Genova – Un attacco di pirateria informatica che ha cercato di mandare in tilt i siti e le piattaforme di gestione di Autorità di sistema portuale del Mar ligure occidentale e della Regione Liguria. Lo ha scoperto e combattuto, limitando i danni e impedendo accessi abusivi, gli agenti della polizia postale con la collaborazione della speciale agenzia nazionale della cybersicurezza e i tecnici di Liguria Digitale che ha una speciale “sala emergenza” dedicata proprio a questo tipo di criticità.
La notizia emerge ora ma l’attacco sarebbe iniziato venerdì scorso ed è stato rivendicato dal noto gruppo di hacker russi “No name” che avrebbero utilizzato – e qui la novità più importante – postazioni computer presenti in Cina. Un elemento che potrebbe rivelare una pericolosa quanto prevedibile “alleanza” tra cyber criminali russi e “colleghi” cinesi.
Nel mirino la possibilità di rallentare, sino a bloccarli, importanti applicativi computerizzati che supportano il lavoro nei porti di Genova e di Savona ma anche quelli della Regione Liguria che gestisce la Sanità.
Fortunatamente il piano è stato scoperto in tempo e le azioni di sabotaggio sono state prevedibili e contenute e, dall’esterno, si è notato solo un rallentamento delle funzioni dei siti online collegati.
La difesa, quindi, sembra aver funzionato ma, ancora una volta, evidenzia la necessità di investimenti molto rilevanti nel controllo informatico, nella sorveglianza della Rete Internet e di avere speciali reparti di contrasto ai cyber reati che facciano capo alle autorità pubbliche e non solo a società private.
L’attacco, per gli esperti del settore è di tipo DDos ovvero un apparentemente “banale” sovraccarico delle operazioni fatte dal server che ospita i siti web e le applicazioni. I cybercriminali simulano con dei programmi delle “richieste” di accesso al server che per quanto potente ed elaborato, riesce comunque a compiere un limitato numero di operazioni al secondo.
Aumentando le richieste e facendole partire da zone diverse del pianeta, gli hacker riescono a mandare “in protezione” il server che non può far altro che smettere di rispondere.
Una difesa che blocca i servizi e le richieste “lecite” degli utilizzatori che restano così isolati e non riescono ad avere i dati che sono necessari.
Nel caso di applicativi importanti e fondamentali questo “blocco” può causare danni incalcolabili e disservizi anche molto gravi a settori importanti della nostra economia.
Solo la settimana scorsa un attacco simile ha bloccato diversi aeroporti europei con danni enormi e disagi facilmente immaginabili.
