Θα σας πω για τον αναστατωμένο κυβερνοσυναγερμό στην Ιταλία που ανακοίνωσαν οι θεσμοί

Θα σας πω για τον αναστατωμένο κυβερνοσυναγερμό στην Ιταλία που ανακοίνωσαν οι θεσμοί

Στις 6 Μαρτίου, η Ιταλία θα μπορούσε να υποστεί κυβερνοεπιθέσεις που συνδέονται με τη σύγκρουση στην Ουκρανία. Word της CSIRT (Computer Security Incident Response Team), μια δομή που ιδρύθηκε στην Εθνική Υπηρεσία Κυβερνοασφάλειας. Το σχόλιο του Umberto Rapetto, διευθυντή του Infosecnews

Την Κυριακή 6 Μαρτίου, η χώρα μας ενδέχεται να υποστεί κυβερνοεπιθέσεις που συνδέονται με τη σύγκρουση στην Ουκρανία. Το βράδυ του Σαββάτου, η CSIRT (Computer Security Incident Response Team), μια δομή που ιδρύθηκε στην Εθνική Υπηρεσία Κυβερνοασφάλειας, εξέδωσε μάλιστα προειδοποίηση για πιθανές επιθέσεις στον κυβερνοχώρο στην Ιταλία. Οι εταιρείες υγειονομικής περίθαλψης και τα νοσοκομεία, "πιθανώς λόγω της ανθρωπιστικής βοήθειας που τίθεται σε εφαρμογή", είναι "ένας πολύ ευαίσθητος στόχος". Υψηλός κίνδυνος και για ιταλικούς κρατικούς φορείς και στρατηγικές εταιρείες για το εθνικό συμφέρον. Ως εκ τούτου, η πρόσκληση είναι να αυξηθούν τα μέτρα προστασίας, δίνοντας τη μέγιστη προσοχή στο ηλεκτρονικό ταχυδρομείο, τα προγράμματα προστασίας από ιούς, τους ιστότοπους που είναι εκτεθειμένοι στο εξωτερικό. "Η πρόσφατη σοβαρή κρίση στην Ουκρανία απαιτεί από όλους τους θεσμούς και τους ευαίσθητους στόχους, όπως εταιρείες και εγκαταστάσεις υγειονομικής περίθαλψης, να δώσουν ιδιαίτερη προσοχή και να παρακολουθούν τα συστήματα κυβερνοασφάλειας σε πραγματικό χρόνο για να αποτρέψουν πιθανές επιθέσεις στον κυβερνοχώρο", συνιστά το Csirt . ( Συντακτική ομάδα Start Magazine )

+++

ΤΟ ΣΧΟΛΙΟ ΤΟΥ UMBERTO RAPETTO

Επιτέλους μερικά καλά νέα. Σήμερα, 6 Μαρτίου – και μόνο σήμερα – η Ιταλία διατρέχει τον κίνδυνο μιας κυβερνοεπίθεσης. Ήδη σε 36 ώρες θα μπορούμε να λέμε ασφαλείς.

Η ανακοίνωση – που έγινε σε στυλ Poltrone & Sofà – προέρχεται από τους «τεχνίτες της κυβερνοασφάλειας».

Μια παράξενη χώρα η δική μας, πραγματικά παράξενη. Ενώ ο κόσμος βρίσκεται σε αναταραχή, ο φόβος εκτοξεύεται στα ύψη και όλοι έτρεξαν για κάλυψη με σοβαρότητα και μεθοδικότητα, εμείς οι δύο κορυφαίες οντότητες σε αυτή τη δραματική ιστορική φάση έκτακτης ανάγκης ξεχωρίζουμε για την αμφισβητήσιμη καταλληλότητά τους για τους αντίστοιχους ρόλους τους.

Ο ανταγωνισμός μεταξύ εκείνων που θέλουν να επιδείξουν τη μεγαλύτερη απροετοιμασία για να αντιμετωπίσουν πιθανές τρομερές τραγωδίες είναι μεταξύ της Πολιτικής Προστασίας και της Υπηρεσίας Κυβερνοχώρου, που μονομαχούν σώμα με σώμα για να ανταγωνιστούν για τη φιλόδοξη πρωτοκαθεδρία.

Ο Πούτιν ανακοινώνει την ενεργοποίηση του πυρηνικού «αμυντικού» σχεδίου του και οι ρωσικές ορδές βαρβάρων κατέχουν μια άλλη παρόμοια δομή. Στην Ελβετία, η κυβέρνηση διανέμει ένα vademecum στον πληθυσμό και παρέχει πληροφορίες -ίσως υπερβολικές αλλά περισσότερο από λογικές και κατανοητές- σχετικά με τη συμπεριφορά που πρέπει να υιοθετηθεί και τις πρωτοβουλίες που πρέπει να υιοθετηθούν. Από την πλευρά μας, ο Fabrizio Curcio – επικεφαλής του Τμήματος Πολιτικής Προστασίας – ανακοινώνει ότι « υπάρχει σχέδιο πυρηνικής άμυνας αλλά ελπίζουμε να μην χρειαστεί να το εφαρμόσουμε ».

