Cyber-attacchi, l’Italia in stato di allerta: in un anno i tentativi di hackeraggio sono quasi raddoppiati

ROMA – L’incidente che ha messo fuori uso il GPS dell’aereo della presidente della Commissione europea, Ursula von der Leyen, ha riacceso i riflettori sulla crescente minaccia dei cyber-attacchi. Sebbene non ci siano prove che l’evento sia stato un attacco mirato, le autorità italiane hanno avviato una verifica immediata, i cui risultati confermano un quadro preoccupante: nei primi sei mesi dell’anno, l’Italia ha visto un’escalation di attacchi informatici contro ministeri, sistemi sanitari e altre infrastrutture critiche. L’incremento è del 98% rispetto allo stesso periodo dell’anno precedente, con oltre 18.000 tentativi di intrusione.

I numeri di un’offensiva digitale

L’analisi dei dati rivela la gravità della situazione. In sei mesi, si sono registrati 346 attacchi rilevanti, con un focus particolare sugli attacchi DDoS (Distributed Denial of Service), che mirano a rendere temporaneamente non disponibili i servizi online. Questi ultimi sono aumentati del 77%, passando da 336 a 598. A giugno, il fenomeno ha toccato un picco preoccupante: in soli 13 giorni, sono stati sferrati 275 attacchi contro 124 obiettivi diversi, tutti rivendicati da gruppi hacker legati al Cremlino.

L’attività ostile non si è limitata a questo. Si sono contati anche:

• 35.369 episodi di phishing, volti a rubare dati personali e sensibili.
• 7.427 malware neutralizzati, tra cui pericolosi ransomware che tengono in ostaggio i dati aziendali o personali.

Anche il sito del Ministero della Difesa è finito nel mirino. Tra luglio e agosto, un tentativo di intrusione ha bloccato il sistema per oltre sei ore. Sebbene sia stato ufficialmente attribuito a “manutenzione”, le fonti interne confermano che si è trattato di un attacco bloccato in tempo.

Il ruolo dei gruppi hacker e la “guerra ibrida”

La matrice di molti di questi attacchi, in particolare quelli DDoS, è stata ricondotta a gruppi criminali filorussi. Tra i più attivi, il collettivo NoName 057, che ha rivendicato attacchi contro obiettivi ucraini, statunitensi ed europei, in quella che viene definita “guerra ibrida”, un mix di strategie belliche convenzionali e non convenzionali, dove i cyber-attacchi giocano un ruolo cruciale. Le rivendicazioni di questi gruppi spesso avvengono su piattaforme come Telegram, e la polizia postale italiana ha già emesso cinque mandati di arresto contro presunti membri russi di queste organizzazioni.

Nonostante l’intelligence non confermi che l’interferenza al GPS del volo di von der Leyen sia un’azione mirata, l’attenzione rimane altissima. Le “azioni” ostili su ampie aree geografiche sono una costante, e il rischio di un innalzamento del livello di minaccia è considerato più che concreto.

---

LEGGI ANCHE