Discussione Situazione attuale e attacchi ai siti istituzionali

[Stefano Novelli]

Non ci vedo un grosso danno economico dietro... ma magari mi sbaglio. Sarebbe stato molto più grave se fossero effettivamente entrati nella rete per trafugare dati, quello sarebbe stato un grosso problema

Tu dici?
A me su due piedi mi vengono in mente le prenotazioni online per la questura o il portale di Servizio Alloggiati Web: già solo buttare giù questi due significherebbe mettere in crisi:

1. Il sistema di prenotazioni per il rilascio di passaporti / licenze nelle relative questure
2. Le comunicazioni obbligatorie delle strutture ricettive (hotel, b&b etc...) sugli alloggiati

Certo, la Polizia di Stato non fa e-commerce e non perde nel "diretto" sulle vendite di t-shirt e tazze personalizzate, ma il danno c'è sempre (infrastrutture sotto pressione e dunque da potenziare, personale che deve fare orari extra sia lato tecnico che amministrativo etc...).

Ma tornando alla domanda: Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?

Come dice il buon @CrazyMonk

Se consideriamo che una vera e propria Agenzia per la Cybersicurezza nazionale è stata istituita soltanto il 4 Agosto 2021 (ossia l'anno scorso), allora si comprende quanto l'Italia sia rimasta indietro dal punto di vista dello sviluppo informatico.

Anche se mi sento di dover rispondere con un paraculissimo "dipende".

La percezione che si ha di una Cyberwar è direttamente proporzionale al n° di attacchi causati, non sventati: fa notizia quando il sito va down un giorno ma nessuno parla di quando i 364 giorni restanti è stato up.
E non sappiamo quanti giorni è stato sotto pressione, se ci sono stati attacchi passati, se è un caso 1/1 e allora possiamo dire "ok, forse è il caso di rivedere un po' tutto", se l'attacco viene da una botnet dormiente etc...

Cosa ne penso
Quello che penso da 20 anni a questa parte: le cyberguerre sono più profittevoli di una fatta con carri armati e missili, mirano agli asset principali dell'organizzazione che le subisce e si può fare seduti su una scrivania, senza rischiare una pallottola sul petto.

Potrebbe esserci un escalation degli attacchi?
Come minimo, se un DDoS è il massimo attacco che si può fare, "ne devono mangiare di pastasciutta" cit.

Siamo in grado di difenderci a dovere?
Cosa significa a dovere? Significa "vincere" con il minimo delle perdite? O nessuna perdita?
Siamo disposti a qualche sacrificio (vedi mettere in blacklist l'intero mondo, sacrificando gli espatriati che hanno bisogno di entrare nei nostri portali)?
Se il problema è un DDoS con HTTP Slow – che fa tanto dei primi collettivi che lanciavano LOIC – non mi preoccuperei più di tanto.

 

[TheWorm91]

Hacker attaccano portale Ferrovie.it: grama figura di chi cercava Ferrovie dello Stato Italiane

Hacker attaccano portale Ferrovie.it: e sarebbe compatibile con la campagna degli hacker russi contro i portali legati a servizi delle nazioni ostili.

www.bufale.net

Dopo aver letto anche questo articolo penso proprio che siamo "attaccati" da un branco di lamer!

 

[0xbro]

Se siamo in grado di difenderci a dovere? Meh... ahah
Però finchè ci si limita a buttarsi giù i siti a vicenda non ci sono questi grandi problemi... soprattutto per i siti istituzionali/enti pubblici. Non stiamo parlando di aziende quotate in borsa o che erogano servizi online, i cui momenti di down pesano sui guadagni. Non ci vedo un grosso danno economico dietro... ma magari mi sbaglio. Sarebbe stato molto più grave se fossero effettivamente entrati nella rete per trafugare dati, quello sarebbe stato un grosso problema.

Comunque mi sembra di essere all'asilo in cui se il compagno di classe ti buttava giù il castello di carte allora tu buttavi giù il suo... sinceramente trovo questa situazione (a livello globale) molto imbarazzante

 

[--- Ra ---]

Se consideriamo che una vera e propria Agenzia per la Cybersicurezza nazionale è stata istituita soltanto il 4 Agosto 2021 (ossia l'anno scorso), allora si comprende quanto l'Italia sia rimasta indietro dal punto di vista dello sviluppo informatico.

