A partire da ieri mattina (giovedì per chi legge, ndr), il sito istituzionale del nostro Comune è stato oggetto di un intenso attacco DDoS, ancora in corso. L’acronimo sta per ’Distributed Denial of Service’, traducibile in italiano come ’Interruzione distribuita del servizio’, e consiste nel tempestare di richieste un sito fino a metterlo ko e renderlo irraggiungibile. L’attacco ha comunque avuto l’unico effetto di compromettere l’operatività del sito, senza in alcun modo violare o compromettere i dati in esso contenuti.

Il server dispone già di filtri sul traffico forniti dal provider, oltre a un filtro applicativo integrato nel sito, frutto del grande lavoro fatto da tutto il nostro comparto informatico in questi anni. Per mitigare l’attacco è stato temporaneamente limitato l’accesso al sito consentendo solo il traffico proveniente dall’Italia (basato su dati tabellati, con la possibilità di qualche falso positivo). Parallelamente, è stato predisposto un sistema per il blocco dinamico degli indirizzi IP identificati come aggressivi. L’attività è ancora in corso, quindi potrebbero verificarsi altri disservizi, limitati.

Ieri mattina (giovedì, ndr) sia Agid che Acn ci hanno segnalato gli attacchi DDoS (dichiarando che sono riconducibili al threat actor NoName057) proponendo anche l’adozione di alcune contro misure e azioni di mitigazione. Dalle notizie reperite sul web risulta che a partire dal 21 febbraio l’Italia è stata bersaglio di una serie di attacchi informatici condotti dal gruppo hacker filorusso NoName057. Si sono poi anche aggiunti i serbi Z-pentest.

Questi attacchi hanno colpito diversi siti istituzionali (non siamo i soli) e anche aziende strategiche causando disservizi e rallentamenti, ma sembra senza provocare danni significativi alla sicurezza nazionale. Devo però aggiungere che l’intera macchina dei tecnici e dei nostri provider software contro questi cyber attacchi ha risposto prontamente e, ripeto, senza che sia stato compromesso alcun dato sensibile.

Igor GallonettoAssessore comunale alla Transizione Digitale