Alert per attacco cyber dalla Russia in Italia

Un nuovo malware chiamato HermeticWiper proveniente dalla Russia, preoccupa le autorità italiane. A lanciare l’allarme è la neonata Agenzia nazionale per la Cybersicurezza e il CSIRT. Il nuovo virus informatico è in grado di mettere in difficoltà reti di computer grazie alla sua funzionalità distruttiva di compromissioni dei dati, una volta colpiti non si può più ripristinare il sistema.

Il Csirt (Computer Security Incident Response Team) Italia ha emanato un bollettino nel quale si evidenzia “il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche”. In caso di coinvolgimento dell’Italia, l’allarme non riguarda però solo le organizzazioni che intrattengono rapporti con l’Ucraina, tutte le organizzazioni, in particolare quelle nel perimetro di sicurezza nazionale cibernetica.

Può rientrare nel Perimetro di Sicurezza Nazionale Cibernetica qualunque soggetto pubblico o privato che fornisca un “servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato”. Al riguardo può considerarsi essenziale un servizio che ponga in essere:

  • attività strumentali all’esercizio di funzioni essenziali dello Stato;
  • attività necessarie per l’esercizio e il godimento dei diritti fondamentali;
  • attività necessarie per la continuità degli approvvigionamenti e l’efficienza delle infrastrutture e della logistica;
  • attività di ricerca e attività relative alle realtà produttive nel campo dell’alta tecnologia e in ogni altro settore di rilievo economico e sociale, anche ai fini della garanzia dell’autonomia strategica nazionale, della competitività e dello sviluppo del sistema economico nazionale.

I soggetti sono individuati quindi tra gli operatori di vari settori quali, ad esempio, spazio e aerospazio, energia, telecomunicazioni, trasporti, interno, difesa, economia e finanza, servizi digitali, tecnologie critiche, enti sanitari e previdenziali.

Quali sono le indicazioni fornite dalle citate agenzia governative italiane per la cybersecurity?

Al seguente link le indicazioni fornite dal CSIRT: https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita

tra cui, ad esempio:

  • designazione di un team di risposta alle crisi all’interno dell’organizzazione, assicurando la disponibilità del personale chiave e dei mezzi necessari a fornire un supporto immediato per la risposta agli incidenti;
  • identificazione dei flussi informativi e delle componenti direttamente interconnesse con partner e/o localizzate presso reti ucraine;
  • verifica della consistenza e disponibilità offline dei backup necessari al ripristino dei servizi (in particolare i core business);
  • esercitare il personale nella risposta a incidenti informatici;
  • priorità all’aggiornamento delle patch;
  • assicurarsi che tutti gli accessi remoti richiedano l’autenticazione a più fattori (MFA), in particolare per servizi VPN, portali aziendali rivolti verso l’esterno (extranet) e accesso alla posta elettronica (es. OWA o Exchange Online).

Segnalate anche nuove attività malevole petrate attraverso le piattaforme di messaggistica istantanea Discord e Trello al fine di distribuire link verso risorse contenenti file malevoli.

Riferimenti: sito Csirt; D.L. n. 105/2019; DPCM 30 luglio 2020, n. 13

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI