Un cyberattacco mette in difficoltà i siti del Governo Belga
Un cyberattacco che butta giù uno o più siti web rappresenta sempre un problema che certo non va sottovalutato, se poi i siti in questione sono quelli di importanti banche o istituzioni, magari governative, ecco che la notizia fa rapidamente il giro del mondo ed è destinata ad alzare un polverone con un rimbalzo di accuse reciproche sui sempre delicati temi della sicurezza informatica e su chi deve vigilare per garantirla al meglio.
Un recente attacco DDoS (Distributed Denial of Service) ha mandato sostanzialmente in tilt tutti i siti web del Governo Belga, impedendo per 24 ore, tra le altre cose, anche di prenotarsi per la vaccinazione anti Covid. Belnet, ovvero la rete nazionale belga, è un importante provider internet del Belgio specializzato nell’offrire i suoi servizi proprio alla pubblica amministrazione, alle scuole, ai centri di ricerca e agli istituti scientifici più grandi del paese. Fornisce vari servizi web ai ministeri e alle più importanti organizzazioni internazionali con base sul territorio belga. Come è facile capire quindi si tratta di una infrastruttura tecnologica di importanza assolutamente strategica.
Le dinamiche del cyberattacco belga
Molti utilizzatori dei servizi Belnet il 4 maggio hanno riscontrato problemi di connettività e vere e proprie interruzioni di servizio durate in alcuni casi per ben 24 ore. Tra i siti colpiti da quello che si è poi capito essere un vero e proprio attacco organizzato, c’era anche il portale di prenotazione per il vaccino anti Covid-19, rimasto offline per tutto il giorno. Le autorità belghe stanno indagando sull’accaduto e per ora pare che l’attacco DDoS sia stato realizzato ad opera di un gruppo di cyber criminali ben organizzati. Non la bravata di un ragazzino quindi, come è capitato più volte in passato in vari paesi nel mondo, ma qualcosa di più grosso e quindi decisamente più preoccupante.
Se il bersaglio principale fosse stato il portale di prenotazione del vaccino si potrebbe pensare ad un attacco no-vax, ma siccome l’attacco ha riguardato l’intera infrastruttura è difficile dirlo con certezza, almeno per il momento, come detto le indagini sono ancora in corso. L’obbiettivo poteva essere più in generale proprio il Governo, per ragioni politiche o la rete per dimostrarne la vulnerabilità o magari anche per sottrarre dei dati (anche se questa ipotesi pare piuttosto remota eimprobabile).
Da un punto di vista tecnico questi attacchi non sono tra i più sofisticati, in sostanza i cyber criminali attraverso dei bot simulano una grande quantità di utenti che accedono in contemporanea ai servizi web, mandando in crash i server e di conseguenza offline i siti web e i loro servizi. Il fatto che un’infrastruttura strategica, come quella di una nazione non avesse una adeguata protezione da attacchi DDoS è per molti versi piuttosto preoccupante e questo ha come ovvio causato critiche da più parti e in particolare dalle opposizioni.
Sempre più spesso servizi di notevole importanza per grosse organizzazioni e intere nazioni si appoggiano a infrastrutture che devono essere adeguatamente protette e in molti casi appare evidente come questo non avvenga. Episodi come questo diventano utili se fanno aumentare la consapevolezza e fanno lavorare di più e meglio sul fronte della sicurezza informatica.
