Rischi cyber derivanti dalla situazione ucraina

 Il servizio governativo per la cyber sicurezza nazionale (CSIRT) ci avvisa: 

https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita

Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina

Sebbene al momento non vi siano indicatori in tal senso, si evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative).

Tali impatti potrebbero derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue come dimostrano precedenti infezioni con impatto globale quali ad esempio NotPetya e Wannacry.

Vengono segnalate alcune misure di protezione 

Segnaliamo i più importanti: 

Verifica della consistenza e disponibilità offline dei backup necessari al rispristino 

Applicazione del principio di privilegio minimo (least privilege) per i sistemi 

Incremento delle attività di monitoraggio e logging.

Esercitare il personale 

Prestare particolare attenzione alla protezione degli ambienti cloud prima di trasferire file rilevanti per le attività della propria organizzazione.

Assicurarsi che tutti gli accessi remoti richiedano l'autenticazione a più fattori