Guerra in Ucraina: l’approccio dell’Agenzia nazionale per la Cybersecurity

News-HS

Nei giorni più vivi del conflitto che sta coinvolgendo l’Europa orientale è allarme anche in tutto il resto del mondo per quel che riguarda la cybersecurity. Come ormai ripetiamo da vari articoli su questo blog, già da molto tempo infatti molti gruppi hacker legati ai governi di paesi come Cina e Russia stanno convogliando attacchi rivolti ad obiettivi sensibili principalmente in Europa ed America.

In un’intervista a CyberSecurity360 ha parlato a tal proposito il direttore della neonata Agenzia per la Cybersecurity Nazionale Roberto Baldoni, che si è detto abbastanza preoccupato dall’escalation ucraina e dalle conseguenze che potrebbe portare nel mondo cyber.

Per evitare ogni tipo di problema, racconta Baldoni, l’agenzia si sta riunendo in modo continuativo ed è in stretto e costante contatto con tutti gli operatori privati coinvolti. Tra le tante comunicazioni inviate a PA ed a tutti i soggetti maggiormente coinvolti nell’innalzamento dei livelli di sicurezza c’è anche, grazie ai contatti con l’ambasciata, l’aiuto fornito alle aziende italiane ma che avevano delocalizzato in terra Ucraina. Se quest’ultime, infatti, hanno sistemi condivisi anche con l’Italia, in caso di attacco hacker potevano essere violati anche i sistemi presenti nel nostro paese.

Ad ora però, assicura il direttore dell’Agenzia, non si sono verificati episodi di malware che sono riusciti a sconfinare in terra italiana. Questo grazie anche all’aiuto dello CSIRT (spesso citato anche in questo blog), che fornisce quotidianamente una lunga serie di notizie verificate su vulnerabilità, attacchi e molto altro. Tramite il portale vengono diffusi anche gli IDC (indici di compromissione) che le aziende e le PA possono utilizzare per meglio comprendere se sono state colpite da attacchi tramite vulnerabilità non patchate.

I prossimi obiettivi dell’Agenzia, che come detto in apertura è nata da poco tempo, saranno quelli di creare un folto team di lavoro per cercare di raggiungere i gruppi già presenti in altri paesi europei. Tutto questo dovrebbe accadere entro il 30 giugno, quando verrà indetto un concorso per 70 assunzioni. Le persone che faranno parte dell’Agenzia dovranno avere competenze tali da consentire la corretta analisi delle infrastrutture critiche e capire meglio cosa vi accade senza doversi affidare ai team esteri o ai produttori.

In chiusura dell’intervista viene chiesto a Baldoni cosa aspettarsi dalle prossime settimane. Dopo aver visto un attacco subito da Israele, che ha bloccato una serie di siti governativi, è lecito aspettarsi una campagna massiccia ma è anche necessario avere le armi per poterla gestire senza grossi contraccolpi.

 

Fonte: 1