Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Carta di Identità Elettronica ancora down. Parlare di BIA forse è troppo, ma di futuro è d’obbligo

Chiara Nardini : 26 Maggio 2023 07:13

Abbiamo superato un giorno dall’inizio del disservizio al sito della Carta di Identità Elettronica (CIE).

Da quanto sappiamo e dalla dichiarazione del Ministero dell’Interno “I servizi della Carta di identità elettronica sono momentaneamente indisponibili esclusivamente per un problema tecnico nella fornitura della connettività internet, causato dall’incendio divampato nella giornata di ieri nei pressi della Stazione Tiburtina, che ha coinvolto cavi della fibra ottica”. 

Questo è stato riportato in data Giovedì 25 Maggio 2023, ore 18:43. In data Giovedì 25 Maggio 2023, ore 11:36, gli hacker filorussi di NoName057(16), si sono presi il merito del disservizio riportando che erano stati loro a mettere down il sito dicendo: “Fortunatamente, il nostro team può prendere decisioni da solo, siamo andati nel segmento russofobo italiano di Internet e abbiamo ucciso un sito Web di carte d’identità elettroniche😎”.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Non sono mancati come di consueto commenti sul canale Telegram degli hacker filorussi che hanno riportato in modo goliardico “Ma mica possono attaccare l’agenzia delle entrate??? Sai quanti cittadini riconoscenti 😂”

    Va da se che un attacco di Distributed Denial of a Service (DDoS) degli hacktivisti di NoName057(16), sappiamo che dura generalmente dalle 2 alle 6 ore. Pertanto il disservizio è rimasto tale e alle ore 22:04 del 25/05, la situazione risulta ancora la seguente: irraggiungibilità totale.

    Siamo purtroppo abituati a questo.

    Ricordiamoci che il 21 febbraio scorso accadde qualcosa di analogo al Comune di Bologna che mandò in tilt completamente tutta l’infrastruttura telematica.

    Durante alcuni lavori in un cantiere a Ravenna, un cavo importante utilizzato per il traffico dati dei servizi informatici dell’Emilia-Romagna era stato tranciato per errore, causando un’interruzione della rete internet che riguarda la sanità e l’amministrazione bolognese, oltre ad altre parti della regione.

    Ma come mai non riusciamo ad implementare una ridondanza almeno su questi sistemi altamente critici di interesse nazionale? Possibile che un sito governativo vada in disservizio – come abbiamo visto a seguito degli attacchi dei NoName057(16) – per ben 5 volte consecutivamente a distanza di 2 mesi per uno Slow HTTP Attack?

    Verrebbe semplice da dire tutto questo. Come mai non riusciamo ad implementare mitigazioni semplici come una CDN o delle opportune regole su un web server capaci di bloccare questi attacchi DDoS? Come mai non conosciamo ancora il concetto di Business Impact Analysis?

    Certo tutti sono capaci a criticare a posteriori. Ma abbiamo finalmente un piano.

    Il PNRR ci porta dei fondi che dovranno essere indirizzati in modo corretto. Come abbiamo riportato ieri, servirebbero per mandare in cloud e centralizzare tutta la sanità pubblica, per poter effettuare dei progetti mirati di messa in sicurezza, per poter avviare piani di controllo, per risollevare il paese da una ondata di attacchi informatici che da tempo non stenta a diminuire.

    Abbiamo oggi le risorse per farlo, ma occorre avere un tavolo di tecnici altamente specializzati sia del pubblico che del privato capaci di indirizzare il decisore politico a spendere nella giusta direzione. Non abbiamo molto tempo per farlo, ma abbiamo in Italia le capacità e i soldi (finché non li sperperiamo) per farlo.

    Ora occorre solo fare la giusta campagna acquisti per definire la squadra che dovrà portare a casa la partita.

    Ma la squadra deve essere fatta da atleti ben allenati e non da politici, altrimenti l’uscita dallo stadio potrebbe essere difficile da sostenere una volta persa la partita.

    Chiara Nardini
    Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

    Lista degli articoli

    Articoli in evidenza

    Ma quale Agenda 2030! 9 reattori nucleari per un chatbot è l’altra faccia dell’intelligenza artificiale

    Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...

    25 Aprile: Dalla Resistenza alla Cyber Resistenza – Difendiamo la Libertà Digitale

    Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...

    Le Action Figure della Cyber Security. Red Hot Cyber lancia la serie “Chiama Ammiocuggino!”

    In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...

    GPT-4 scrive un exploit prima del PoC pubblico. La corsa alla Patch non è mai stata così essenziale

    AI, AI e ancora AI. E sembra che l’intelligenza artificiale giorno dopo giorno ci porti innovazioni sia come difesa ma soprattutto, come attacco. L’intelligenza artificiale è gi...

    HackerHood di RHC Rivela due nuovi 0day sui prodotti Zyxel

    Il collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...