Nei giorni in cui si è tenuta la conferenza per la ricostruzione dell’Ucraina (14-15 luglio), il collettivo di hacker attivisti filorussi NoName(057)16 ha lanciato una nuova ondata di attacchi informatici contro obiettivi italiani. La campagna, di tipo DDoS (Distributed Denial of Service), ha preso di mira sia soggetti pubblici sia operatori privati, tra cui importanti fornitori di telecomunicazione e alcune delle principali Regioni italiane.

A fare la differenza, questa volta, è stata la prontezza della reazione italiana. L’Agenzia per la Cybersicurezza Nazionale (ACN), prevedendo una possibile azione ostile da parte di gruppi filorussi, aveva già provveduto a informare e allertare la propria rete di riferimento, fornendo supporto tecnico e operativo ai soggetti potenzialmente colpiti. Questo intervento preventivo ha permesso di evitare interruzioni o malfunzionamenti significativi dei servizi web presi di mira.

Gli attacchi, di fatto, non hanno prodotto risultati rilevanti: grazie al lavoro tempestivo dell’ACN e al coordinamento con le realtà pubbliche e private coinvolte, i tentativi di blocco dei servizi si sono rivelati inefficaci.

Il caso rappresenta un esempio concreto dei progressi compiuti dal sistema italiano nella capacità di difendersi dagli attacchi informatici. Un miglioramento reso possibile anche grazie a una crescente consapevolezza da parte di pubbliche amministrazioni e aziende, oltre che all’impiego strategico delle risorse messe a disposizione dal Piano Nazionale di Ripresa e Resilienza (PNRR) e gestite dall’ACN.

Secondo i dati sugli attacchi DDoS, il 1° semestre 2025 conferma una crescita preoccupante di questo tipo di minacce. I DDoS registrati nei primi sei mesi del 2025 sono stati 598, segnando un aumento del 77% rispetto ai 336 dello stesso periodo del 2024. Dopo un picco tra dicembre 2024 e febbraio 2025, l’attività degli hacktivisti ha mostrato una momentanea flessione, per poi intensificarsi nuovamente a giugno con una campagna di 13 giorni consecutivi, durante i quali sono stati registrati 275 attacchi contro 124 soggetti di diversi settori.

Nonostante la portata degli attacchi, gli impatti restano contenuti: solo il 13% ha prodotto disservizi percepibili dagli utenti, perlopiù di breve durata. Merito, ancora una volta, della capacità di reazione delle organizzazioni italiane, sostenute dalla costante attività di allertamento del CSIRT Italia (Computer Security Incident Response Team), che ha fornito indicazioni rapide e mirate per mitigare gli effetti delle azioni ostili.