allarme-attacchi-cyber-dallucraina

L’allarme di possibili attacchi cyber collegati alla situazione Ucraina potrebbe riguardare connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative.

Per tale motivo, il CSIRT si è preoccupato di fornirci un decalogo di azioni mitigatorie quali:

  • verifica della consistenza e disponibilità offline dei backup necessari al rispristino in particolare dei servizi di core business;
  • identificazione dei flussi informativi e delle componenti direttamente interconnesse con partner e/o localizzate presso reti ucraine;
  • identificazione degli asset critici per lo svolgimento delle principali attività (e.g. processi di business);
  • applicazione del principio di privilegio minimo (least privilege) per i sistemi con relazioni di trust e/o con la possibilità di accesso da remoto;
  • aggiornamento dei piani di gestione degli incidenti cyber in base alle eventuali modifiche architetturali introdotte;
  • designazione di un team di risposta alle crisi con i principali punti di contatto, ruoli/responsabilità all’interno dell’organizzazione, inclusi tecnologia, comunicazioni, legal e continuità aziendale;
  • assicurare la disponibilità del personale chiave, identificare i mezzi necessari a fornire un supporto immediato per la risposta agli incidenti;
  • esercitare il personale nella risposta agli incidenti informatici assicurandosi che tutti i partecipanti comprendano i loro ruoli e compiti specifici;
  • creazione, aggiornamento, mantenimento ed esercizio periodico di capacità di incident response, di un piano di continuità operativa e resilienza in caso di perdita di accesso o controllo di un ambiente informatico (IT) e/o operativo (OT);
  • prioritizzazione delle attività di patching dei sistemi internet-facing;
  • monitoraggio degli account di servizio e degli account amministrativi per rilevare eventuali attività anomale;
  • monitoraggio del traffico di rete analizzando picchi anomali nella connettività di rete in uscita, in particolare verso destinazioni inusuali quali provider VPS e VPN, nonché la rete TOR.

L’elenco costituisce un ottimo spunto per gestire anticipatamente eventuali Data Breach , innalzando preventivamente il livello di attenzione.

Per maggiori informazioni sulle altre misure  Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina (BL01/220214/CSIRT-ITA) – CSIRT Italia

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!