Gli attacchi di tipo Ddos che dalla tarda serata dell'altro ieri interessano siti web di Pubbliche Amministrazioni e soggetti privati, "benchè possano rendere indisponibili i siti per un certo periodo di tempo ad utenti legittimi creando alcuni disagi, non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware". Lo afferma l'Agenzia per la cybersicurezza nazionale, che sul portale del Csirt Italia (il team di risposta dell'Agenzia) ha pubblicato le linee guida aggiuntive per la mitigazione delle diverse tipologie di attacchi Ddos.
L'Agenzia "continua a monitorare con la massima attenzione le minacce cibernetiche nei confronti del Paese, con particolare riguardo al fenomeno degli attacchi Ddos (Distributed denial of service)" lanciati.E facendo seguito al precedente alert del 13 maggio scorso, con il quale era stato fatto un approfondimento specifico su questo attacco di tipo "slow http" rilevati nel corso della prima serie di azioni, lo Csirt Italia ha pubblicato linee guida aggiuntive per la mitigazione, "raccomandando l'adozione di tutte le misure indicate da parte delle pubbliche amministrazioni, dei media e di tutti quei privati che offrono servizi di pubblica utilità". I siti che adottano appropriatamente le misure suggerite, infatti, nota l'Agenzia, "in caso vengano attaccati, riusciranno a ben mitigare gli attacchi azzerando o diminuendo al minimo i disagi per gli utenti legittimi".
