Allerta massima per attacchi cyber russi in Italia: i consigli urgenti Csirt
Oggi lo CSIRT (Computer Security Incident Response Team) ha diramato un bollettino in cui prescrive regole e metodi per l’innalzamento delle misure di prevenzione e monitoraggio, in relazione alla crisi ucraina. Molti consigli variegati, base, ma non per questo meno necessari per le aziende e le PA italiane. A partire dal delicato “fattore umano”
Siamo arrivati all’allerta massima per gli attacchi cyber che dalla Russia possano colpire l’Italia. Oggi lo CSIRT (Computer Security Incident Response Team), ovvero l’organo di reazione rapida per la cybersicurezza in Italia, facente parte dell’ACN (Agenzia per la Cybersicurezza Nazionale), istituita nel giugno 2021, ha diramato un bollettino in cui prescrive regole e metodi per l’innalzamento delle misure di prevenzione e monitoraggio, in relazione alla crisi ucraina.
Tra le tante voci della “postura difensiva” cyber consigliata, la più delicata sembra essere quella dedicata al cosiddetto “fattore umano”, ovvero alla tutela e alla preparazione del personale materialmente coinvolto nell’uso dei sistemi, in altre parole le singole guardie che si trovano sulla merlatura o di guardia alle porte:
” Eseguire sessioni interne di istruzione per il proprio personale in particolare evidenziando i rischi connessi all’apertura di file e link ricevuti tramite sistemi di posta elettronica, sms, instant messaging.”
Si tratta di un elemento estremamente delicato, dal momento che, come noto, il maggiore rischio rappresentato per la tutela delle infrastrutture critiche è proprio il fattore umano. Non è un caso che alcune delle intrusioni più di successo avvenute in passato, come l’attacco alla centrale nucleare iraniana di Natanz avvenuta nel 2020 o l’attacco all’americana Colonial Pipeline del 2021, sono state rese possibile proprio mediante l’involontaria complicità di pochi avveduti addetti ai terminali, nel primo caso con una chiavetta usb infetta e nel secondo caso con una semplice email.
Una sfida
La guerra russo-ucraina è un vero e proprio battesimo del fuoco per un organismo creato proprio allo scopo di coordinare le difese informatiche in caso di scenari che comportino offensive di cyberwarfare nei confronti delle infrastrutture critiche di rete italiane.
Come era presumibile accadesse, anche l’Italia tenta di armare e allestire le proprie mura difensive della polis digitale, percependo il rischio di un’offensiva elettronica da parte di elementi ostili anche, se non soprattutto, in conseguenza dell’inasprimento dei rapporti geopolitici tra Russia e Paesi ad essa alleati contro il blocco occidentale.
Come, tuttavia, era prevedibile, l’eterogeneità dei sistemi informatici, sia pubblici che privati, delle infrastrutture hardware e dei software che insieme concorrono alla sicurezza del Paese, non permette una direzione agevole e univoca.
Il bollettino, infatti, si limita a tracciare una serie di pratiche per gli addetti alla cybersecurity dei sistemi a rischio. Rimanendo in metafora, è come se un unico organo avesse il compito di coordinare la salvaguardia di una cinta muraria estremamente lunga, non necessariamente collegata da camminamenti praticabili e costruita con criteri e materiali diversi in base ai segmenti interessati, ai torrioni difensivi e al proprio settore di competenza.
I consigli sono in fondo quelli della buona igiene di sicurezza, di base, che le aziende e le PA già avrebbero dovuto adottare. Non per questo meno importanti; anzi. L’Italia è fragile proprio perché possono danneggiarci attacchi semplici, parabili proprio con quelle misure di sicurezza base spesso ignorate.
A partire dalla necessità di diffondere consapevolezza cyber presso le risorse umane della propria organizzazione.
In ogni caso, l’allerta è quindi massima e i difensori delle mura sono preallertati. Come in un romanzo cyberpunk più attuale di quanto possa apparire, mai la difesa della città è dipesa così tanto dalla prontezza di un semplice impiegato dinanzi a uno schermo.
Marco Cavallo