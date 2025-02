Il Servizio Operazioni e Gestione delle Crisi Cyber di ACN – Agenzia per la Cybersicurezza Nazionale, ha pubblicato un rapporto sulla minaccia Denial of Service (DoS) e Distributed Denial of Service (DDoS), analizzando le strategie d’attacco più diffuse e fornendo raccomandazioni specifiche per la mitigazione del rischio.

La pubblicazione del rapporto prosegue l’attività di comunicazione delle precedenti analisi svolte sul tema dal Servizio Operazioni e contiene le raccomandazioni sulle modalità di protezione già condivise con i target nazionali di volta in volta coinvolti da questi attacchi. Le analisi e le raccomandazioni contenute nel testo costituiscono infatti parte rilevante dell’attività di monitoraggio e risposta del CSIRT Italia operante presso l’ACN.

Il termine Denial of Service (DoS) identifica gli attacchi informatici in cui un attore malevolo compromette la disponibilità di un sistema o servizio, esaurendo le risorse di rete, di elaborazione o di memoria necessarie per il suo funzionamento. Il Distributed Denial of Service (DDoS) rappresenta una variante più sofisticata, in cui l’attacco è eseguito simultaneamente da più sistemi distribuiti su larga scala. Nel documento di ACN, per semplicità, il termine DDoS è utilizzato anche per riferirsi in senso generale agli attacchi DoS.

L’obiettivo del rapporto pubblicato da ACN è illustrare le diverse tipologie di attacchi DDoS, le tecniche e le tattiche adottate dai cybercriminali, nonché fornire raccomandazioni e contromisure. Inoltre, viene presentato un modello semplificato di riferimento, utile per identificare gli asset più esposti e orientare con maggiore precisione le strategie di mitigazione.

Rischi e impatti di un attacco DDoS

Un attacco DDoS può colpire qualsiasi infrastruttura connessa a Internet, compromettendo la disponibilità dei servizi e causando interruzioni con ripercussioni su utenti e operazioni aziendali. Oltre alle perdite economiche derivanti dall’inaccessibilità a risorse critiche, le organizzazioni possono subire danni reputazionali che minano la fiducia di clienti e investitori. L’impatto può estendersi alla produttività e alla continuità operativa, rendendo essenziale l’adozione di strategie di prevenzione e mitigazione per garantire la resilienza dell’infrastruttura.

Motivazioni alla base di un attacco DDoS

Secondo il rapporto di ACN, le motivazioni degli attaccanti possono essere classificate nelle seguenti categorie principali:

economiche : attacchi condotti per estorcere denaro in cambio dell’interruzione dell’attacco, oppure per danneggiare la concorrenza sabotandone le operazioni;

: attacchi condotti per estorcere denaro in cambio dell’interruzione dell’attacco, oppure per danneggiare la concorrenza sabotandone le operazioni; ideologiche : azioni mirate a promuovere cause politiche o sociali, tipiche del fenomeno dell’ hacktivismo ;

: azioni mirate a promuovere cause politiche o sociali, tipiche del fenomeno dell’ ; personali: attacchi mossi da vendetta, desiderio di dimostrare abilità tecniche o ricerca di notorietà all’interno della comunità hacker.

Raccomandazioni generali da ACN

Per contrastare la minaccia DDoS, le organizzazioni devono valutare la propria esposizione al rischio, adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale specializzato per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi. A tal fine il rapporto di ACN, oltre a contenere raccomandazioni generali, racchiude uno specifico allegato che fornisce una disamina delle principali contromisure specifiche che possono essere implementate in risposta alle varie tipologie di attacco.