"We zullen Italië een onherstelbare klap toebrengen", de dreiging van de pro-Russische hackers van de groep Doodnet. Na de afgelopen dagen de Senaat, het Ministerie van Defensie, de Politie, de CSM), bedrijven en luchthavens en het Eurovisie-platform (mislukt red) te hebben aangevallen, lijkt de dreiging nu omvangrijker en zou de IT-structuur van het geheel de neiging hebben om te blokkeren. land.
In de middag CSIRT Italië, het incidentresponsteam van het National Cybersecurity Agency, heeft een waarschuwing afgegeven, met de nadruk op hoe ze doorgaan "om tekenen en dreigingen van mogelijke op handen zijnde aanvallen op te sporen tegen, met name, nationale openbare entiteiten, particuliere entiteiten die een dienst van openbaar nut verlenen of particuliere entiteiten waarvan het imago wordt geïdentificeerd met het land Italië'.
Het advies is om "met onmiddellijke ingang implementeren"De"acties om kwetsbaarheden te verminderen" en van "IT-infrastructuren nauwlettend in de gaten houden h24'.
In een chat op Telegram Killnet plaatste eerst een bericht: "30 mei om 05:00 uur is het ontmoetingspunt Italië! ”. Vervolgens voegde hij er op de gebruikelijke ironische toon aan toe: "Ik ben altijd geïnteresseerd geweest in één vraag: steunt Rusland in het algemeen onze activiteiten? Omdat we in Italië een onherstelbare slag zullen slaan door de oorlog met Anonymous. Zullen we op zijn minst herinnerd worden in ons geboorteland?".
De verwijzing is naar de aanval van Anoniem die de afgelopen dagen de pro-Russische website ontoegankelijk had gemaaktkillnet.ru', de oorlog verklarend aan 'rivaliserende' hackers. "We hebben Fake Anonymous gebeld op het slagveld in Italië als ze ons niet kunnen stoppen zoals beloofd", De reactie van Killnet, die op dezelfde chat ontving op Legioen ondersteuning, aangesloten groep. "Maak je klaar', schreef de laatste met de emoticon van vuur. De aanvallen die de afgelopen weken zijn geregistreerd, zijn van het type Distributed denial of service (Ddos).
De ondersecretaris Franco Gabrielli, Autoriteit gedelegeerd aan de veiligheid van de Republiek, heeft de afgelopen dagen opgeroepen tot geen alarm: "je hebt geen hysterische houding nodig. Als we elke keer dat er een 'Dos'-aanval is, denken dat het land de 'koopwaar' is van buitenlandse mogendheden, begrijpen we het dreigingsniveau niet". Bovendien, de 'Dos', specificeerde de National Cybersecurity Agency, "ze hebben geen invloed op de integriteit en vertrouwelijkheid van de getroffen informatie en systemen, in tegenstelling tot bijvoorbeeld een aanval van het ransomware-type'.
Maar met de voortzetting van het conflict in Oekraïne, bestaat de angst voor een kwalitatieve sprong in de cybercampagne, waarbij de Russen onder de actoren in de frontlinie worden gezien, in de context van een 'hybride' offensief dat onder de aandacht voor enige tijd intelligentie. En als de acties van groepen als Killnet meer propaganda en demonstratief zijn dan wat dan ook, zou de toekomst meer verstrekkende vijandige pogingen kunnen bevatten.
Het is geen toeval dat het Agentschap op 13 mei de meest kwetsbare operators, waaronder beheerders van kritieke infrastructuren, heeft uitgenodigd om hun telematicabescherming te verhogen tegen het risico van inbraak door met spoed 71 kwetsbaarheden op te lossen die door hackers in hun modus operandi worden gebruikt. Meer dan Killnet is de zorg van de veiligheidsapparaten daarom gericht op een mogelijke escalatie van het offensief waarbij veel sleutelsystemen voor de veiligheid van de staat onvoorbereid zouden kunnen zijn.
Afgelopen woensdag hebben Gabrielli en de directeur van het Agentschap, Roberto Baldoni, presenteerde de Nationale Cybersecurity Strategie 2022-2026, een manier om de veerkracht van het openbaar bestuur en het bedrijfsleven te vergroten, waarmee de opgelopen vertraging in vergelijking met andere landen zoals Frankrijk en Duitsland wordt goedgemaakt.