Hubdate - Il sofisticato Distributed Denial of Service (DDoS)

  Focus - Allegati
  11 December 2022
  1 minute, 50 seconds

MIPP – Digitalizzazione e sicurezza

A cura di Giulia Provenza, Junior Policy Analyst MIPP

Dal voto all’attacco cyber

Lo scorso 23 novembre 2022, i membri del Parlamento Europeo hanno votato per adottare una risoluzione che dichiara la Russia uno stato che sponsorizza il terrorismo, a causa della continua violazione dei diritti umani e del diritto internazionale umanitario in Ucraina. Tale risoluzione è stata approvata con 494 voti a favore, 58 contro e 44 astenuti.
Poche ore dopo, il sito del Parlamento Europeo ha subito un importante e sofisticato attacco cibernetico che, secondo diverse fonti, è stato opera di un gruppo hacker affiliato alla Russia. Il gruppo che ne ha rivendicato la responsabilità è conosciuto come “Killnet”, ed è composto da attivisti russi promotori di campagne di disinformazione e orientati alla disruption di governi ed infrastrutture europee.

Il DDoS

Il sito del Parlamento Europeo non è stato funzionante per circa sette ore, a causa di un cyber attack noto come DDoS(Distributed Denial of Service).

L’obiettivo di questo attacco informatico è quello di causare disruption, ovvero di compromettere le disponibilità di un sistema operativo, bloccando ed esaurendo le sue risorse di rete e di memoria. Questo attacco diventa ancora più pericoloso quando è distributed, poiché proviene da un gran numero di dispositivi, tutti rivolti verso uno specifico target. Spesso questo attacco può essere definito come un bombardamento di input verso una rete, per causare un flooding di traffico Internet superfluo. Il risultato è quello di impattare la performance del network o interrompere temporaneamente il sistema.

Prevenzione e mitigazione

Questi tipi di attacchi stanno diventando sempre più frequenti a causa dell’escalation dell’hybrid warfare, e dell’importanza che stanno assumendo le infrastrutture critiche in questo nuovo ed evoluto scenario.
Per via delle nuove opportunità digitali e dei numerosi tools informatici disponibili sul mercato, vengono continuamente implementate nuove strategie per prevenire attacchi DDoS. Un costante monitoraggio della rete, un sofisticato cyber-hygiene” e il miglioramento della resilienza delle infrastrutture sono solo alcune delle opzioni privilegiate dai governi e dalle aziende per mitigare tali attacchi informatici e proteggersi da attori ostili.

Share the post