

Per contrastare le minacce future, l’Italia deve investire in:

• Miglioramento delle infrastrutture di sicurezza: Implementare tecnologie avanzate di rilevamento e risposta agli attacchi.
• Formazione di specialisti in cybersecurity: Rafforzare le competenze tecniche per contrastare le offensive digitali.
• Collaborazione tra pubblico e privato: Coinvolgere aziende e istituzioni in un piano coordinato di difesa informatica.

In un contesto globale sempre più interconnesso, la sicurezza digitale diventa un pilastro fondamentale per la protezione delle infrastrutture critiche e della stabilità nazionale. La sfida è complessa, ma con un approccio proattivo e innovativo, l’Italia può rafforzare la propria resilienza contro le minacce del futuro.