Attacchi hacker, a Genova la polizia postale alza il livello di guardia

Gli hacker filorussi di Noname all’assalto dei siti genovesi. Nel mirino non ci sono solo le pagine web istituzionali, ma pure quelle di numerose aziende private. I tentativi di boicottaggio finora sono stati intercettati dal Nucleo per la sicurezza cibernetica della polizia postale. L’intervento degli agenti per ora ha consentito ai siti di operare regolarmente ed essere accessibili agli utenti che volevano collegarsi.

Livello di guardia alto

Il livello di guardia è stato innalzato un mese fa, quando prima di Ferragosto le pagine web dell’Autorità di sistema portuale del Mar Ligure occidentale, che forniscono informazioni agli utenti e gestisce le attività dei porti di Genova, Pra’, Vado Ligure e Savona, sono andate in “down” per un paio di ore. L’attacco hacker, come quelli registrati negli ultimi giorni,  era partito dalla Russia all’ora di cena e fino a notte inoltrata la sala operativa del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia (che si trova a Roma) non è riuscita a impedire ai pirati del web di inviare informazioni al server che sorregge il sito. Poi la Postale (la sezione intervenuta è quella della Sicurezza cibernetica di Genova), insieme ai tecnici di Liguria digitale e a quelli dell’Autorità portuale, è riuscita a intercettare l’Ip - si tratta d’una sorta di numero identificativo - dei computer che stavano paralizzando il sito ai quali sono legate le informazioni sulle banchine genovesi e savonesi. E ha sventato l’assalto.

Rischio paralisi attività portuali

Il timore degli inquirenti è che alla lunga i pirati informatici, che si firmano con l’immagine dell’orso, potrebbero raggiungere il loro scopo paralizzando attività fondamentali per le città liguri, soprattutto quelle portuali. Finora nel mirino degli hacker sono finiti i siti di ministeri e banche, ma pure i sistemi di Trenitalia o quelli dell’Autorità di sistema portuale, tutti violati dai terroristi informatici. Nell’elenco delle vittime più illustri figurano alcuni istituti di credito e alcuni operatori di telefonia.

Nel 2022 intercettati 420 attacchi informatici

L’attacco di solito è di tipo DDos (Distributed Denial-of-Service), e consiste nel sovraccaricare l’obiettivo prescelto con una valanga di dati indesiderati, impedendo così al flusso ordinario di giungere a destinazione. Gli esperti informatici della polizia postale stanno combattendo questa overdose di dati. Nel 2022 gli agenti sono riusciti a intercettare 420 attacchi informatici, con un aumento dell'82% rispetto all'anno precedente. Numeri che nel 2023 stanno salendo ancora. Ad andare in crash, prima dell’Autorità di sistema, le pagine web dell'Aeroporto di Genova (rivendicato dal collettivo Killnet) e quelle del terminal Sech, con conseguenze anche sulla viabilità cittadina per il rallentamento dell'ingresso dei Tir in porto.