Ucraina: nuovo alert Agenzia cyber Italia, ‘massima difesa’ Adottare le misure di prevenzione più urgenti
In relazione all’ evoluzione del conflitto in Ucraina e della situazione geopolitica che ne consegue, l’Agenzia per la Cybersicurezza Nazionale raccomanda nuovamente tutti gli operatori di infrastrutture digitali nazionali di adottare”una postura di massima difesa cibernetica”.
L’invito è di varare “tutte le misure di prevenzione e controllo più urgenti”: riduzione delle superfici di attacco, verifica che il controllo degli accessi ai sistemi sia implementato in maniera corretta, innalzamento dei livelli di monitoraggio delle infrastrutture IT, adozione dei piani per la preparazione e gestione di situazioni di crisi cibernetica, scambio informativo verso le articolazioni cyber di riferimento, Agenzia in primis.
“L’acuirsi delle attività malevole nello spazio cibernetico – segnala il Csirt Italia (il team di risposta in caso di incidenti cyber) incrementa la possibilità che le stesse possano generare fenomeni di ‘spillover’ al di fuori degli assetti direttamente oggetto delle campagne”.
L’Agenzia raccomanda, in particolare, l’adozione delle seguenti principali ed urgenti misure: sensibilizzare costantemente gli utenti in merito ai rischi derivanti da file o link malevoli ricevuti tramite comunicazioni che potrebbero costituire phishing (email, sms, instant messaging, ecc. ecc.); verificare la corretta applicazione delle password policy, valutando la possibilità di effettuare un password reset per tutti gli utenti; verificare la funzionalità e l’efficacia dei sistemi di backup e ripristino dei dati, prevedendo, se non già realizzato, il mantenimento off-line del back up; ove non già adottati, pianificare ed implementare modelli di sicurezza del tipo ‘zero trust’, ovvero modelli che superano il concetto di perimetro di rete sicuro ed affidabile, prevedendo l’autorizzazione e l’autenticazione di ogni singolo accesso ai servizi IT e la segregazione capillare delle componenti di rete; ridurre il livello di esposizione esterno, riducendo all’essenziale i servizi esposti ed i canali di comunicazione, come ad esempio connessioni internet secondarie non adeguatamente protette.
ANSA