Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2025  settembre 03 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

Corriere della Sera, 3 settembre 2025

Cyber attacchi, l’Italia alza l’allerta. Dall’anno scorso aumento del 98%

Il tilt del gps dell’aereo di Ursula von der Leyen ha riacceso un faro sulla cyber war. E anche se non c’è alcuna evidenza che l’interferenza in quell’area fosse mirata a sabotare proprio il suo volo e che la matrice sia russa, è subito scattata una verifica degli ultimi attacchi informatici anche nel nostro Paese. Con un occhio all’impennata che si è registrata nei primi sei mesi di quest’anno: 346 eventi contro obiettivi italiani (ministeri, sistema sanitario, etc.) con un aumento del 98% rispetto all’anno precedente. E con un’attenzione specifica agli attacchi più pericolosi, i DDos ( Distributed Denial of service che rendono servizi online temporaneamente non disponibili). Nella prima metà di quest’anno i DDos, sono saliti del 77% passando da 336 a 598. E a giugno hanno registrato un ulteriore picco: in 13 giorni di fuoco ci sono stati 275 attacchi contro 124 obiettivi, tutti scatenati da gruppi vicini al Cremlino, il cui impatto è stato contenuto grazie alla crescente attività di contrasto dell’Agenzia per la cyber-security.
Un aumento dei cyber-attacchi tra luglio e agosto viene segnalato al sito della Difesa. Ed è questo a generare il maggiore allarme. Agli inizi di luglio il sistema è rimasto bloccato per oltre sei ore: ufficialmente si è trattato di un’attività di manutenzione, in realtà è stato bloccato un tentativo di intrusione. Più in generale sono stati 35.369 gli episodi di phishing, vale a dire di cattura di informazioni personali o riservate o sensibili. Alcune riguardavano spear phishing via email o via telefono (vishing). Sono stati invece 7.427 i malware neutralizzati: per esempio, infezioni di dispositivi o ransomware («rapimenti» di dati che vengono tenuti «in ostaggio» e resi inutilizzabili in attesa di riscatto). I tentativi di intrusione sono stati complessivamente 18.385. Minacce di diversissimo livello e delle quali non è sempre chiara la matrice.
Nel caso dei gruppi filorussi spesso l’attacco viene rivendicato. È il caso di quello criminale NoName 057, attivo dal 2023. Su Telegram si è presentato con un manifesto programmatico:«Saluti, compagni! Il gruppo di hacker NoName 057 scende sul sentiero di guerra con i sub-hacker ucraini e i loro servi corrotti! Stiamo conducendo massicci attacchi alle risorse di propaganda ucraina che mentono sfacciatamente alle persone sull’operazione speciale della Russia in Ucraina». Hanno rivendicato attacchi contro agenzie governative, media e aziende private ucraine, Usa e Ue, in particolare siti web di governi, mezzi di informazione e aziende a volte in collaborazione con analoghi gruppi hacker filo-russi, come Killnet e XakNet. A luglio la polizia postale ha emesso cinque mandati di arresto contro cittadini russi presunti membri del gruppo.
Dall’intelligence non viene confermata la matrice russa sull’interferenza al gps di von der Leyen pur evidenziando come ogni giorno ci siano «azioni» relative ad aree e non a singoli velivoli. Ma l’attenzione rimane massima così come il rischio che salga il livello della minaccia.