Di seguito vi proponiamo una nota del comitato tecnico scientifico della Cyber Security Italy Foundation, la prima fondazione no profit in Italia del terzo settore sul mondo cibernetico, presieduta da Marco Gabriele Proietti, in merito agli attacchi hacker registrati in Italia in questi giorni.
Attacchi Hacker in Italia: rafforzare le alleanze
“Alcune delle aziende italiane, anche tra le più strategiche, sono state attaccate. E molte altre potrebbero essere a rischio a causa di una gestione non corretta delle falle di sicurezza presenti nei software installati sui sistemi informatici aziendali. La campagna di attacchi hacker registrati in questi giorni anche in Italia, sfrutta una vulnerabilità presente su un software molto utilizzato dalle aziende per la virtualizzazione dei sistemi. Questi episodi dimostrano quanto sia indispensabile adeguare i sistemi di difesa interni per evitare attacchi estesi e generalizzati, dotando il Paese di strumenti efficaci e adeguati e infrastrutture sicure e resilienti in grado di prevenire qualsiasi assalto e soprattutto di professionisti, formati, competenti e reattivi, il cui numero purtroppo in Italia è ancora troppo basso. Oggi, in occasione del Safer Internet Day (SID), la giornata mondiale per la sicurezza in Rete, ribadiamo dunque la necessità di promuovere e rafforzare l’alleanza su questi temi tra mondo dell’impresa e Istituzioni con un approccio strategico, sinergico e tempestivo. Un processo che occorre velocizzare e che non possiamo più rimandare”.
Lo sfruttamento delle vulnerabilità
“Solitamente”, si legge nella nota della Fondazione, “la vulnerabilità, una volta riscontrata e/o resa nota, dovrebbe essere tempestivamente gestita, inizialmente anche tramite configurazioni ad hoc, al fine di contenere eventuali danni dovuti al suo potenziale sfruttamento da parte di utenti malintenzionati. Mentre, una volta che il produttore rende disponibile la patch, è necessario prevederne l’installazione in tempi brevi, naturalmente solo dopo aver effettuato le opportune verifiche di compatibilità con il contesto aziendale, in un ambiente diverso da quello di produzione”.
“Negli ultimi anni”, spiega ancora la Fondazione, “lo sfruttamento delle ‘vulnerabilità note’ rientra nelle prime tecniche di attacco, utilizzate dagli hacker per creare un punto di contatto con un’azienda, per poi sferrare il vero e proprio attacco informatico. Le attività di mitigazione connesse alle vulnerabilità riscontrate risultano spesso associate ad aggiornamenti di componenti tecnologici ed è in questo scenario che diventa cruciale per un’azienda definire all’interno di un framework complessivo di “Vulnerability Management”, oltre alle modalità di rilevazione e classificazione delle vulnerabilità, anche le tempistiche di risoluzione delle vulnerabilità riscontrate, prevedendo un processo di misurazione tramite un framework di Key Performance Indicator (KPI) o Key Risk Indicator (KRI) volto a valutarne l’efficacia e la regolarità operativa”.
La Cyber Security Italy Foundation pronta a supportare
“Siamo al fianco delle Istituzioni per affrontare anche tecnicamente queste criticità. In questa direzione vanno tutte le nostre iniziative: una piattaforma a disposizione dei cittadini per denunciare possibili rischi della mondo digitale; due osservatori sul mondo cyber; l’accademy che intensifichi la formazione di alto livello e la diffusione della cultura della sicurezza cibernetica, così come anche la nostra partecipazione attiva all’Intergruppo parlamentare sulla Cyber sicurezza, un tassello di una strategia più ampia che aumenti la consapevolezza su questi temi strategici per le infrastrutture e per tutto il Sistema Paese. Un sostegno concreto potrebbe arrivare anche dagli investimenti previsti dal PNRR“, si legge nella conclusione della Nota della Cyber Security Italy Foundation a commento degli attacchi hacker registrati in Italia.
