Attacco degli hacker filorussi al sito dell'Autorità che gestisce i porti di Genova, Savona e Vado Ligure

Il primo attacco al sito dell’Autorità di sistema portuale del Mar ligure occidentale, che comprende i porti di Genova, Vado Ligure e Savona, gli hacker lo hanno sferrato lo scorso giovedì quando veniva inaugurato il Salone Nautico. Poi hanno continuato ad accanirsi sulle pagine web che gestiscono i traffici delle banchine liguri anche negli altri giorni, contrastati dall’azione degli agenti della polizia postale e dei tecnici di Liguria Digitale, con il supporto dell’Agenzia per la cybersicurezza nazionale. I danni sono stati limitati a un rallentamento del flusso dei dati – che ha coinvolto anche il portale della Regione -, ma sono stati ugualmente rivendicati dai pirati informatici filorussi Noname. Con una novità rispetto ai precedenti assalti alla rete informatica ligure: tra i computer utilizzati per far cadere il server dell’Autorità di sistema portuale del Mar ligure occidentale molti avevano un indirizzo ip (le indicazioni su posizione, città, regione e paese) che faceva riferimento alla Cina. Particolare che offre un suggestivo scenario geopolitico, grazie anche alla recente visita del presidente russo Vladimir Putin a Pechino.

L’attacco hacker a Genova è stato di tipo DDoS (Distributed denial of service), una tecnica che mette fuori uso i siti internet bersagliandoli con un enorme volume di richieste di accesso. I tecnici di Liguria Digitale, però, seguendo le indicazioni di Sandro Pellerano, dirigente responsabile della sicurezza delle informazioni e dei sistemi informatici, e i poliziotti del Centro operativo per la sicurezza cibernetica della Liguria, coordinati da Alessandro Carmeli, hanno rintuzzato l’aggressione cancellando uno per uno i computer che i pirati informatici utilizzavano per inviare le richieste di informazioni che rischiavano di mettere in ginocchio i traffici gestiti dall’Authority. Milioni di azioni durate frazioni di secondo ciascuna, un po’ come quando entra in scena la contraerea durante il lancio di missili.

Ma Genova non è l’unica città a essere finita nel mirino di Noname. Altri porti italiani hanno avuto problemi a causa degli assalti DDoS. Anche se i disagi maggiori si sono registrati nei più grandi aeroporti europei, con ritardi e cancellazioni dovuti a un virus informatico (malware) che ha disattivato i sistemi di check-in automatico e gestione bagagli forniti dall'azienda statunitense Collins Aerospace. Decine di voli e migliaia di passeggeri sono rimasti a terra tra venerdì e lunedì scorso. Particolarmente colpita la Germania, tra i Paesi che stanno offrendo maggiore supporto all’Ucraina.