Altro attacco hacker russo: nel mirino i siti web degli aeroporti

Ci risiamo: dopo gli attacchi hacker da parte dei russi su alcuni siti istituzionali italiani, ad aver subìto un danno dai pirati informatici sono stati i siti web degli aeroporti di Milano Malpensa, Milano Linate, Bergamo "Orio al Serio", Genova e Rimini. La Polizia di Stato, con l'aiuto degli esperti della polizia postale e delle comunicazioni, dà il proprio supporto per fare in modo di ripristinare quanto prima l'accesso. Sembra si tratti ancora una volta degli hacker di Killnet, gli stessi che ieri sera hanno provocato il blackout dei siti di Csm ministeri.

Come attaccano gli hacker

Fino a questo momento si è trattato di attacchi sostanzialmente "dimostrativi" che "non fanno eccessivi danni" pur ottenendo "una grande risonanza mediatica". Lo ha spiegato all'Agi Claudio Telmon, membro del direttivo Clusit (Associazione italiana per la sicurezza informatica) in merito alla nuova offensiva del collettivo filorusso Killnet che ha dichiarato di aver intenzione di colpire dieci Paesi tra cui l'Italia. "La tecnica usata è quella dDos - premette Telmon - una sorta di grande 'clic day' che ricorda le forme di attivismo di qualche tempo fa ma che anzichè coinvolgere le persone utilizza dispositivi compromessi con un malware, i cosiddetti 'pc zombie'". Facendo in questo modo, si blocca per un periodo più o meno lungo l'accesso di un sito: in questo caso, trattandosi di siti istituzionali e di informazione (come quelli degli aeroporti), "al di là del disagio o dell'immagine, non ci sono effetti gravi, si risolve tutto con una sorta di 'bullismo cibernetico'. Ben altra cosa sarebbe se ad essere colpiti, con tecniche più sofisticate, fossero sistemi che garantiscono servizi essenziali", aggiunge Telmon.

"Prepararsi a escalation"

A questo punto, purtroppo, dobbiamo prepararci anche a questo tipo di "guerra": l'Italia corre un rischio escalation negli attacchi hacker, "è nelle cose e dobbiamo prepararci", ha affermato Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, rispondendo a una domanda nel corso del programma di Rai Radio1 "In Vivavoce". Tra i siti web colpiti, come detto, c'è anche quello di Orio al Serio. Il portale milanbergamoairport.it risulta, al momento, inaccessibile: se si scrive l'indirizzo completo appare la scritta "La pagina non funziona". Dallo scalo bergamasco, comunque, fanno sapere che non ci sono altre conseguenze che riguardino l'operatività dello scalo e dei voli mentre i tecnici sono al lavoro per ripristinare quanto prima la funzionalità del sito.

"Applicare protocolli rigidi"

Contro gli attacchi hacker "ci sono le contromisure, bisogna applicare i più rigidi protocolli di sicurezza in ogni finestra": lo ha dichiarato il presidente del Copasir, Adolfo Urso, a RaiNews24. Il lavoro da fare riguarda anche la cyberdifesa, "dobbiamo predisporre misure attive per localizzare la fonte di attacco. Dobbiamo esserne consapevoli e creare resilienza diffusa nel Paese, perché ciascuno di noi resta potenziale vittima di un attacco hacker con il lavoro domiciliare.