Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Carta di Identità Elettronica ancora down. Parlare di BIA forse è troppo, ma di futuro è d’obbligo

Chiara Nardini : 26 Maggio 2023 07:13

Abbiamo superato un giorno dall’inizio del disservizio al sito della Carta di Identità Elettronica (CIE).

Da quanto sappiamo e dalla dichiarazione del Ministero dell’Interno “I servizi della Carta di identità elettronica sono momentaneamente indisponibili esclusivamente per un problema tecnico nella fornitura della connettività internet, causato dall’incendio divampato nella giornata di ieri nei pressi della Stazione Tiburtina, che ha coinvolto cavi della fibra ottica”. 

Questo è stato riportato in data Giovedì 25 Maggio 2023, ore 18:43. In data Giovedì 25 Maggio 2023, ore 11:36, gli hacker filorussi di NoName057(16), si sono presi il merito del disservizio riportando che erano stati loro a mettere down il sito dicendo: “Fortunatamente, il nostro team può prendere decisioni da solo, siamo andati nel segmento russofobo italiano di Internet e abbiamo ucciso un sito Web di carte d’identità elettroniche😎”.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Non sono mancati come di consueto commenti sul canale Telegram degli hacker filorussi che hanno riportato in modo goliardico “Ma mica possono attaccare l’agenzia delle entrate??? Sai quanti cittadini riconoscenti 😂”

Va da se che un attacco di Distributed Denial of a Service (DDoS) degli hacktivisti di NoName057(16), sappiamo che dura generalmente dalle 2 alle 6 ore. Pertanto il disservizio è rimasto tale e alle ore 22:04 del 25/05, la situazione risulta ancora la seguente: irraggiungibilità totale.

Siamo purtroppo abituati a questo.

Ricordiamoci che il 21 febbraio scorso accadde qualcosa di analogo al Comune di Bologna che mandò in tilt completamente tutta l’infrastruttura telematica.

Durante alcuni lavori in un cantiere a Ravenna, un cavo importante utilizzato per il traffico dati dei servizi informatici dell’Emilia-Romagna era stato tranciato per errore, causando un’interruzione della rete internet che riguarda la sanità e l’amministrazione bolognese, oltre ad altre parti della regione.

Ma come mai non riusciamo ad implementare una ridondanza almeno su questi sistemi altamente critici di interesse nazionale? Possibile che un sito governativo vada in disservizio – come abbiamo visto a seguito degli attacchi dei NoName057(16) – per ben 5 volte consecutivamente a distanza di 2 mesi per uno Slow HTTP Attack?

Verrebbe semplice da dire tutto questo. Come mai non riusciamo ad implementare mitigazioni semplici come una CDN o delle opportune regole su un web server capaci di bloccare questi attacchi DDoS? Come mai non conosciamo ancora il concetto di Business Impact Analysis?

Certo tutti sono capaci a criticare a posteriori. Ma abbiamo finalmente un piano.

Il PNRR ci porta dei fondi che dovranno essere indirizzati in modo corretto. Come abbiamo riportato ieri, servirebbero per mandare in cloud e centralizzare tutta la sanità pubblica, per poter effettuare dei progetti mirati di messa in sicurezza, per poter avviare piani di controllo, per risollevare il paese da una ondata di attacchi informatici che da tempo non stenta a diminuire.

Abbiamo oggi le risorse per farlo, ma occorre avere un tavolo di tecnici altamente specializzati sia del pubblico che del privato capaci di indirizzare il decisore politico a spendere nella giusta direzione. Non abbiamo molto tempo per farlo, ma abbiamo in Italia le capacità e i soldi (finché non li sperperiamo) per farlo.

Ora occorre solo fare la giusta campagna acquisti per definire la squadra che dovrà portare a casa la partita.

Ma la squadra deve essere fatta da atleti ben allenati e non da politici, altrimenti l’uscita dallo stadio potrebbe essere difficile da sostenere una volta persa la partita.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

RHC Conference 2025: 2 giorni di sicurezza informatica tra panel, workshop e Capture The Flag

Sabato 9 maggio, al Teatro Italia di Roma, si è chiusa la Red Hot Cyber Conference 2025, l’appuntamento annuale gratuito creato dalla community di RHC dedicato alla sicurezza informatica, ...

Gli hacker criminali di Nova rivendicano un attacco informatico al Comune di Pisa

La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...

Attacco informatico all’Università Roma Tre: intervengono ACN e Polizia Postale

Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...

Sei Davvero Umano? Shock su Reddit: migliaia di utenti hanno discusso con dei bot senza saperlo

Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...

GPU sotto sorveglianza! l’America vuole sapere dove finiscono le sue GPU e soprattutto se sono in Cina

Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...