Negli ultimi tempi c’è stato un incremento degli attacchi hacker e cibernetici, ai servizi energetici italiani, ed in particolare, alle strutture energetiche nazionali. A farlo sapere, come si legge sul sito dell’agenzia Ansa, è stata l’Agenzia per la cybersicurezza nazionale.
La comunicazione è giunta dopo che nelle scorse ore si è tenuta la riunione del Nucleo per la cybersicurezza in merito appunto agli attacchi che negli scorsi giorni hanno riguardato alcuni degli operatori italiani del settore energetico, leggasi Eni e Gestore dei servizi energetici. I tecnici dell’Agenzia per la cybersicurezza nazionale, alla luce di quanto registrato negli ultimi tempi, hanno diffuso delle raccomandazioni tecniche “per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia”. E ancora: “L’incremento generalizzato di attività malevole, confermato dai dati di monitoraggio dell’Agenzia – fa sapere l’organismo diretto da Roberto Baldoni – evidenzia il perdurare di diverse campagne globali di tipo Ddos (Distributed denial of service, in pratica si invia un’enorme quantità di richieste al sito web bersaglio, che non è in grado di gestirle e quindi di funzionare correttamente, ndr) e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito”.
ATTACCHI HACKER AI SERVIZI ENERGETICI ITALIANI: COSA STA ACCADENDO?
Sulla vicenda è intervenuto anche il ministro degli esteri, Luigi Di Maio, che ha sottolineato come gli attacchi siano “cresciuti con numeri enormi e in maniera imprevista da quando è scoppiata la guerra in Ucraina e fanno parte di una strategia di tensione internazionale che si sta producendo dopo l’invasione russa. Dal nostro punto di vista le difese sono massime, siamo in grado di affrontare questi attacchi, abbiamo un’Agenzia dedicata. Dobbiamo però irrobustire il nostro sistema europeo di difesa”. Dietro gli attacchi a Gse ed Eni vi sarebbero due gruppi di cybercriminali entrambi russofoni: nel primo caso l’azione sarebbe stata condotta tramite un ransomware che mira a rubare dei dati, per poi “liberarli” in cambio di un riscatto. Nel caso di Eni, invece, l’intrusione è stata prontamente individuata e i sistemi informatici del gruppo sono stati messi al sicuro in maniera tempestiva. In entrambi i casi non si sono verificate conseguenze per gli utenti.
? FONTE: Ansa.it