Δεν ξέρω γιατί οι σκέψεις στρέφονται αμέσως στον Covid και στο σχέδιο αντιμετώπισης μιας έκτακτης ανάγκης επιδημίας που -που καταρτίστηκε το 2006- δεν ενημερώθηκε ποτέ …. Στη συνέχεια, αναρωτιέμαι, και δεν νομίζω ότι είμαι ο μόνος που θέτει το ίδιο δίλημμα, γιατί να μην ενημερώσω την κοινότητα για το τι θα ήταν κατάλληλο να «προϋπολογίσει». Κανείς δεν θέλει να μάθει "μυστικά πράγματα" που είναι σωστό να αποκαλύπτονται μόνο σε εκείνους που με άμεση αρμοδιότητα θα πρέπει τελικά να τα αντιμετωπίσουν, αλλά πιθανώς το ελβετικό παράδειγμα μπορεί να προτείνει τη σωστή δόση πληροφοριών που μπορεί να επιτρέψει σε όλους – χωρίς αγώνες και μάχες – να οργανωθούν για ένα υποθετικό χειρότερο.

Χθες, 5 Μαρτίου, στη μέση του απόγευμα του Σαββάτου, η ειδοποίηση της Εθνικής Υπηρεσίας Κυβερνοασφάλειας χτυπά -σχεδόν σαν να τη διαβάζατε ως ευχή για ένα καλό Σαββατοκύριακο- η οποία προβλέπει μια κυβερνοεπίθεση στην Ιταλία, μια ψηφιακή επίθεση που θα πραγματοποιηθεί αύριο .

Για μήνες, το φτωχό έθνος μας ήταν ο αβοήθητος στόχος της πιο απίστευτης τεχνολογικής παρενόχλησης που έχει εκθέσει την ευπάθεια τόσο των δημόσιων όσο και των ιδιωτικών συστημάτων υπολογιστών σε δημόσιο χλευασμό. Επίθεση περισσότερο, επίθεση λιγότερο, δεν είναι ακόμη ένας συναγερμός που προκαλεί εύλογη ανησυχία.

Η δήλωση είναι τόσο ασαφής που δίνει διάσταση στον τρέχοντα έλεγχο της κατάστασης. Αφού είδαμε την «ειρήνη» την καταστροφή της Περιφέρειας του Λάτσιο και ένα ατελείωτο πλήθος εταιρειών και δημόσιων διοικήσεων που γονατίστηκαν από επιθέσεις ransomware, ίσως περιμέναμε τουλάχιστον ένα εγχειρίδιο πραγμάτων να κάνουμε.

Δεδομένων λοιπόν των οφειλόμενων τιμών και της διόλου ευκαταφρόνητης αμοιβής που καταβάλλεται σε όσους επιλέχθηκαν να φέρουν εις πέρας τη λεπτή αποστολή της προστασίας μας από τεχνολογικές απειλές, δεν θα ήταν δυσαρεστημένο να λάβουμε κάτι περισσότερο από αυτή τη μικρή σελίδα στο Διαδίκτυο που η CSIRT (η ήδη υπάρχουσα Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών τώρα παρακλάδι του Οργανισμού) με τίτλο « Μέτρα προστασίας των εθνικών ψηφιακών υποδομών από πιθανούς κινδύνους στον κυβερνοχώρο που απορρέουν από την κατάσταση στην Ουκρανία (BL01 / 220214 / CSIRT-ITA) ».

Στις 16.19 του Σαββάτου, το προσωπικό των συστημάτων πληροφορικής, που είναι διαβόητα τοποθετημένο ακούραστα στον ιστότοπο CSIRT (η σελίδα του Διαδικτύου του Cyber ​​​​Agency έχει κυρίως εορταστικές λειτουργίες) αντί να αφοσιωθούν στις προετοιμασίες για μια βραδιά με την κοπέλα ή τους φίλους τους. επιτέλους θα μπορούσαν να μάθουν τι έπρεπε να είχαν κάνει σε όλη την επαγγελματική τους ζωή για να ρυθμίσουν σωστά τις απαραίτητες άμυνες σε περίπτωση επίθεσης στην ψηφιακή ξιφολόγχη…

Θα πίστευε κανείς – η κοινοτοπία είναι το δυνατό μου – ότι οι οδηγίες πρώτων βοηθειών για τις πιο διαδεδομένες περιπτώσεις «κρίσης» θα ήταν ευπρόσδεκτες για τη δημιουργία ενός επιχειρησιακού κέντρου έτοιμο να δώσει συμβουλές και πρακτικές ενδείξεις σε περίπτωση ανάγκης.

Μια «συγκεκριμένη» αναφορά και πάνω από όλα προσβάσιμη όχι μόνο με το PEC ή τη φόρμα που πρέπει να συμπληρωθεί διαδικτυακά, αλλά με διαφορετικά (και καθένα γνωστά σε όλους) συστήματα επικοινωνίας (τηλέφωνο, sms, άμεσων μηνυμάτων, τέλεξ, ραδιοερασιτεχνικά κανάλια.. .) έτσι ώστε να διασφαλιστεί (ή τουλάχιστον να προσπαθήσουμε) την άμεση σύνδεση μεταξύ όλων εκείνων που εκτοξεύτηκαν στο κυβερνητικό μέτωπο του εν εξελίξει πολέμου και ποιος είναι υπεύθυνος για αυτό το λεπτό και ανησυχητικό πανόραμα.

Αλλά αν ο κίνδυνος είναι μόνο για αύριο, ποιος λόγος να ανησυχείτε;

Αυτή η παγίδα, δυστυχώς, είναι λεπτή. Η επίθεση μπορεί να έχει ήδη συμβεί ή θα μπορούσε να αποκαλύψει τα αποτελέσματά της αργότερα, ίσως με μια αργή, προοδευτική και αδυσώπητη εκδήλωση.

(Απόσπασμα από άρθρο που δημοσιεύτηκε στο Infosec.news , εδώ η πλήρης έκδοση)


Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/innovazione/vi-racconto-lo-scombiccherato-allarme-cyber-in-italia-annunciato-dalle-istituzioni/ στις Sun, 06 Mar 2022 09:43:22 +0000.