NAPOLI. Gli agenti del Compartimento della polizia postale e delletelecomunicazioni di Napoli hanno individuato in concomitanza del socialforum europeo di Firenze, un attacco di pirati informatici al sito delMinistero dell’Istruzione (www.istruzione.it) ed hanno immediatamenteallertato gli amministratori di rete al fine di evitare danni peggiori alsistema informatico e telematico del sito.La Polposta ancora non e’ riuscita a identificare gli autori dell’attaccoinformatico, ma le indagini sono a buon punto, presto qualcuno potrebbeessere identificato.Ormai gia’ da un po’ di tempo, in occasione di importanti manifestazionipubbliche, si verificano massicci attacchi di pirati informatici a sitiistituzionali. Questa volta e’ toccato al sito del Ministero dell’Istruzione, ma fortunatamente la Polposta napoletana e’ intervenutaimmediatamente, in quanto ben consapevole dell’esistenza di un maggiorerischio, aveva intensificato i propri controlli, specie avuto riferimento aisiti di maggiore rilevanza pubblica.L’attacco posto in essere dagli hacker e’ noto come Denial of service (cioe’diniego di servizio) e si sostanzia nell’inoltro di una serie di richiestedi autenticazione al server, fino a sovraccaricarlo. Tutte le richiestehanno pero’ un indirizzo del mittente falso, in modo che il server non siain grado di trovare l’utente durante il tentativo di restituirglil’autenticazione. Il server attende (talvolta piu’ di un minuto) prima dichiudere la connessione. Quando la chiude, l’autore dell’attacco manda unanuova infornata di richieste false e il processo ricomincia, occupando ilservizio indefinitamente.Con tale tipologia di attacco gia’ per il passato sono stati bloccatiimportanti siti a livello mondiale come Yahoo nel febbraio 2000 che fu messofuori combattimento per tre ore. Lo stesso destino capito’ alla CNN, a eBay,a Buy.Com e E-Trade.Indubbiamente nel caso di specie non si e’ avuto alcun pericolo grazie all’efficienza della Polposta, ma episodi del genere fanno sorgere un atrocedubbio: cosa sarebbe successo se gli investigatori informatici non fosserointervenuti tempestivamente?Si ritorna, quindi, a quella fondamentale esigenza della sicurezza dellereti e principalmente della prevenzione degli attacchi di cybercriminali,che rappresenta il tallone d’Achille di tutti i settori sia pubblico cheprivato.Naturalmente, a prescindere dalla necessita’ di un’idonea prevenzione, e’ovvio che i responsabili dell’attacco al sito ministeriale una voltaindividuati (il che non e’ facile), dovranno rispondere, almeno a livello ditentativo, dei reati di cui agli artt. 615-ter e 617-quater del codicepenale.

Scritto da