“L’indisponibilità dei siti del Vaticano osservata nella giornata di mercoledì dovrebbe essere riconducibile ad un attacco DDoS. Questa tipologia di attacchi è in grado di produrre i rallentamenti e disservizi che abbiamo osservato, tuttavia, una prima comunicazione suggerirebbe sia stato lo staff tecnico che gestisce i portali del Vaticano a rendere inaccessibili gli stessi, probabilmente in risposta in attacco”: lo spiega all’ANSA Pierluigi Paganini, esperto di cybersicurezza, sottolineando come al momento l’ufficio stampa della Santa Sede non abbia fornito dettagli tecnici in merito al disservizio. “Se confermata questa ipotesi – aggiunge – paleserebbe problemi seri dei sistemi informativi in oggetto, evidentemente non adeguatamente difesi per essere resilienti ad attacchi di questa natura”.
“Un altro aspetto singolare nella vicenda – dice Paganini – è la conferma di ‘tentativi anomali di accesso al sito’, una frase criptica che non chiarisce quali sistemi siano stati presi di mira, con quali modalità, e se vi sia stato un accesso non autorizzato. Le strutture informatiche vaticane, così come quelle di governi ed imprese di tutto il mondo, sono soggette ad un numero enorme di tentativi di accessi anomali, ed allora per quale motivo si menzionano proprio in concomitanza di questo disservizio?”, si chiede l’esperto.
“Un’altra comunicazione – dice Paganini – evidenzia poi che i tentativi di accesso ‘non arrivano da un solo Paese’, altra frase poco tecnica che suggerisce l’impiego di una botnet, un insieme di macchine compromesse in precedenza e sparse per il mondo, che rispondendo agli ordini degli attaccanti ha operato i famigerati tentativi di accesso. Altra ipotesi che potremo fare in merito al disservizio è che vi sia stato un attacco ransomware ai sistemi che ospitavano i siti del Vaticano. In tal caso l’indisponibilità sarebbe giustificabile con l’effetto di una infezione di questo tipo, e l’accesso anomalo potrebbe essere parte di un attacco che ha consentito di accedere ai sistemi per poi inoculare il ransomware. Lo shut down preventivo del sito in questo caso sarebbe imputabile ad una misura preventiva volta a prevenire la propagazione del ransomware all’interno della porzione di rete informatica colpita. Quest’ultimo scenario è meno probabile, ad ora non vi sono rivendicazioni da parte delle principali gang ransomware, e questo perché l’attacco potrebbe esser stato bloccato o mai avvenuto. A questo punto – conclude l’esperto – non possiamo che attendere dettagli tecnici e non possiamo escludere infatti si sia trattato di una concomitanza di eventi a cui hanno concorso diversi gruppi di attaccanti con motivazioni differenti”.
Fonte Ansa.it