 

[--- Ra ---]

Tu dici?
A me su due piedi mi vengono in mente le prenotazioni online per la questura o il portale di Servizio Alloggiati Web: già solo buttare giù questi due significherebbe mettere in crisi:

1. Il sistema di prenotazioni per il rilascio di passaporti / licenze nelle relative questure
2. Le comunicazioni obbligatorie delle strutture ricettive (hotel, b&b etc...) sugli alloggiati

Certo, la Polizia di Stato non fa e-commerce e non perde nel "diretto" sulle vendite di t-shirt e tazze personalizzate, ma il danno c'è sempre (infrastrutture sotto pressione e dunque da potenziare, personale che deve fare orari extra sia lato tecnico che amministrativo etc...).

Ma tornando alla domanda: Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?

Come dice il buon @CrazyMonk

Anche se mi sento di dover rispondere con un paraculissimo "dipende".

La percezione che si ha di una Cyberwar è direttamente proporzionale al n° di attacchi causati, non sventati: fa notizia quando il sito va down un giorno ma nessuno parla di quando i 364 giorni restanti è stato up.
E non sappiamo quanti giorni è stato sotto pressione, se ci sono stati attacchi passati, se è un caso 1/1 e allora possiamo dire "ok, forse è il caso di rivedere un po' tutto", se l'attacco viene da una botnet dormiente etc...

Cosa ne penso
Quello che penso da 20 anni a questa parte: le cyberguerre sono più profittevoli di una fatta con carri armati e missili, mirano agli asset principali dell'organizzazione che le subisce e si può fare seduti su una scrivania, senza rischiare una pallottola sul petto.

Potrebbe esserci un escalation degli attacchi?
Come minimo, se un DDoS è il massimo attacco che si può fare, "ne devono mangiare di pastasciutta" cit.

Siamo in grado di difenderci a dovere?
Cosa significa a dovere? Significa "vincere" con il minimo delle perdite? O nessuna perdita?
Siamo disposti a qualche sacrificio (vedi mettere in blacklist l'intero mondo, sacrificando gli espatriati che hanno bisogno di entrare nei nostri portali)?
Se il problema è un DDoS con HTTP Slow – che fa tanto dei primi collettivi che lanciavano LOIC – non mi preoccuperei più di tanto.

Mitico Stefano, ti seguo da quando facevi i video come Inforge e non come Hacklog, massima stima!

 

[TheWorm91]

In questi giorni sono stati effettuati diversi attacchi DDoS a diversi siti istituzionali come quello del senato e della polizia di stato da parte di gang russe.
Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?

Ancora down il sito della Polizia di Stato per opera di KillNet che da il via alla sua guerra informatica

Killnet continua a colpire il sito della polizia di stato con attacchi DDoS che di fatto lo rende accessibile a singhiozzo.

www.redhotcyber.com

 

[bobsinclar]

sono tutte cazzate, russi che vanno a fare attacchi ddos a siti italiani...
gli attacchi Ddos hanno un costo in base a quanto tempo li fanno andare di solito a meno che non utilizzano qualche exploit o metodi insoliti, vi pare che dei russi perdano tempo e soldi a ddossare i siti delle ferrovie nord, penso siano tutte cazzate

 

[hackynonpointer]

sono tutte cazzate, russi che vanno a fare attacchi ddos a siti italiani...
gli attacchi Ddos hanno un costo in base a quanto tempo li fanno andare di solito a meno che non utilizzano qualche exploit o metodi insoliti, vi pare che dei russi perdano tempo e soldi a ddossare i siti delle ferrovie nord, penso siano tutte cazzate

Partendo dal fatto che KillNet ha dichiarato "guerra" anche ad altri paesi: Usa, Germania, Regno Unito, Italia, Lettonia, Romania, Lituania, Estonia, Polonia ed Ucraina, poi Anonymous Italia ha svelato le loro indentità e quelli non penso che dicano cazzate