Recentemente, l'Italia ha subito una serie di attacchi informatici sofisticati che hanno colpito nove siti web governativi, causando interruzioni su diverse piattaforme digitali chiave. Tra i siti colpiti vi erano quelli del Ministero degli Esteri italiano e degli aeroporti di Milano, Linate e Malpensa. Nonostante la portata dell'attacco, le difese informatiche dell'Italia sono riuscite a limitare l'impatto, con un tempo di inattività di soli 109 minuti, come dichiarato da un portavoce ufficiale.

L'attacco DDoS

L'attacco ha assunto la forma di un attacco Distributed Denial of Service (DDoS), una tattica comune che mira a sovraccaricare i siti web con un traffico web falso. Questo flusso di traffico impedisce agli utenti legittimi di accedere ai servizi presi di mira, causando interruzioni. Nonostante il disservizio temporaneo, i sistemi cruciali, inclusi quelli legati ai viaggi aerei, sono rimasti operativi senza influire sugli orari dei voli o sulle operazioni degli aeroporti.

Il gruppo di hacker responsabile

Il gruppo di hacker russo-affiliato noto come “Noname57(16)” ha rivendicato la responsabilità degli attacchi DDoS. In una dichiarazione ufficiale rilasciata su Telegram, il gruppo ha affermato che l'Italia è stata presa di mira a causa del suo presunto sentimento anti-russo, accusando il paese di essere influenzato da "russofobi". Il gruppo ha anche avvertito che ulteriori attacchi all'infrastruttura digitale italiana sono pianificati per l'inizio del prossimo anno, suggerendo che questo assalto potrebbe essere solo l'inizio di una campagna più ampia.

Risposta e indagini

Sebbene la credibilità della dichiarazione del gruppo sia incerta, potrebbe semplicemente trattarsi di uno strumento di propaganda o di una strategia per destabilizzare ulteriormente la politica italiana. L'Agenzia per la Cybersicurezza Nazionale (ACN) dell'Italia ha confermato che l'attacco ha avuto luogo e sta continuando le indagini per comprendere al meglio la portata e l'origine dell'assalto. Attualmente, non è chiaro se la campagna DDoS faccia parte di uno sforzo coordinato più ampio da parte di attori sostenuti dallo stato o di un'operazione autonoma da parte di hacker indipendenti.

Implicazioni geopolitiche

Gli attacchi informatici, specialmente quelli che coinvolgono DDoS, sono spesso collegati a gruppi sponsorizzati dallo stato, in particolare quando prendono di mira infrastrutture chiave e istituzioni governative. Tali attacchi non mirano solo a disabilitare i servizi, ma servono anche a uno scopo strategico più ampio: seminare confusione, creare caos e minare la fiducia pubblica nelle operazioni governative. In molti casi, questi attacchi informatici sono stati utilizzati come parte di strategie geopolitiche più ampie per ritorsioni contro paesi percepiti come avversari.

Contesto internazionale

La tempistica degli attacchi DDoS contro l'Italia coincide con il suo incondizionato supporto all'Ucraina nel suo conflitto in corso con la Russia. Il Primo Ministro italiano Giorgia Meloni è stata un'alleata fedele di Kiev, sostenendo costantemente la sovranità dell'Ucraina e fornendo sia aiuti umanitari che militari nella sua lotta contro l'aggressione russa. Questo supporto ha indubbiamente provocato una reazione da parte di Mosca, che in passato ha espresso rabbia nei confronti delle nazioni che sostengono apertamente l'Ucraina.