"Annamme korjaamattoman iskun Italiaan"ryhmän Venäjä-mielisten hakkerien uhka Killnet. Hyökkättyään viime päivinä senaattiin, puolustusministeriöön, poliisiin, CSM:ään, yrityksiin ja lentokentille sekä Euroviisualustaan (epäonnistunut toim.), nyt uhka näyttää laajemmalta ja pyrkii tukkimaan koko IT-rakenteen. maa.
Iltapäivällä CSIRT Italia, National Cybersecurity Agency Incident Response Team, on antanut hälytyksenkorostaen, kuinka he jatkavat "havaita merkkejä ja uhkia mahdollisista välittömistä hyökkäyksistä erityisesti kansallisia julkisia tahoja, julkisia palveluja tarjoavia yksityisiä tahoja tai yksityisiä tahoja, joiden kuva on tunnistettu maasta Italia".
Suositus on "toteuttaa välittömästi"The"toimet haavoittuvuuksien lieventämiseksi"ja alkaen"pitää IT-infrastruktuureja tarkasti silmällä h24".
Chatissa päällä Telegram Killnet lähetti viestin ensin: "30. toukokuuta klo 05:00 kohtauspaikka on Italia! Myöhemmin hän lisäsi tavalliseen ironiseen sävyyn: "Minua on aina kiinnostanut yksi kysymys: tukeeko Venäjä yleisesti toimintaamme? Koska teemme korjaamattoman iskun Italiassa Anonymousin kanssa käydyn sodan vuoksi. Muistetaanko meitä ainakin kotimaassamme?".
Viittaus on hyökkäys anonyymi joka oli viime päivinä tehnyt Venäjä-mielisen verkkosivuston käyttökelvottomaksikillnet.ru', julistaen sodan "kilpaileville" hakkereille. "Soitimme Fake Anonymousille taistelukentällä Italiassa, jos he eivät pysty pysäyttämään meitä luvatulla tavalla", Vastaus Killnetiltä, joka vastaanotti samassa chatissa Legioonan tuki, sidosryhmä. "Valmistaudu', kirjoitti jälkimmäisen tulen hymiöllä. Viime viikkoina tallennetut hyökkäykset ovat olleet hajautettua palvelunestotyyppiä (Ddos).
Ministeri Franco Gabrielli, Tasavallan turvallisuuteen delegoitu auktoriteetti, ei ole viime päivinä vaatinut hätää: "et tarvitse hysteeristä asennetta. Jos joka kerta kun tapahtuu "Dos"-hyökkäys, ajattelemme, että maa on vieraiden voimien "tavara", emme ymmärrä uhan tasoa". Lisäksi "Dos", jonka kansallinen kyberturvallisuusvirasto täsmensi, "ne eivät vaikuta kyseisten tietojen ja järjestelmien eheyteen ja luottamuksellisuuteen toisin kuin esimerkiksi ransomware-tyyppinen hyökkäys".
Mutta Ukrainan konfliktin jatkuessa kyberkampanjassa pelätään laadullista harppausta, mikä näkee venäläiset etulinjan toimijoiden joukossa "hybridihyökkäyksen" yhteydessä, joka on ollut alaisena. huomiota jonkin aikaa älykkyys. Ja jos Killnetin kaltaisten ryhmien toimet ovat enemmän propagandaa ja mielenosoitusta kuin mikään muu, tulevaisuus voi sisältää kauaskantoisempia vihamielisiä yrityksiä.
Ei ole sattumaa, että virasto kehotti 13. toukokuuta alttiimpia operaattoreita, mukaan lukien kriittisten infrastruktuurien ylläpitäjät, nostamaan telemaattista suojautumistaan tunkeutumisriskiä vastaan ratkaisemalla kiireellisesti 71 haavoittuvuutta, joita hakkerit käyttävät toiminnassaan. Turvalaitteistojen huoli on siis enemmän kuin Killnetiä suunnattu mahdolliseen hyökkäyksen eskaloitumiseen, mikä saattaa jättää monet valtion turvallisuuden kannalta keskeiset järjestelmät valmistautumattomiksi.
Viime keskiviikkona Gabrielli ja viraston johtaja, Roberto Baldoni, esitteli Kansallinen kyberturvallisuusstrategia 2022-2026, keino lisätä julkishallinnon ja yritysten kestävyyttä, mikä kompensoi viivästystä muihin maihin, kuten Ranskaan ja Saksaan, verrattuna.