mercoledì 18 maggio 2022

Italia colpita da un'ondata di attacchi DDoS: il governo vara la Strategia nazionale di cyber sicurezza 2022-2026


Mentre i gruppi hacker KillNet e Legion hanno scatenato una vera e propria ondata di attacchi DDoS contro l'Italia, il Comitato interministeriale per la Cybersicurezza ha varato la  Strategia nazionale di cybersicurezza 2022-2026.

La Polizia di Stato è stata solo l'inizio...

almeno così minacciano dal proprio canale Telegram i gruppi hacker russi Legion e KillNet. Si, sono gli stessi che qualche giorno fa hanno lanciato una prima ondata di attacchi DDoS contro i siti web del Senato, del Ministero della Difesa, dell'Istituto superiore di sanità ecc...

Per saperne di più > Cyberwarfare: Italia sotto attacco DDoS da parte del gruppo Legion, la risposta russa all'Armata IT Ucraina

Da quella prima ondata di attacchi DDoS contro l'Italia ne sono susseguiti migliaia. Poche ore dopo un attacco DDoS colpisce l'Eurovision Song Festival Torino. La Polizia di Stato italiana dichiara di aver sventato gli attacchi, ma KillNet si smarca dall'accusa di aver attaccato Eurovision.

La situazione da quel momento inizia a peggiorare. Dopo aver fatto girare sulla community Telegram molti articoli della stampa italiana che attribuivano loro la paternità dell'attacco all'Eurovision, il gruppo dichiara guerra ai media italiani e spagnoli
 

Qualche giorno dopo KillNet ha deciso di dichiarare ufficialmente guerra a 10 Paesi, inclusa la "menzognera polizia italiana”: tra i 10 paesi nemici ci sono l'Italia, la Germania, la Polonia, i paesi della zona del baltico.

L'accanimento contro i server della Polizia di Stato italiana

Contro i server della Polizia di Stato l'attacco DDoS è andato avanti per giorni: il sito web è finito defacciato, poi è tornato online ma il flusso DDoS è stato costante.







L'attacco contro la Polizia di Stato è terminato ieri, quando il gruppo ha annunciato lo stop proprio con un messaggio in italiano


Purtroppo non per grazia perché, semplicemente, gli attacchi sono stati direzionati altrove. Poco dopo ecco l'elenco dei siti defacciati e sotto costante attacco DDoS: si nota il provider italiano mail.it


KillNet ci ha dichiarato guerra

Il momento più inquietante di questa cyberwar sotto traccia è arrivato il 16 Maggio, quando KillNet pubblica un testo scritto in russo in formato base64. Questo testo segue una serie di schermaglie tra Killnet e Anonymous Italia


La traduzione è allarmante: 

Anonymous, succhia il nostro enorme ca**o insieme al tuo governo. Entro 24 ore, inizierà l’inferno per i tuoi paesi. Molti non capiscono la potenza degli attacchi ddos, ma immaginano che se i server di una centrale nucleare vengano attaccati, non è così difficile scoprire cosa possa succedere al sistema.

In questo contesto l'Italia vara il piano di cyber sicurezza nazionale 

Il 17 Maggio il Governo italiano ha varato la  Strategia nazionale di cybersicurezza 2022-2026, con un pò di ritardo rispetto ad altri paesi UE. Il piano si articola in circa 80 azioni che hanno lo scopo di rafforzare la resilienza digitale del paese, ottenere l'autonomia strategica nel campo del digitale, il miglioramento delle capacità di anticipare le cyber minacce e la loro evoluzione, la gestione della crisi cibernetiche e il contrasto alle fake news e alla disinformazione. Soggetto responsabile del varo di questo piano è il CIC, comitato interministeriale per la cybersicurezza presieduto direttamente dal Presidente del Consiglio Mario Draghi. 

E' stato approvato anche un secondo documento, il DDPCM ex art. 1 c.7, lett. B) D.L. 105/2019 in materia di Perimetro di sicurezza nazionale cibernetica. Il provvedimento inquadra:

  • i requisiti necessari per l'accreditamento dei laboratori di test dei quali il Centro di Valutazione e Certificazione Nazionale (CVCN) si potrà avvalere per verificare condizioni di sicurezza e vulnerabilità nonché le modalità e i termini delle comunicazioni tra CVCN e questi laboratori;
  • le modalità e i termini delle comunicazioni  tra il CVCN e i Centri di Valutazione del Ministero dell’interno e del Ministero della difesa.

Quest'ultimo DPCM completa l'attuazione normativa, assieme agli altri 4 decreti che erano previsti, del Perimetro di sicurezza nazionale in conformità alle previsioni della direttiva NIS e che riguarda le aziende pubbliche e private che hanno funzioni essenziali per lo Stato o per gli interessi dello Stato: telecomunicazioni, sanità, energia, finanza, trasporti, difesa, spazio, servizi digitali.  Nel frattempo l'Unione Europea ha già varato la direttiva NIS2.

Per approfondire > A Giugno debutterà (in fase di test) il perimetro di cyber sicurezza nazionale italiano


L'Agenzia nazionale cibernetica mette in allarme Pubbliche Amministrazioni, gli enti accreditati e le infrastrutture critiche

L'Agenzia per la cyber sicurezza nazionale ha intanto pubblicato l' “Analisi delle principali vulnerabilità sfruttate in campagne cyber pubblicamente attribuite ad attori di matrice russa e relative mitigazioni”, un documento nel quale analizza le principali vulnerabilità in uso ai gruppi hacker e cybercriminali di matrice russa. 

Qui il documento completo > https://www.csirt.gov.it/contenuti/analisi-delle-principali-vulnerabilita-sfruttate-in-campagne-cyber-pubblicamente-attribuite-ad-attori-di-matrice-russa-e-relative-mitigazioni-al01-220512-csirt-ita

Si parla di 71 vulnerabilità urgenti, su un totale di 170.000, da risolvere in via assolutamente prioritaria. Sono tutte vulnerabilità di livello critico che consentono l'esecuzione di codice da remoto. Tecnicamente sono definite vulnerabilità RCE, remote code execution. Da  Log4J a ProxyLogon passando per le CVE di Web Logic ecc...

Nessun commento:

Posta un commento