Discussione Situazione attuale e attacchi ai siti istituzionali

TheWorm91

Utente Iron
31 Marzo 2022
24
7
9
12
In questi giorni sono stati effettuati diversi attacchi DDoS a diversi siti istituzionali come quello del senato e della polizia di stato da parte di gang russe.
Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?

 

0xbro

Moderatore
24 Febbraio 2017
3,953
151
2,881
1,525
Se siamo in grado di difenderci a dovere? Meh... ahah
Però finchè ci si limita a buttarsi giù i siti a vicenda non ci sono questi grandi problemi... soprattutto per i siti istituzionali/enti pubblici. Non stiamo parlando di aziende quotate in borsa o che erogano servizi online, i cui momenti di down pesano sui guadagni. Non ci vedo un grosso danno economico dietro... ma magari mi sbaglio. Sarebbe stato molto più grave se fossero effettivamente entrati nella rete per trafugare dati, quello sarebbe stato un grosso problema.

Comunque mi sembra di essere all'asilo in cui se il compagno di classe ti buttava giù il castello di carte allora tu buttavi giù il suo... sinceramente trovo questa situazione (a livello globale) molto imbarazzante
 
  • Mi piace
Reazioni: CrazyMonk

CrazyMonk

Utente Electrum
24 Dicembre 2021
351
13
152
134
Se consideriamo che una vera e propria Agenzia per la Cybersicurezza nazionale è stata istituita soltanto il 4 Agosto 2021 (ossia l'anno scorso), allora si comprende quanto l'Italia sia rimasta indietro dal punto di vista dello sviluppo informatico.
 
  • Mi piace
Reazioni: glv25

Stefano Novelli

Fondatore
Amministratore
19 Novembre 2007
7,113
821
8,167
3,236
Non ci vedo un grosso danno economico dietro... ma magari mi sbaglio. Sarebbe stato molto più grave se fossero effettivamente entrati nella rete per trafugare dati, quello sarebbe stato un grosso problema
Tu dici?
A me su due piedi mi vengono in mente le prenotazioni online per la questura o il portale di Servizio Alloggiati Web: già solo buttare giù questi due significherebbe mettere in crisi:
  1. Il sistema di prenotazioni per il rilascio di passaporti / licenze nelle relative questure
  2. Le comunicazioni obbligatorie delle strutture ricettive (hotel, b&b etc...) sugli alloggiati
Certo, la Polizia di Stato non fa e-commerce e non perde nel "diretto" sulle vendite di t-shirt e tazze personalizzate, ma il danno c'è sempre (infrastrutture sotto pressione e dunque da potenziare, personale che deve fare orari extra sia lato tecnico che amministrativo etc...).

Ma tornando alla domanda: Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?

Come dice il buon @CrazyMonk
Se consideriamo che una vera e propria Agenzia per la Cybersicurezza nazionale è stata istituita soltanto il 4 Agosto 2021 (ossia l'anno scorso), allora si comprende quanto l'Italia sia rimasta indietro dal punto di vista dello sviluppo informatico.
Anche se mi sento di dover rispondere con un paraculissimo "dipende".

La percezione che si ha di una Cyberwar è direttamente proporzionale al n° di attacchi causati, non sventati: fa notizia quando il sito va down un giorno ma nessuno parla di quando i 364 giorni restanti è stato up.
E non sappiamo quanti giorni è stato sotto pressione, se ci sono stati attacchi passati, se è un caso 1/1 e allora possiamo dire "ok, forse è il caso di rivedere un po' tutto", se l'attacco viene da una botnet dormiente etc...

Cosa ne penso
Quello che penso da 20 anni a questa parte: le cyberguerre sono più profittevoli di una fatta con carri armati e missili, mirano agli asset principali dell'organizzazione che le subisce e si può fare seduti su una scrivania, senza rischiare una pallottola sul petto.

Potrebbe esserci un escalation degli attacchi?
Come minimo, se un DDoS è il massimo attacco che si può fare, "ne devono mangiare di pastasciutta" cit.

