Negli ultimi giorni, l’Italia è stata bersaglio di una serie di attacchi informatici condotti dal gruppo hacker filorusso NoName057(16). Secondo quanto riportato dall’ANSA gli attacchi hanno colpito siti istituzionali e aziende strategiche, causando disservizi e rallentamenti, ma senza compromettere la sicurezza nazionale. L’offensiva sembra inserirsi in un più ampio contesto di tensioni geopolitiche, con l’obiettivo di destabilizzare infrastrutture digitali strategiche. Le autorità italiane e gli esperti di cybersecurity stanno monitorando la situazione e implementando misure di difesa per contrastare la minaccia.
Chi è NoName057(16)
Attivo dal marzo 2022, NoName057(16) è un collettivo di hacker filorussi noto per attacchi informatici contro Paesi che sostengono l’Ucraina. Il gruppo ha intensificato le proprie attività in risposta alle sanzioni occidentali contro la Russia e al supporto militare fornito all’Ucraina da diverse nazioni europee. La loro strategia principale consiste nell’utilizzo di attacchi DDoS (Distributed Denial of Service) per rendere inaccessibili siti web governativi, istituzionali e aziendali, con l’obiettivo di creare disservizi e instabilità. Oltre ai DDoS, il collettivo ha rivendicato attacchi contro infrastrutture critiche, tra cui trasporti, banche e media.
Per coordinare queste offensive, NoName057(16) utilizza la piattaforma DDosia, un programma che permette a chiunque di contribuire agli attacchi informatici in cambio di incentivi economici. Il gruppo opera principalmente tramite canali Telegram, dove diffonde aggiornamenti sulle operazioni in corso, seleziona nuovi obiettivi e recluta volontari per amplificare l’impatto delle azioni. Negli ultimi mesi, la loro attività ha mostrato una crescente sofisticazione, sfruttando reti di botnet e strumenti automatizzati per colpire con maggiore efficacia i siti bersaglio.
Gli attacchi recenti in Italia
Le attività malevole sono iniziate il 17 febbraio 2025, con attacchi DDoS che hanno preso di mira siti di banche come Intesa Sanpaolo, infrastrutture di trasporto come gli aeroporti di Milano Malpensa e Linate, e i porti di Trieste e Taranto. Questi attacchi hanno sfruttato enormi volumi di traffico generato tramite botnet, saturando le risorse dei server e impedendo l’accesso ai siti web. I sistemi sono stati inondati da pacchetti di dati in ingresso, sovraccaricando la capacità di risposta e causando blackout temporanei, con notevoli disagi per gli utenti e per il regolare svolgimento dei servizi digitali.
Il giorno successivo, il collettivo ha ampliato il raggio d’azione, prendendo di mira diversi ministeri, siti istituzionali e portali delle Forze dell’Ordine. Secondo dichiarazioni degli hacker su Telegram, gli attacchi rappresentano una risposta alle recenti dichiarazioni del Presidente della Repubblica, Sergio Mattarella, che, secondo la propaganda russa, avrebbe “paragonato” le azioni della Russia all’espansionismo nazista. Questa dichiarazione ha provocato la risposta del collettivo hacker, che ha definito i suoi attacchi una ritorsione contro l’Italia per le sue posizioni politiche.
La risposta delle autorità italiane
Le autorità italiane hanno risposto tempestivamente per contenere la minaccia e prevenire ulteriori attacchi. L’Agenzia per la Cybersicurezza Nazionale (ACN) e la Polizia Postale hanno collaborato per mitigare gli effetti degli attacchi e rafforzare le difese dei siti sensibili. Grazie ai sistemi di monitoraggio avanzati, è stato possibile rilevare i segnali di attacco in tempo utile, avvisare i target e applicare tempestivamente le contromisure necessarie. Queste azioni hanno permesso di limitare l’impatto degli attacchi, impedendo danni maggiori e ripristinando i servizi in breve tempo.
L’importanza di adottare un approccio preventivo alla sicurezza informatica
Questi eventi sottolineano l’importanza di un approccio proattivo alla sicurezza informatica, che non può più limitarsi a rispondere agli attacchi, ma deve anticiparli e prevenirli. Le aziende e le istituzioni devono adottare misure preventive, come l’implementazione di sistemi di difesa avanzati: i firewall di nuova generazione, i sistemi di rilevamento delle anomalie e le tecnologie di crittografia sono solo alcune delle soluzioni utili per proteggersi da minacce sempre più sofisticate. Inoltre, è fondamentale che le organizzazioni investano nella formazione continua del personale, affinché ogni dipendente possa riconoscere i segnali di attacchi phishing e altre tecniche di ingegneria sociale, riducendo il più possibile i rischi derivanti da errori umani. La collaborazione con le autorità competenti e con gli esperti di sicurezza informatica è altrettanto cruciale, poiché consente di monitorare costantemente il panorama delle minacce, aggiornare le contromisure e rispondere tempestivamente a potenziali incidenti in un contesto in cui gli attacchi informatici sono sempre più mirati e articolati.
Conclusione
In conclusione, la crescente sofisticazione degli attacchi informatici e la rapidità con cui si evolvono le minacce rendono imprescindibile un approccio proattivo alla sicurezza digitale. Per noi di IT solution, la sicurezza informatica non è più un’opzione, ma una necessità strategica per garantire la protezione delle informazioni sensibili, la continuità operativa e la resilienza organizzativa. Investire in misure preventive oggi significa ridurre i rischi di danni futuri, tutelando l’integrità delle infrastrutture digitali e la fiducia di clienti e partner.