Nella mattinata di oggi, l'Italia è stata nuovamente messa alla prova da una serie di imponenti attacchi informatici orchestrati dagli hacker filorussi Noti come NoName057(16). Queste azioni, che consistono in attacchi DDoS (Distributed Denial of Service), hanno colpito i siti di numerosi ministeri e istituzioni italiane, causando interruzioni temporanee dei servizi. Gli esperti del CSIRT dell’Agenzia per la Cybersicurezza Nazionale (ACN) sono già al lavoro per ripristinare le funzionalità dei siti coinvolti.

I ministeri principali nel mirino degli attaccanti includono quelli degli Esteri, delle Infrastrutture e dei Trasporti, così come il sito della Consob e delle forze di polizia come Carabinieri, Marina e Aeronautica. Anche aziende locali di trasporto pubblico, come l'Atac di Roma, l'Amat di Palermo e l'Amt di Genova, hanno subito l'impatto di questi attacchi coordinati. Questi attacchi sono avvenuti in concomitanza con la visita del presidente ucraino Volodymyr Zelensky in Italia, rendendo la tempistica particolarmente significativa e sospetta.

Un elemento interessante è la strategia di mitigazione utilizzata dai ministeri, che ha incluso il geofencing per limitare l'accesso ai loro siti web solo a determinate aree geografiche, escludendo la Russia. Questa misura può dimostrare come l'Italia stia adottando un approccio più proattivo per la difesa contro le minacce informatiche.

Durante gli attacchi, gli hacker hanno utilizzato Telegram per manifestare il loro dissenso nei confronti della Presidente del Consiglio, Giorgia Meloni, accusandola di sostenere incondizionatamente l'Ucraina. Hanno esortato l'Italia a concentrarsi maggiormente sulla propria sicurezza informatica. È una critica pesante, soprattutto in un contesto in cui la stabilità nazionale è gravemente minacciata dalle operazioni ibride russe.

Andrius Kubilius, Commissario Ue alla Difesa, ha recentemente messo in guardia riguardo alla necessità di un’"idonea risposta" all'aumento delle operazioni ibride da parte della Russia. Ha sottolineato l’importanza di un approccio integrato che non solo rafforzi le capacità di difesa convenzionali, ma che crei anche resilienza contro le minacce ibride. La cosiddetta "dottrina Gerasimov", un concetto strategico che unisce azioni militari e non convenzionali, continua a essere una sfida per molti Stati membri dell'Unione Europea.

Da marzo 2022, quando il gruppo NoName057(16) ha iniziato le sue operazioni, le loro rivendicazioni di attacchi informatici si sono intensificate. Solo nei mesi scorsi, hanno colpito vari siti istituzionali, tra cui il sito personale della premier Meloni. Con un messaggio chiaro, hanno dichiarato in passato: "I missili DDoS per i siti russofobi italiani sono maturi", suggerendo che gli attacchi non si fermeranno facilmente. La situazione richiede un intervento strategico urgente e coordinato per proteggere le infrastrutture critiche del paese e garantire la sicurezza nazionale. Gli esperti avvertono: il peggio potrebbe ancora venire.