Sommario
Le elezioni del Parlamento Europeo del 2024 sono iniziate in Olanda il 6 giugno e si estenderanno fino al 9 giugno negli altri 26 paesi membri dell’Unione Europea e questo evento, di grande rilevanza politica, ha visto un incremento degli attacchi informatici, DDOS in particolare, rivolti ai siti web legati alle elezioni e ai partiti politici. In particolare, Cloudflare ha rilevato e mitigato numerosi attacchi DDoS (Distributed Denial of Service) diretti verso vari portali politici nei giorni precedenti e durante il primo giorno di votazioni nei Paesi Bassi.
Aumento degli attacchi DDoS
Attacchi rilevati e mitigati da Cloudflare
Il 5 e 6 giugno 2024, i sistemi di Cloudflare hanno individuato e neutralizzato automaticamente attacchi DDoS che hanno colpito almeno tre siti web legati alla politica o alle elezioni nei Paesi Bassi. Tra questi, due siti sono stati particolarmente presi di mira, subendo attacchi significativi.
Un attacco DDoS mira a sovraccaricare un server con traffico eccessivo, rendendolo inaccessibile agli utenti. Gli attacchi DDoS sono frequentemente accompagnati da altre vulnerabilità e tipi di attacchi simultanei. Il 5 giugno, le mitigazioni DDoS giornaliere nei Paesi Bassi hanno superato 1 miliardo di richieste HTTP, la maggior parte delle quali dirette verso due siti politici. Gli attacchi sono proseguiti il 6 giugno, con un picco di 115 milioni di richieste all’ora su uno dei siti web alle 14:00 UTC (16:00 ora locale), durato circa quattro ore. Un altro sito ha registrato un picco di 65 milioni di richieste all’ora nello stesso momento.
Il 6 giugno, il sito politico maggiormente colpito il giorno precedente è stato nuovamente attaccato per diverse ore, con un picco principale alle 11:00 UTC (13:00 ora locale) di 44 milioni di richieste all’ora.
Il 5 giugno, l’attacco principale su uno dei siti ha raggiunto 73.000 richieste al secondo (rps) alle 14:13 UTC (16:13 ora locale), durato alcune ore. Questo attacco, illustrato dalla linea blu nel grafico, ha mostrato un aumento graduale durante la prima metà della giornata, con una cessazione improvvisa alle 18:06. Il 6 giugno, l’attacco principale sul secondo sito ha raggiunto 52.000 rps alle 11:01 UTC (13:01 ora locale).
Motivazioni Geopolitiche
Le elezioni, i cambiamenti geopolitici e le dispute hanno un impatto significativo anche nel mondo online, spesso accompagnati da cyber attacchi. Il rapporto sulle minacce DDoS per il primo trimestre del 2024 di Cloudflare evidenzia un aumento del 466% degli attacchi DDoS alla Svezia dopo la sua adesione alla NATO, simile a quanto osservato durante l’adesione della Finlandia nel 2023.
Negli ultimi anni, i conflitti reali, le elezioni contestate e le guerre sono sempre stati accompagnati da attacchi informatici. Cloudflare ha riportato un incremento degli attacchi cyber a seguito dell’inizio della guerra tra Israele e Hamas il 7 ottobre 2023. Per proteggersi dagli attacchi DDoS, Cloudflare consiglia una serie di best practice disponibili sul suo sito.
Gli attacchi informatici che hanno colpito i siti politici olandesi durante le elezioni europee del 2024 sottolineano l’importanza della sicurezza informatica in eventi geopolitici di rilievo. Mentre la tecnologia continua a evolversi, la protezione contro queste minacce rimane una priorità per garantire la stabilità e l’integrità delle elezioni.
