La deadline era stata annunciata per questa mattina alle ore 5.00, quando un “colpo irreparabile” avrebbe dovuto colpire l’Italia attraverso un attacco informatico non meglio precisato, ma proveniente dal collettivo Killnet. Quando ormai sono passate circa 5 ore, non si hanno segnali di difficoltà nel nostro Paese e la situazione resta apparentemente tranquilla.
La parola “apparentemente” è doverosa poiché la tensione è di fatto continua: lo CSIRT continua ad inviare messaggi di allerta chiedendo a tutti gli attori più sensibili a possibili attacchi (a partire dagli enti della PA) di agire preparando le proprie infrastrutture ai possibili offensive:
Facendo seguito alle campagne malevole perpetrate da attori di matrice russa e agli attacchi DDoS occorsi tra l’11 ed il 21 maggio u.s. ai danni di soggetti nazionali, nell’ambito delle attività di monitoraggio svolte a cura dello CSIRT Italia continuano a rilevarsi segnali e minacce di possibili imminenti attacchi ai danni in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati che la cui immagine si identifica con il paese Italia.
Si raccomanda di implementare con effetto immediato, ove non già provveduto, le azioni suggerite dallo CSIRT Italia (cfr. sezione Riferimenti), con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS. Si raccomanda, inoltre, in particolare i soggetti identificati nella sezione “sintesi”, di mantenere un attento controllo sulle infrastrutture IT h24 teso a individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo CSIRT Italia
Fino ad oggi gli attacchi si sono rivelati essere mere operazioni di disturbo, riuscendo ad affossare alcuni siti per poche ore e nulla più. L’allerta resta però alta poiché il fronte digitale era e rimane centrale nello scontro tra Russia e occidente. Se la deadline diramata dal collettivo Killnet non è andata a buon fine, insomma, poco cambia: anche i continui annunci fanno parte di questo clima di tensione che circonda il mondo della cybersecurity di questi mesi.
Ad aziende e PA la richiesta è quella di attrezzarsi per prevenire e mitigare possibili attacchi, così come ai privati è consigliata una “diversificazione” rispetto alle soluzioni Kaspersky (Avast, AVG, Avira, BitDefender, giusto per scorrere in ordine alfabetico il lungo elenco delle soluzioni non-russe disponibili), e l’utilizzo di sistemi operativi e antivirus aggiornati per evitare di prestare il fianco a malware e altri attacchi.