Il giorno 23 novembre 2022 il sito web del Parlamento Europeo è stato soggetto ad un cyber-attacco DDOS, successivamente reclamato sotto la propria responsabilità dal gruppo Killnet, che ha reclamato altresì in Italia attacchi ai siti di Ministeri, aereoporti, Polizia di Stato e al CSIRT (Computer Security Incident Response Team).
Di cosa parliamo
Se vuoi saperne di più sulla cyber security, leggi anche La Cyber Security nelle aziende: 10 accortezze.
Cosa sappiamo del cyber-attacco al parlamento europeo
Significativo a riguardo è stato il tweet del presidente del Parlamento Europeo, Roberta Metsola: "Il @Europarl_EN è sotto un sofisticato cyber-attacco. Un gruppo pro-Kremlin ha reclamato la responsabilità. I nostri esperti IT si stanno opponendo & e proteggendo i nostri sistemi. Questo, dopo che abbiamo proclamato la Russia come uno stato sponsor del terrorismo. La mia risposta: #SlavaUkraini"
Il tweet del portavoce dell'Eurocamera Jaume Duch è invece più moderato: "La disponibilità del sito web dell'Eurocamera è attualmente compromessa dall'esterno a causa di un elevato traffico di rete esterno legato a un attacco DDOS (Distributed Denial of Service), i team del Parlamento stanno lavorando per risolvere il problema il più rapidamente possibile"
Il cyber-attacco è infine terminato senza che siano stati procurati gravi danni ai servizi ed alle infrastrutture, oltre che la temporanea indisponibilità delle stesse. È proprio il portavoce che ci informa, con un successivo tweet, della risoluzione del problema: "Aggiornamento sull'accesso al sito web dell'EP – i servizi @Europarl_EN sono ora accessibili. L'attacco DDOS è stato contenuto. ll sito web del Parlamento Europeo è ora pienamente accessibile. I servizi EP continuano a monitorare la situazione"
In cosa consiste un cyber-attacco DDOS
L'attacco DDOS (Distributed Denial of Service) è un tentativo di silenziare un server, tentando di ostacolarne il traffico dati. Il server e l'infrastruttura della vittima vengono inondati di richieste, in misura tale da non permettere al server di rispondere a tutte le richieste in ingresso. Di fatto i servizi presi a bersaglio non sono in grado di processare alcuna richiesta e smettono di funzionare.
Il tutto è paragonabile alla situazione di un negozio online, quando in periodo di offerte o all'uscita di un nuovo prodotto, questi diventa lentissimo e praticamente inutilizzabile.
Un attacco DDOS in generale non provoca danni sul lungo termine, ma soltanto una indisponibilità temporanea. Molto spesso i gruppi di hacker sfruttano questi attacchi per mandare segnali importanti, più che per danneggiare realmente le istituzioni. L'indisponibilità del servizio in se può essere però un grave problema, specialmente per servizi strategici e/o di pubblica utilità.
Nel caso del Parlamento Europeo, al termine dell'attacco informatico tutti i servizi risultano online, quindi senza danni sul lungo termine.
Chi ha partecipato al cyber-attacco
Indipendentemente da chi ha reclamato la responsabilità degli attacchi, un attacco DDOS è un cyber-attacco su larga scala. Il fatto che sia un attacco distribuito significa che è operato utilizzando una vasta rete di computer, che sono sotto il controllo dei cyber-criminali.
I computer che hanno partecipato all'attacco non sono necessariamente sotto la proprietà degli hacker, bensì potrebbero essere computer che, ad opera di programmi malevoli installati sui computer di vittime ignare, sono divenuti sotto il controllo dei cyber-criminali, all'oscuro dei veri ignari proprietari.
Anche il computer di un comune utente, che è ignaro che sul proprio computer sia installato un malware od un qualsiasi altro programma malevolo, può essere stato utilizzato dagli hacker per operare un attacco DDOS.