Attacco hacker filorusso ai siti di Farnesina e aeroporti lombardi
28 Dic 2024 - Italia
I siti web degli aeroporti di Milano Malpensa e Linate e del Ministero degli Esteri bloccati da un cyberattacco rivendicato dal collettivo russo NoName057(16). Colpiti anche i trasporti pubblici di Torino e Siena. Indagini in corso del CNAIPIC.
Questa mattina, i siti web degli aeroporti di Milano Malpensa e Milano Linate, insieme a quello del Ministero degli Affari Esteri, la Farnesina, sono stati colpiti da un attacco informatico che li ha resi inaccessibili per diverse ore. Gli utenti che hanno tentato di accedere ai siti compromessi si sono trovati davanti al messaggio “La pagina non funziona”, segno evidente di un’azione mirata contro infrastrutture strategiche del Paese.
L’attacco è stato rivendicato dal gruppo hacker filorusso NoName057(16) tramite il proprio canale Telegram, con un messaggio provocatorio in cui affermano: “I russofobi italiani ricevono una meritata risposta informatica”. Questo collettivo è noto per essere vicino alla propaganda del Cremlino e per aver già colpito in passato diversi Stati europei considerati ostili alla politica russa.
Obiettivi e conseguenze dell’attacco contro le infrastrutture strategiche italiane
Oltre ai siti degli scali lombardi e della Farnesina, il gruppo ha preso di mira altre infrastrutture italiane, tra cui Siena Mobilità, il sistema di trasporti del capoluogo toscano, GTT – Gruppo Trasporti Torino, che gestisce la mobilità pubblica della città piemontese, e Federtrasporto, rappresentante nazionale del settore trasporti.
Nonostante la gravità dell’attacco, l’operatività dei voli negli aeroporti di Milano non è stata compromessa. Tuttavia, gli utenti hanno riscontrato difficoltà nel consultare i voli in arrivo e in partenza tramite i portali web, evidenziando il potenziale impatto di tali azioni sul servizio pubblico e sulla percezione della sicurezza digitale.
La risposta delle autorità italiane e il ruolo del CNAIPIC
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale ha avviato un’indagine per identificare i responsabili e analizzare le modalità tecniche dell’attacco. Gli esperti del CNAIPIC stanno inoltre collaborando con gli enti colpiti per ripristinare al più presto la piena funzionalità dei sistemi informatici compromessi.
Questo episodio solleva interrogativi cruciali sulla sicurezza delle infrastrutture digitali nazionali e sulla capacità dell’Italia di difendersi da minacce informatiche sempre più sofisticate.
NoName057(16) e la guerra ibrida digitale come strumento di destabilizzazione
Il collettivo NoName057(16) è ormai ben noto nel panorama della cyberwar. Attivo dall’inizio della guerra in Ucraina, questo gruppo ha già preso di mira diversi Stati europei, tra cui Polonia, Germania e Italia, con attacchi DDoS (Distributed Denial of Service) volti a paralizzare i servizi online.
La scelta di colpire Paesi alleati dell’Ucraina o esplicitamente critici nei confronti del Cremlino non è casuale e si inserisce nella strategia di destabilizzazione perseguita da Mosca.
L’Italia, con il suo sostegno al popolo ucraino e la partecipazione attiva nel fronte occidentale, continua a essere un bersaglio privilegiato per queste operazioni. Gli attacchi non solo causano disagi tecnici, ma lanciano anche un messaggio politico mirato a minare la fiducia nelle istituzioni e a esporre la vulnerabilità delle nostre infrastrutture.
La necessità di rafforzare le difese cibernetiche e proteggere la sovranità digitale
L’attacco odierno non è soltanto un problema tecnico, ma un chiaro segnale geopolitico che dimostra come il cyberspazio sia diventato il nuovo campo di battaglia della guerra ibrida.
La capacità di gruppi come NoName057(16) di colpire obiettivi critici con successo evidenzia l’urgenza di rafforzare la sicurezza cibernetica, sia a livello nazionale che europeo.
Le democrazie occidentali devono dotarsi di strumenti adeguati per difendere la propria sovranità digitale e garantire la continuità operativa dei servizi essenziali.
Questo episodio dimostra che la guerra condotta dalla Russia non si limita ai confini dell’Ucraina, ma colpisce direttamente anche le nazioni che sostengono la sua resistenza. È quindi fondamentale che l’Italia risponda con fermezza, potenziando le difese cibernetiche e inviando un messaggio chiaro: il nostro Paese non è disposto a piegarsi a provocazioni informatiche volte a destabilizzare la sicurezza e la stabilità nazionale.