In tilt i siti di Farnesina, Malpensa e Linate: attacco hacker filorussi

(Adnkronos) – Questa mattina i siti web degli aeroporti di Malpensa e di Milano-Linate e della Farnesina sono stati colpiti da un attacco informatico. Al momento le pagine internet dei due scali e quello del ministero degli Esteri risultano non raggiungibili agli utenti e a ogni tentativo di aprire i siti web appare la scritta ‘La pagina non funziona’. A causare il tilt è stato un attacco hacker rivendicato su Telegram dal collettivo hacker filorusso NoName057(16). “I russofobi italiani ricevono una meritata risposta informatica” scrivono gli hacker.

Sull’operatività dei voli dei due scali lombardi non ci sarebbero conseguenze e i disagi, al momento, sembrerebbero riguardare chi vuole controllare i voli in arrivo e in partenza. Il gruppo ha fatto sapere di aver attaccato anche altri obiettivi in Italia: i siti di Siena Mobilità, Gtt Gruppo Trasporti Torino, e Federtrasporto.

Sull’attacco hacker sono in corso le indagini del Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale. Gli specialisti del Cnaipic, oltre a indagare sugli autori dell’attacco, stanno supportando gli obiettivi coinvolti per il ripristino dei sistemi.

Quello contro i siti di Malpensa, Linate e Farnesina “è il terzo attacco hacker negli ultimi tre giorni: quello di oggi è sicuramente di matrice russa, è un attacco contro il sito del Ministero degli Esteri. Ho già dato mandato al segretario generale della Farnesina di preparare una riforma del Ministero per dar vita anche ad una direzione generale che si occupi di sicurezza cibernetica e intelligenza artificiale”. Così il ministro degli Esteri, Antonio Tajani, parlando con i giornalisti in Senato.

“Stiamo lavorando per reagire con grande fermezza agli attacchi cibernetici che vengono dall’estero. Li stiamo respingendo tutti, ma innalzeremo ancora di più la soglia di sicurezza per quanto riguarda tutte le sedi italiane nel mondo”, ha assicurato il titolare della Farnesina.

Cybercriminali ideologicamente orientati che mirano alla visibilità più che a produrre un effettivo danneggiamento. Questo il quadro tracciato da Ivano Gabrielli, direttore del Servizio Polizia Postale e delle Comunicazioni, anche per l’ultimo attacco rivendicato da NoName057(16). “E’ da tre giorni che registriamo attacchi di questo tipo a infrastrutture diverse e a siti ministeriali”, spiega all’Adnkronos Gabrielli e “si tratta di attacchi che ciclicamente nel tempo vengono portati avanti da parte di gruppi che fiancheggiano e sostengono la guerra russa in territorio ucraino e di volta in volta prendono di mira Paesi che a livello internazionale assumono una posizione di sostegno all’Ucraina. In quest’ultima serie con il rinnovato sostegno all’Ucraina da parte del governo italiano questa crew ha ricominciato a prendere di mira alcuni siti italiani”.

A operare in questi casi sono gli specialisti del Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, della Polizia Postale che oltre a indagare sugli autori dell’attacco supportano gli obiettivi coinvolti per il ripristino dei sistemi. “Una volta che abbiamo l’informazione dei siti sotto attacco viene contattato il responsabile dell’infrastruttura informatica per mettere in piedi dei sistemi di mitigazione e ‘tagliare’ connessioni palesemente illegali”, spiega ancora Ivano Gabrielli. Si tratta di una serie di interventi che “se fatti in via precoce eliminano l’effetto della non fruibilità del sito internet. Vi sono poi sistemi di difesa più evoluti che permettono sin da subito di non avere problemi, sistemi che demoltiplicano le richieste, di fatto è come se ampliassero la superficie diluendo così l’impatto di una mole enorme di richieste”.

Fondamentale, evidenzia il direttore della Polizia Postale, è la formazione. “Ogni anno teniamo almeno sei corsi ultra specialistici per varie tipologie di attività sia investigative che preventive. Sulla situazione attuale ad esempio stanno intervendo gli specialisti del team di prima risposta del Cnaipic che operano con una turnazione h24, hanno competenze in grado di leggere e analizzare le varie tipologie di attacco e dare i corretti suggerimenti alle infrastrutture e gli alert necessari. Personale dunque in grado di gestire situazioni di crisi, formato per preservare quella che è la ‘scena del crimine’, con le relative fonti di prova che finiranno all’attenzione delle sezioni investigative”. Indagini che si sviluppano anche grazie alla cooperazione internazionale. “Questa tipologia di attacchi spesso sfruttano risorse e server allocati all’estero. Oggi questa crew attacca i siti italiani ma fino a una settimana fa stava attaccando siti di altri Paesi: Spagna, Portogallo, Polonia, Romania. E tutta questa attività di indagine verrà poi convogliata sui tavoli di cooperazione internazionale”.

In tilt i siti di Farnesina, Malpensa e Linate: attacco hacker filorussi

Da Ucraina a norma anti-Renzi, i distinguo della Lega nella maggioranza

Manovra 2025 è legge, tutte le novità: pensioni, fisco, famiglia e imprese

Brescianini all’88’ risponde a Dele-Bashiru, 1-1 tra Lazio e Atalanta

Roma, niente fuochi e botti a Capodanno: multe fino a 500 euro