
Allarme attacchi cyber dall’Ucraina
21 Febbraio 2022
L’allarme di possibili attacchi cyber collegati alla situazione Ucraina potrebbe riguardare connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative.
Per tale motivo, il CSIRT si è preoccupato di fornirci un decalogo di azioni mitigatorie quali:
- verifica della consistenza e disponibilità offline dei backup necessari al rispristino in particolare dei servizi di core business;
- identificazione dei flussi informativi e delle componenti direttamente interconnesse con partner e/o localizzate presso reti ucraine;
- identificazione degli asset critici per lo svolgimento delle principali attività (e.g. processi di business);
- applicazione del principio di privilegio minimo (least privilege) per i sistemi con relazioni di trust e/o con la possibilità di accesso da remoto;
- aggiornamento dei piani di gestione degli incidenti cyber in base alle eventuali modifiche architetturali introdotte;
- designazione di un team di risposta alle crisi con i principali punti di contatto, ruoli/responsabilità all’interno dell’organizzazione, inclusi tecnologia, comunicazioni, legal e continuità aziendale;
- assicurare la disponibilità del personale chiave, identificare i mezzi necessari a fornire un supporto immediato per la risposta agli incidenti;
- esercitare il personale nella risposta agli incidenti informatici assicurandosi che tutti i partecipanti comprendano i loro ruoli e compiti specifici;
- creazione, aggiornamento, mantenimento ed esercizio periodico di capacità di incident response, di un piano di continuità operativa e resilienza in caso di perdita di accesso o controllo di un ambiente informatico (IT) e/o operativo (OT);
- prioritizzazione delle attività di patching dei sistemi internet-facing;
- monitoraggio degli account di servizio e degli account amministrativi per rilevare eventuali attività anomale;
- monitoraggio del traffico di rete analizzando picchi anomali nella connettività di rete in uscita, in particolare verso destinazioni inusuali quali provider VPS e VPN, nonché la rete TOR.
L’elenco costituisce un ottimo spunto per gestire anticipatamente eventuali Data Breach , innalzando preventivamente il livello di attenzione.
Per maggiori informazioni sulle altre misure Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina (BL01/220214/CSIRT-ITA) – CSIRT Italia