Siamo in grado di difenderci a dovere?
Cosa significa a dovere? Significa "vincere" con il minimo delle perdite? O nessuna perdita?
Siamo disposti a qualche sacrificio (vedi mettere in blacklist l'intero mondo, sacrificando gli espatriati che hanno bisogno di entrare nei nostri portali)?
Se il problema è un DDoS con HTTP Slow – che fa tanto dei primi collettivi che lanciavano LOIC – non mi preoccuperei più di tanto.
 

CrazyMonk

Utente Electrum
24 Dicembre 2021
351
13
152
134
Tu dici?
A me su due piedi mi vengono in mente le prenotazioni online per la questura o il portale di Servizio Alloggiati Web: già solo buttare giù questi due significherebbe mettere in crisi:
  1. Il sistema di prenotazioni per il rilascio di passaporti / licenze nelle relative questure
  2. Le comunicazioni obbligatorie delle strutture ricettive (hotel, b&b etc...) sugli alloggiati
Certo, la Polizia di Stato non fa e-commerce e non perde nel "diretto" sulle vendite di t-shirt e tazze personalizzate, ma il danno c'è sempre (infrastrutture sotto pressione e dunque da potenziare, personale che deve fare orari extra sia lato tecnico che amministrativo etc...).

Ma tornando alla domanda: Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?

Come dice il buon @CrazyMonk

Anche se mi sento di dover rispondere con un paraculissimo "dipende".

La percezione che si ha di una Cyberwar è direttamente proporzionale al n° di attacchi causati, non sventati: fa notizia quando il sito va down un giorno ma nessuno parla di quando i 364 giorni restanti è stato up.
E non sappiamo quanti giorni è stato sotto pressione, se ci sono stati attacchi passati, se è un caso 1/1 e allora possiamo dire "ok, forse è il caso di rivedere un po' tutto", se l'attacco viene da una botnet dormiente etc...

Cosa ne penso
Quello che penso da 20 anni a questa parte: le cyberguerre sono più profittevoli di una fatta con carri armati e missili, mirano agli asset principali dell'organizzazione che le subisce e si può fare seduti su una scrivania, senza rischiare una pallottola sul petto.

Potrebbe esserci un escalation degli attacchi?
Come minimo, se un DDoS è il massimo attacco che si può fare, "ne devono mangiare di pastasciutta" cit.

Siamo in grado di difenderci a dovere?
Cosa significa a dovere? Significa "vincere" con il minimo delle perdite? O nessuna perdita?
Siamo disposti a qualche sacrificio (vedi mettere in blacklist l'intero mondo, sacrificando gli espatriati che hanno bisogno di entrare nei nostri portali)?
Se il problema è un DDoS con HTTP Slow – che fa tanto dei primi collettivi che lanciavano LOIC – non mi preoccuperei più di tanto.
Mitico Stefano, ti seguo da quando facevi i video come Inforge e non come Hacklog, massima stima!
 
  • Grazie
Reazioni: Stefano Novelli

bobsinclar

Utente Bronze
12 Aprile 2014
27
1
2
49
sono tutte cazzate, russi che vanno a fare attacchi ddos a siti italiani...
gli attacchi Ddos hanno un costo in base a quanto tempo li fanno andare di solito a meno che non utilizzano qualche exploit o metodi insoliti, vi pare che dei russi perdano tempo e soldi a ddossare i siti delle ferrovie nord, penso siano tutte cazzate
 

wtfghxst

Utente Silver
22 Febbraio 2022
71
25
76
79
sono tutte cazzate, russi che vanno a fare attacchi ddos a siti italiani...
gli attacchi Ddos hanno un costo in base a quanto tempo li fanno andare di solito a meno che non utilizzano qualche exploit o metodi insoliti, vi pare che dei russi perdano tempo e soldi a ddossare i siti delle ferrovie nord, penso siano tutte cazzate
Partendo dal fatto che KillNet ha dichiarato "guerra" anche ad altri paesi: Usa, Germania, Regno Unito, Italia, Lettonia, Romania, Lituania, Estonia, Polonia ed Ucraina, poi Anonymous Italia ha svelato le loro indentità e quelli non penso che dicano cazzate