Sebbene non sia in atto una situazione di rischio, l’attuale guerra tra la Russia e l’Ucraina ha spinto l’Agenzia per la Cybersicurezza Nazionale a fornire alcune raccomandazioni rivolte in primis alle aziende italiane per innalzare i livelli di cybersecurity. I rischi cibernetici potrebbero riguardare le imprese italiane che hanno interconnessioni telematiche con aziende e utenze situate in territorio ucraino.
Cybersecurity: come l’ACN ‘difende’ le aziende italiane
L’Agenzia per la Cybersicurezza Nazionale ha rilasciato una nota denominata “Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione Ucraina”, in cui si rileva lo stato di preoccupazione dell’Agenzia rispetto a un eventuale attacco cibernetico nei confronti del “Paese cuscinetto russo”.
L’agenzia pone l’accento, in primis, sul significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento a enti, organizzazioni e aziende che intrattengono rapporti con soggetti ucraini. Per questo motivo, l’ACN tramite la sua nota consiglia vivamente a tutti i soggetti nazionali interessati di adottare nuove azioni di mitigazione del rischio informatico.
Come riportato sul sito ufficiale di CSIRT-Italia, tra le “misure organizzative/procedurali” sono incluse:
– Identificazione dei flussi informativi e delle componenti direttamente interconnesse con partner e/o localizzate presso reti ucraine.
– Implementazione di una zona demilitarizzata (demilitarized zone – DMZ) per le connettività Business-to-Business (B2B).
– Verifica della consistenza e disponibilità offline dei backup necessari al rispristino in particolare dei servizi di core business.
– Incremento delle attività di monitoraggio e logging.
– Prestare particolare attenzione alla protezione degli ambienti cloud prima di trasferire file rilevanti per le attività della propria organizzazione. Inoltre, si raccomanda di utilizzare i controlli di sicurezza resi disponibili dalle piattaforme cloud.
– Incrementare le attività di info-sharing con le strutture di sicurezza informatica con particolare riferimento al CSIRT-Italia.
– Identificazione degli asset critici per lo svolgimento delle principali attività (e.g. processi di business).
– Applicazione del principio di privilegio minimo (least privilege) per i sistemi con relazioni di trust e/o con la possibilità di accesso da remoto.
– Aggiornamento dei piani di gestione degli incidenti cyber in base alle eventuali modifiche architetturali introdotte.
– Creazione, aggiornamento, mantenimento ed esercizio periodico di capacità di incident response, di un piano di continuità operativa e resilienza in caso di perdita di accesso o controllo di un ambiente informatico (IT) e/o operativo (OT).
– Designazione di un team di risposta alle crisi con i principali punti di contatto, ruoli/responsabilità all’interno dell’organizzazione, inclusi tecnologia, comunicazioni, legal e continuità aziendale.
– Assicurare la disponibilità del personale chiave, identificare i mezzi necessari a fornire un supporto immediato per la risposta agli incidenti.
– Esercitare il personale nella risposta agli incidenti informatici assicurandosi che tutti i partecipanti comprendano i loro ruoli e compiti specifici.
Cybersecurity: i dati del 2021
Nel 2021, secondo quanto reso noto tramite una relazione annuale dell’intelligence al Parlamento, è stata registrato un aumento dei casi di cyber-attacchi condotti contro obiettivi italiani da “attori di matrice statuale”, passati dal 5% al 23% del totale.
Sono stati osservati tentativi “di sfruttare le vulnerabilità presenti nei principali sistemi di connessione remota – ampiamente utilizzati nel corso dell’emergenza sanitaria per finalità di telelavoro – nel tentativo di guadagnare, attraverso la diffusione di malware, l’accesso a risorse informatiche di aziende e organizzazioni”.
D’altra parte, sempre nel 2021 è stato registrato un forte calo – dal 71% al 23% – degli attacchi dei cosiddetti ‘hacktivisti’ come Anonymous.
EnjoIP al fianco delle imprese
EnjoIP, in partnership con Planetel, offre un’ampia gamma di servizi per ottimizzare il processo di digitalizzazione delle imprese e per la cybersecurity, in collaborazione con Sababa Security e Fortinet.
Attraverso una prima consulenza gratuita, vengono identificate le soluzioni più adatte alle tue esigenze e l’eventuale presenza di requisiti per l’accesso a bandi e agevolazioni. Ma l’affiancamento non termina con l’installazione e continua con un servizio di assistenza e manutenzione garantito da personale altamente qualificato.
Sono una giovane freelance con la passione per la scrittura e opero nel settore del giornalismo e dell’informazione da circa sei anni. Dopo aver concluso un percorso di studi in giornalismo crossmediale, ho avviato diverse collaborazioni con alcune redazioni e da qualche anno mi sto specializzando sulle tematiche della digitalizzazione e dei fondi pubblici per le PMI.