L’Agenzia per la Cybersecurity allerta le aziende italiane in Ucraina
L’Agenzia per la Cybersicurezza Nazionale ha lanciato ieri un allarme alle aziende nazionali che lavorano con Kiev per il rischio di subire attacchi cyber in seguito alla crisi in atto tra Ucraina e Russia, invitando ad innalzare il livello di protezione delle proprie infrastrutture digitali per prevenire possibili attacchi.
L’allerta segue quello lanciato solo due giorni fa da Jen Easterly, numero uno della Cybersecurity and Infrastructure Security Agency americana.
Nel gennaio scorso attacchi cyber colpirono diversi siti di istituzioni e ministeri di Kiev e infettato con malware diverse reti di computer delle agenzie governative ucraine che hanno puntato il dito contro Mosca, che ha ripetutamente negato il suo coinvolgimento.
In seguito la Nato ha sottoscritto un protocollo di collaborazione sulla difesa cibernetica con l’Ucraina. Il CSIRT Italia (Computer Security Incident Response Team), che per l’Agenzia nazionale monitora il livello della minaccia riferisce di “significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture di Information and Communication Technologies interconnesse con il cyberspazio ucraino”.
Il riferimento è “ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche (connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative).
Tali impatti – sottolinea il CSIRT – potrebbero derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue”.
Come riferisce l’agenzia ANSA, il CSIRT raccomanda quindi una serie di interventi di mitigazione del rischio: dall’incremento delle attività di monitoraggio e logging alla designazione di un team di risposta alle crisi, dalla creazione e mantenimento di un piano di continuità operativa e resilienza in caso di perdita di accesso o controllo di un ambiente informatico e/o operativo alla verifica delle interconnessioni tra la rete informatica e le reti operative prediligendo la massima segregazione possibile tra le stesse.