Gli attacchi alla Poste e lo scudo cyber francese che funziona

Parigi. Due attacchi informatici nel giro di pochi giorni che hanno paralizzato i suoi servizi online. La Poste, il principale operatore postale francese, è stato vittima nella notte di Capodanno di un nuovo cyberattacco, dopo quello del 22 dicembre rivendicato dal gruppo di hacker pro-Cremlino NoName057(16), che ha bloccato i servizi online di tracciamento delle spedizioni così come il sito della Banque Postale, la banca pubblica controllata dal gruppo.

L’attacco è stato di tipo DDoS (Distributed Denial of Service): enormi quantità di traffico internet vengono dirette verso un determinato sito web nel tentativo di sovraccaricarlo e non farlo funzionare. I DDoS non sono intrusioni nei sistemi informatici: gli hacker non hanno quindi accesso a dati sensibili e l’unica conseguenza è quella di danneggiare il servizio preso di mira. La notizia del doppio attacco alla Poste certifica tuttavia l’intensificazione della minaccia cyber in Francia.

Negli ultimi tempi Parigi ha registrato un aumento esponenziale di attacchi cibernetici contro istituzioni pubbliche (ministeri e altri enti governativi), servizi essenziali (poste e grande distribuzione) e infrastrutture critiche (ospedali e trasporti pubblici). Secondo il rapporto annuale sulla cybercriminalità del ministero dell’Interno, nel 2024 sono state recensite circa 348.000 azioni cyber, con un incremento del 74 per cento rispetto a cinque anni prima. Gli attacchi, stando a quanto evidenziato dal rapporto, non sono più solo numerosi, ma più mirati, complessi e difficili da rilevare. A dicembre lo stesso ministero dell’Interno è stato vittima di un’incursione cyber da parte di un 22enne, già condannato per reati informatici, che ha potuto consultare decine di file estremamente sensibili, casellari giudiziari e fascicoli delle persone ricercate.

Dinanzi alla cyberminaccia, una delle principali sfide per la sicurezza nazionale, la Francia, in Europa, è il paese che sta investendo più risorse. Il pilastro della cyberdifesa francese è l’Anssi, l’Agenzia nazionale per la sicurezza dei sistemi informativi. Fondata nel 2009 e sotto l’autorità del primo ministro, l’agenzia ha il compito di prevenire, rilevare e gestire gli attacchi cyber che colpiscono amministrazioni pubbliche, operatori di servizi essenziali e infrastrutture critiche, ma anche quello di promuovere una cultura della cybersicurezza all’interno di questi enti e accompagnarli nella costruzione di un sistema di resilienza digitale capace di reagire rapidamente alle minacce. L’Anssi, per la sensibilità delle sue missioni, mantiene una grande riservatezza. Contattata dal Foglio in merito alle moltiplicazioni dei cyberattacchi in Francia, l’agenzia guidata da Vincent Strubel ha precisato che “non commenta mai potenziali attacchi in corso o passati”, invitando a rivolgersi direttamente alle “potenziali vittime”.

La Poste, sollecitata dal Foglio, ha spiegato che, “come molte altre aziende, respinge regolarmente attacchi informatici, di tipo DDoS o di altro tipo, senza che ciò sia percepibile dai suoi clienti e partner”. L’attacco della scorsa settimana e di giovedì mattina hanno tuttavia raggiunto “proporzioni senza precedenti”. “Dalle 3.15 di giovedì 1° gennaio, diversi miliardi di tentativi di connessione al secondo sono stati diretti verso i sistemi informatici di La Poste. Questi tentativi di connessione, destinati a saturare e bloccare l’accesso a internet, sono inviati da diversi milioni di indirizzi IP” – li chiamano “computer zombie” o oggetti connessi – “di cui gli aggressori hanno preso il controllo a distanza, senza che i loro proprietari ne fossero consapevoli”, prosegue La Poste. Più di 300 specialisti informatici e dei sistemi informativi delle poste francesi sono stati mobilitati per ripristinare i servizi, tornati alla normalità e senza fuga di dati grazie anche al coinvolgimento della Dgsi, l’intelligence interna, dei servizi specializzati della gendarmeria e dell’Anssi, la colonna portante della cyberdifesa francese.