Attacco di hacker filorussi all’Italia, coinvolto il Porto di Trieste e Monfalcone: cos’è successo

Nel mirino i siti web di banche, società, aziende e authority in varie zone d’Italia. Nessuna ripercussione per lo scalo giuliano: «Ok il sistema di difesa cyber»

Gianpaolo Sarti
La Torre del Lloyd sede dell'Autorità portuale a Trieste in via von Bruck
La Torre del Lloyd sede dell'Autorità portuale a Trieste in via von Bruck

Anche il Porto di Trieste e Monfalcone domenica 12 gennaio  è stato coinvolto in un attacco hacker dei filorussi Noname057(16), senza tuttavia subire contraccolpi sul sistema operativo e logistico dello scalo. Nel mirino sono finiti vari obiettivi italiani. Le agenzie di informazione, ieri, citavano i siti delle banche Intesa San Paolo, Monte Paschi, Gruppo Bcc Icrea, ma anche delle società di gestione idrica come Acqueveronesi e quelli dei porti di Taranto e Trieste, incluso il Sinfomar (strumento informatico per la gestione del traffico delle navi, dei mezzi e delle merci) e aziende come Vulcanair.

Agenzia per la cybersicurezza attivata

L’agenzia per la cybersicurezza nazionale si è subito attivata allertando i soggetti colpiti e supportandoli nel ripristino delle funzionalità. L’elenco delle vittime è apparso su vari canali Telegram riconducibili agli artefici dell’attacco, i filorussi Noname057(16) appunto. Che, secondo quanto si apprende, stavolta avrebbe agito assieme agli hacker filopalestinesi riuniti sotto il nome di Alixec. Come in altri casi, si tratterebbe di attacchi di tipo Dos (Denial of service), cioè di diniego del servizio informatico offerto da un sito fino a non renderlo più fruibile, proveniente da fonti di tipo diverso.

L’aggressione

In buona sostanza, l’aggressione di tipo Dos è in grado di saturare diversi portali in contemporanea inondandoli di richieste e di dati così da rallentarli o – come effettivamente avvenuto per alcuni dei siti – mandandoli in tilt per alcune ore. Per quanto riguarda il Porto di Trieste, l’attacco non ha arrecato particolari conseguenze anche perché questa tipologia di incursioni non è in grado di sottrarre dati e neppure di bloccare sistemi operativi. Si tratta per lo più di operazioni dimostrative e di disturbo, che hanno l’obiettivo di paralizzare la funzionalità dei portali.

Affaticamento del portale

Come spiegano dall’Autorità di sistema portuale del mare Adriatico Orientale, l’aggressione informatica ha comportato solamente un affaticamento del portale web. Un rallentamento, insomma, dovuto a un sovraccarico di richieste di accesso, provenienti da aree geografiche specifiche. Per alcune ore il sito internet dello scalo è risultato anche non visibile in alcuni Paesi, dove gli hacker sono penetrati attraverso i server. «Non è stato intaccato nessun sistema critico del porto, il problema è stato gestito dal nostro sistema di difesa cyber, eliminando quel tipo di accessi che hanno intasato temporaneamente il sito, che comunque ha continuato a mantenere la sua funzionalità», fanno sapere dall’Autorità portuale. «Le infrastrutture centrali che gestiscono dati importanti non sono state in alcun modo interessate. Per noi, quindi, è stato un attacco di ordinaria amministrazione». Attacchi del genere si erano già verificati anche nelle scorse settimane, seppure con un impatto ritenuto più limitato. 

 

Argomenti:cronaca

Riproduzione riservata © Il Piccolo