Introduzione
Negli ultimi anni, gli attacchi informatici hanno assunto un ruolo sempre più rilevante nel contesto della sicurezza nazionale, con gruppi hacker che prendono di mira istituzioni pubbliche e infrastrutture critiche. Tra questi, il collettivo pro-russo Noname057 si è reso protagonista di diversi attacchi DDoS (Distributed Denial of Service) contro siti governativi e aziendali di Paesi considerati ostili alla Russia. Recentemente, l’Italia è stata bersaglio di una nuova offensiva, con numerosi portali regionali e comunali resi inaccessibili. In questo articolo analizzeremo il funzionamento degli attacchi DDoS, le motivazioni dietro tali attacchi e le contromisure adottate per proteggere il Paese da future minacce informatiche.
Cosa Sono gli Attacchi DdoS e che effetti hanno?
Gli attacchi DDoS (Distributed Denial of Service) sono una delle minacce informatiche più diffuse e pericolose. Si tratta di attacchi in cui un gran numero di dispositivi compromessi viene utilizzato per inondare un sito web o un servizio online di richieste, fino a renderlo inaccessibile. Un modo semplice per comprenderlo è immaginare una strada trafficata: se troppe auto cercano di attraversarla contemporaneamente, si crea un ingorgo e nessuno riesce più a muoversi. Allo stesso modo, i server sovraccaricati da un attacco DDoS smettono di funzionare, interrompendo i servizi digitali.
Le conseguenze di un attacco DDoS possono essere significative: un negozio online può perdere vendite, un sito governativo può diventare inaccessibile ai cittadini che necessitano di servizi pubblici, mentre piattaforme di social media o videogiochi possono smettere di funzionare, causando frustrazione tra gli utenti.
Panoramica sul gruppo Noname057 e attacchi precedenti:
Gli attacchi DDoS possono essere condotti da diversi attori, ciascuno con finalità specifiche: attivisti, cybercriminali e gruppi legati a governi. Mentre alcuni hacker li usano come forma di protesta contro governi o grandi organizzazioni, altri li impiegano per estorsione, minacciando di prolungare l’attacco se non viene pagato un riscatto. In ambito geopolitico, questi attacchi sono diventati strumenti di pressione, come dimostrano i conflitti tra Russia e Ucraina o tra Israele e Palestina, dove le offensive informatiche mirano a destabilizzare e indebolire le infrastrutture digitali nemiche. Tra i protagonisti di questo scenario spicca Noname057, un gruppo di hacker filorusso attivo dal 2022, che ha rivendicato attacchi DDoS come parte di una campagna a favore della Russia contro i Paesi ritenuti ostili. Il gruppo, che finanzia le proprie attività anche tramite crowdfunding, ha preso di mira numerosi enti italiani tra il 2023 e il 2024, colpendo istituzioni come il Ministero degli Esteri, il Ministero dell’Interno, i Carabinieri, la banca Bper, il gruppo A2A e il Ministero della Difesa, in risposta al sostegno dell’Italia all’Ucraina.
Dettagli dell’attacco recente (gennaio/febbraio 2025):
Nei primi mesi del 2025, NoName057 ha preso di mira numerosi siti web istituzionali italiani, tra cui quelli di ministeri come Esteri, Economia, Infrastrutture e Trasporti, e Sviluppo Economico, oltre a quelli dei Carabinieri, della Guardia di Finanza e altre realtà.
Gli attacchi, condotti attraverso botnet e strumenti DDoS avanzati, hanno generato un traffico massiccio verso i server delle istituzioni colpite, con l’intento di sovraccaricarli e renderli inutilizzabili. Anche questa volta, i sensori dell’Agenzia per la Cybersicurezza Nazionale hanno avvisato per tempo i target dell’offensiva, limitandone gli effetti. Secondo gli esperti del settore, si tratta principalmente di azioni dimostrative e propagandistiche, più che di attacchi con un reale impatto operativo.
Analisi delle vulnerabilità e misure preventive:
Gli attacchi DDoS sfruttano una serie di vulnerabilità diffuse nei sistemi informatici, spesso legate a carenze strutturali e organizzative. Una delle principali criticità risiede nella mancanza di protezioni avanzate: molti siti web, sia istituzionali che aziendali, non sono dotati di soluzioni automatizzate di mitigazione, risultando quindi esposti al traffico anomalo generato da questi attacchi. A questo si aggiungono infrastrutture server obsolete o non scalabili, incapaci di gestire carichi elevati e soggette a blocchi o malfunzionamenti sotto pressione.
Anche le configurazioni di rete giocano un ruolo cruciale: in assenza di filtri adeguati, il traffico malevolo può facilmente saturare la larghezza di banda, compromettendo la disponibilità dei servizi. Infine, la mancanza di monitoraggio proattivo e di sistemi di allerta precoce riduce drasticamente la capacità di rilevare tempestivamente le minacce, permettendo agli attacchi di causare danni significativi prima che vengano individuati e contrastati.
Per difendersi da un attacco DDoS, le aziende e i singoli utenti devono adottare misure di sicurezza. L’uso di firewall avanzati e software anti-DDoS può ridurre il rischio. Servizi come le CDN (Content Delivery Network) aiutano a distribuire il traffico in modo da non sovraccaricare un singolo server. Inoltre, è importante monitorare il traffico in tempo reale per individuare attività sospette e migliorare la sicurezza dei propri dispositivi per evitare che vengano usati dagli hacker, e un’ulteriore strategia efficace è l’uso di un SIEM (Security Information and Event Management): un sistema raccoglie, analizza e correla dati da diverse fonti per individuare attività anomale e rispondere in modo tempestivo agli attacchi.
Grazie all’uso di un SIEM, le organizzazioni possono aumentare la loro capacità di prevenzione e mitigazione degli attacchi DDoS, evitando danni economici e operativi.
Conclusione:
In un contesto sempre più digitale e interconnesso, la sicurezza informatica non può più essere considerata un’opzione, ma una componente fondamentale per la protezione delle infrastrutture critiche. Gli attacchi DDoS rappresentano una minaccia concreta e in costante evoluzione, capace di compromettere la continuità operativa di servizi essenziali, con potenziali ripercussioni su larga scala.
Per affrontare efficacemente queste sfide, è indispensabile adottare un approccio strategico e integrato che vada oltre le singole realtà. La cooperazione tra enti pubblici, aziende private e organismi internazionali rappresenta un elemento chiave per sviluppare strumenti di difesa più efficaci, condividere informazioni in tempo reale e costruire una resilienza digitale diffusa.
Solo attraverso una responsabilità condivisa e un impegno congiunto sarà possibile prevenire, rilevare e mitigare tempestivamente le minacce cibernetiche, garantendo la sicurezza e l’affidabilità dei servizi su cui si fondano le nostre società.
Vuoi saperne di più?
Segui il corso CYS02 domani dalle ore 12:00 alle 13:30: https://attendee.gotowebinar.com/register/1473604412038570839
Per maggiori informazioni contatta info@boxxapps.com
