L’ultima settimana di maggio 2022 il gruppo di hacker russi Killnet annunciò che avrebbe svolto attacchi informatici nei confronti di alcuni siti web italiani, diffondendo un elenco dei possibili bersagli che comprende pure i principali aeroporti italiani, tra cui quello di Malpensa. Questi ultimi non hanno finora subito attacchi, mentre il 3 giugno ne è stato respinto uno al sito web dell’Autorità di Sistema Portuale del Mar Ligure Occidentale, che gestisce i porti di Genova e Savona. Lo ha confermato la stessa Autorità, precisando che l’attacco è stato respinto dalla Polizia Postale, in collaborazione con i tecnici informatici dell’Autorità e di Liguria Digitale, che gestisce il sito web.
Nella nota, l’Asp spiega che “il sito dei Ports of Genoa come i siti di altri enti, è stato oggetto di un attacco cyber preannunciato da Killnet. Infatti, dalla mattina di ieri i sistemi di difesa di Asp e di Liguria Digitale hanno rilevato picchi anomali di traffico; tecnicamente si tratta di attacchi di tipo Ddos, che generano un numero spropositato di accessi contemporanei ai siti web con lo scopo di provocare una congestione e conseguente interruzione di servizio. Al momento i servizi sono attivi e non si segnalano compromissioni di dati: la squadra dei tecnici è costantemente impegnata, in stretta collaborazione con la Polizia Postale, per integrare le attività di monitoraggio automatico con interventi ad hoc, al fine di contrastare gli attacchi ed evitare disservizi”.
Anche il sito web del terminal container di Genova Psa Sech ha subito un attacco Ddos, che lo ha saturato per un certo periodo, senza però intaccare l’operatività. Ci sarebbero stati tentativi anche verso i siti web di altri porti italiani. Lo ha annunciato su Telegram il gruppo Legion, considerato una costola di Killnet. Oltre a Genova, il post cita Trieste, Livorno, Cagliari, Gioia Tauro, Ravenna e Venezia. Quest'ultimo è rimasto inattivo per alcune ore.
Questo attacco informatico non ha causato danni rilevanti, ma è un segnale da considerare seriamente. A tale proposito, dopo l’attacco a Genova Federlogistica Conftrasporto denuncia l’immobilismo del ministero Mims (ex Trasporti): "Mentre i principali porti europei sono stati inseriti dai rispettivi governi nella direttiva Nis (Network and Information Security) il nostro dicastero competente non si muove e le Autorità di Sistema Portuale, che avrebbero immediatamente bisogno di disporre di un Cyber Manager, sono costrette a navigare a vista”, ha dichiarato Luigi Merlo, presidente di Federlogistica.
Egli ha aggiunto che “reagiamo a un'offensiva proiettata verso il futuro con mezzi e tecnologia avanzati con tempi, volontà e metodologie ottocentesche, dimenticando una volta di più che la sfida della competitività, nei porti come nell'intero Paese, si gioca e si vince non solo sulle infrastrutture materiali, ma anche e, forse, specialmente sulla digitalizzazione".
(notizia aggiornata alle ore 18.30 del 3 maggio 2022)
