Si registra un aumento degli attacchi cibernetici alle strutture energetiche nazionali. Lo fa sapere l'Agenzia per la cybersicurezza nazionale, informando che si è tenuta questo pomeriggio la riunione del Nucleo per la cybersicurezza riguardo alcuni attacchi che negli scorsi giorni hanno coinvolto l'Eni e il Gestore dei servizi energetici. I tecnici dell'Agenzia hanno diffuso le raccomandazioni tecniche "per l'innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia".
“Sempre più spesso”, rileva l'agenzia in una nota "gli obbiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse".
In dettaglio, si legge poi, "l'incremento generalizzato" dei cyber attacchi "confermato dai dati di monitoraggio dell’Agenzia, evidenzia il perdurare di diverse campagne globali di tipo DDOS e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito".
Tra le metodologie di attacco risultano in particolare "campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), unitamente a campagne di phishing. Queste ultime perpetrate allo scopo di appropriarsi di informazioni sensibili o di credenziali di accesso, utilizzate poi direttamente dall’attaccante, ovvero 'vendute' ad un committente o altra gang criminale".