[lid] – L’Agenzia per la Cybersicurezza Nazionale monitora con la massima attenzione l’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali ecc. – e delle organizzazioni che gestiscono servizi essenziali per la collettività anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di uno di questi siti istituzionali nell’ultimo weekend.

Nel corso delle quotidiane attività di monitoraggio, il CSIRT Italia (Computer Security Incident Response Team – Italia) dell’Agenzia ha identificato un aumento degli attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti – secondo fonti aperte, di origini russe – ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – a quanto appare attualmente di carattere “dimostrativo” – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati.

L’azione di mitigazione ha adottato prontamente tecniche di segregazione geografica dinamica del traffico (cosiddetta geofencing) per scoraggiare gli attaccanti.

L’Agenzia per la Cybersicurezza Nazionale (ACN) continua nella sua attività di monitoraggio e di mitigazione di incidenti informatici, pubblicando, come di consueto, sul proprio sito istituzionale (https://www.csirt.gov.it) le comunicazioni di allerta e i bollettini tecnici.

Azioni di mitigazione generali

Premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo “Slow HTTP”, si consiglia di applicare le azioni di mitigazione indicati da ACN sui propri siti istituzionali.