Nel mirino degli hacker russi: ecco come possiamo difenderci

Mercoledì scorso un attacco hacker ha colpito almeno sette portali italiani relativi a istituzioni e realtà private, rendendoli inaccessibili per diversi minuti. L’azione è stata in seguito rivendicata dal collettivo Killnet, un commando hacker ritenuto collegato alle forze armate russe. E il messaggio di accompagnamento è stato tutt’altro che rassicurante: «Italia, forse questo è solo l’inizio».

Tra i siti web colpiti quelli di Senato, ministero della Difesa, Aci e Istituto superiore di sanità, le cui funzioni sono state ripristinate nel giro di qualche ora. Le prime indagini hanno consentito di risalire al tipo di attacco: si tratterebbe di un Ddos che prende di mira un determinato portale inondandolo con migliaia di richieste d’accesso, mandandolo in tilt.

Un po’, per fare un esempio, quello che è avvenuto – in alcune regioni – nei primi giorni di prenotazione per i vaccini anti Covid a inizio 2021, quando la mole di traffico ha sviluppato un effetto a collo di bottiglia, rendendo pressoché impossibile interagire con i server in modo efficace.

Nel caso del Ddos l’obiettivo è proprio quello di mandare in down il sito obiettivo e il tutto avviene attraverso lo stratagemma dei computer “zombi”. Questi, in modo assolutamente silente, vengono infettati con un virus che li rende parte di una più vasta rete di pc (il cosiddetto Botnet) che verrà poi costretta dall’hacker a svolgere simultaneamente la medesima azione. Ovvero a collegarsi nello stesso momento a un determinato server.

Potrebbe essere quello con cui scriviamo questo articolo, o quello di voi che leggete. In ogni caso non lo sapremmo. In assoluto si tratta di un tipo di attacco meno pericoloso di quelli condotti con i virus trojan o ransomware che perseguono il fine di sottrarre dati.

Non che Killnet non sia in grado di condurre offensive del genere. Semplicemente, in questo caso, i pirati informatici russi hanno agito a mo’ di avvertimento, per dimostrare le loro capacità di introduzione in sistemi sofisticatissimi e ultraprotetti. È possibile difendersi?

Le risposte sono due: sì e dipende. Ovviamente la sicurezza informatica ha fatto, e continua a fare, passi da gigante ma quello degli hacker è uno dei campi nel quale i ladri sono spesso un passo davanti alle guardie. Grandi aziende e istituzioni, principali target dei cybercriminali, si sono negli anni dotati di strumenti efficaci come firewall, sistemi Ids per il rilevamento delle intrusioni e “ridondanza”.

Quest’ultima consiste nella capacità di gestire un eventuale Ddos, grazie a risorse hardware e all’impiego di una banda molto, ma molto, larga, in grado di far fronte a improvvisi picchi di traffico. Il singolo utente, chiaramente, ha meno risorse. Ma un buon antivirus aggiornato cola quale eseguire una scansione periodica del proprio pc resta la migliore delle terapie preventive.

Ci sono, poi, delle buone pratiche da osservare. La prima – consiglia il portale di Aranzulla – è quella di non scaricare mai software da siti poco affidabili che potrebbero farvi trovare una brutta sorpresa insieme al programma. Sempre meglio privilegiare gli store ufficiali, come quelli di Windows o di MacOs. Diffidate, poi, salvo necessità dalle reti wifi pubbliche che, in quanto tali, non godono del giusto livello di protezione e risultano facile preda dei cybercriminali.

Sempre Aranzulla ricorda quanto sia importante utilizzare password sicure sia per l’accesso al Pc che per sfruttare i servizi online. Evitate, se potete, la sequenza 1234567… che risulta stra-inflazionata. Scegliete numeri, caratteri speciali, maiuscole e così via. Perdeteci magari un po’ di tempo, ne sarà valsa la pena.

Infine, occhio alle mail con allegato. Se non conoscete il mittente e la cosa vi sembra sospetta cestinatele senza aprirle o effettuare il download di quanto vi viene spedito. In generale è sempre bene effettuare un backup periodico del nostro computer, con l’ausilio di un hard disk esterno. Questo, in caso di attacco, ci permetterà di non perdere i nostri preziosi dati.