Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Tag: attacchi informatici

cyber-attacchi-quinta-generazione-andrea-biraghi

I Cyber attacchi di quinta generazione: il 2021 anno chiave

I cyber attacchi di quinta generazione diventano sempre più sosfisticati: si va dallo spionaggio internazionale alle massicce violazioni delle informazioni personali alle interruzioni su larga scala di Internet.

Con la rapida digitalizzazione a causa della pandemia, il passaggio al server cloud, l’alto numero di smartphone connessi in rete e il passaggio al lavoro da remoto tutti noi diveniamo più vulnerabili. Nonostante le misure prese per assicurare di essere protetti in oggni momento i nuovi attacchi hanno riguardato una serie di exploit informatici su larga scala. Perhè molte aziende sono protette contro attacchi de seconda e terza generazione e la sicurezza informatica deve evolvere invece verso la quinta generazione per proteggere le aziende contro gli attacchi all’intera infrastruttura IT.

I cyber criminali si muovono sempre più rapidamente per infettare un gran numero di aziende e organizzazioni in vaste aree geografiche con mega-attacchi su larga scala. Le reti e i data center, i cloud e i dispositivi sono ancora esposti. Inoltre nonbiosgna dimenticare che la nuova implementazione delle reti mobile per il 5G offriranno velocità più elevate ma anche la possibilità ai criminali informatici di innescare attacchi informatici sempre più grandi. 

Lo sviluppo della tecnologia 5G e dell’Internet of Things aumenteranno le vulnerabilità degli utenti: si parla di attacchi informatici di quinta generazione su larga scala. Molte aziende però non sono ancora preparate contro attacchi di questo tipo: multi-dimensionali, multi-stadio, multi-vettore, polimorfici, in poche parole estremamente articolati.

Andrea Biraghi – Gli attacchi di quinta generazione

Come difendersi dai Cyber attacchi di quinta generazione

Ma cosa è un attacco di Quinta Generazione? Un attacco cibernetico estremanente pericoloso e a grande scala, progettato per infettare più componenti di un’infrastruttura informatica, comprese le reti, le macchine virtuali istanze cloud e i dispositivi endpoint. Un attacco di questo tipo è in grado di superare le barriere di difesa dei FireWall: primi esempi di questo tipo di tacchi sono stati NotPetya e WannaCry.

Andrea Biraghi

La cyber resilienza rimane un’alta priorità. Ci sono soluzioni attuali per difendersi dagli attacchi informatici del 2021? Le soluzioni di “quinta generazione” si basano sulla prevenzione in tempo reale, sulla gestione unificata dei rischi, sui continui aggiornamenti per evitare attacchi zeroday e l’utilizzo di Firewall con funzioni avanzate di nuova generazione (NGFW).

E’ necessaria l’attivazione di un’intelligence che copra tutte le superfici di attacco, inclusi cloud, dispositivi mobili, rete, endpoint e IoT.

Cyber-security-settore-marittimo

L’importanza della Cyber Security nel settore marittimo

La cyber security nel settore marittimo – a causa del crescente numero di attacchi informatci contro organizzazioni marittime – è una delle priorità assolute in termini di sicurezza e difesa.

Gli attacchi informatici ai sistemi e alle tecnologie operative del settore infatti hanno avuto un aumento globale del 900% negli ultimi tre anni (dati International Maritime Organization’s – IMO).

Riguardo a ciò è utile ricordare che il settore marittimo svolge un ruolo vitale nell’economia globale: il 90% del commercio globale è trasportato dalla navigazione. Gli attcchi informatici verso questo settore e contro infrastrutture nazionali critiche – come l’industria marittima – possono avere effetti paralizzanti sull’intera economia nazionale e internazionale.

Dall’altro lato le organizzazioni marittime dipendono sempre più dall’IT (Information Technology) e OT (Operation Technology) per massimizzare l’affidabilità e l’efficienza del commercio marittimo. Questi sistemi abilitati per il cyber aiutano la navigazione delle navi, le comunicazioni, la gestione ingegneristica a bordo, la gestione del carico, la sicurezza, la sicurezza fisica e il controllo ambientale. Tuttavia, la proliferazione di sistemi rivolti a Internet in tutto il settore marittimo sta introducendo rischi sconosciuti ed espandendo la superficie di minaccia.

L’attacco informatico NotPetya del 2017 è stato un campanello d’allarme degli effetti disastrosi, che hanno paralizzato l’industria marittima globale per più di qualche giorno.

Tar le molte imprese marittime che ne sono rimaste colpite, il colosso Maersk che ha stimato un danno di circa $ 300 milioni: Maersk ha subito la chiusura di alcuni terminal portuali gestiti dalla sua controllata APM.

Cyber Security nel settore marittimo: i diversi incidenti

“Il non riuscire a proteggere la nave da un evento cyber potrebbe essere considerato un mancato esercizio della dovuta diligenza nel rendere la nave idonea alla navigazione, e anche una violazione degli Articoli 3(1) e 4(1) delle Regole dell’Aja/Aja-Visby.”

Il rischio di attacchi cyber nel settore marittimo – 2017

La consapevolezza – oggi più che mai – che le operazioni di trasporto marittimo siano esposte a questo tipo di rischi è cresciuta. Tra le aziende che si occupano di sorveglianza marittima e costiera c’è Leonardo, che garantisce i sistemi informativi delle forze navali, capacità di comando e controllo, gestione dei sistemi d’arma e comunicazioni integrate.

Tuttavia “i pericoli derivanti dagli attacchi cyber non riguardano solo i sistemi informatici delle compagnie di navigazione ed i dati sensibili ivi contenuti, ma coinvolge anche le stesse navi, le quali sono sempre più computerizzate e quindi anch’esse esposte alla pirateria informatica”.

Quali sono i diversi incidenti che si possono verificare?

  • Problemi con il trasferimento dei dati
  • Problemi con l’attrezzatura e l’hardware di bordo
  • Perdita o manipolazione di dati esterni del sensore, fondamentali per il funzionamento di una nave.

Diventa sempre più importante proteggere sistemi e dati critici con più livelli di protezione, per aumentare la probabilità di rilevare un incidente informatico e lo sforzo, insieme alle risorse, per proteggere informazioni, dati o disponibilità di hardware IT.

attacchi-informatici

Attacchi informatici alle infrastrutture: le nuove strategie del gruppo hacker russo Energetic Bear

Il gruppo di hacker, Energetic Bear, tra i più furtivi della Russia, autore di numerosi attacchi informatici alle infrastrutture critiche, sembra che sta gettando una vasta rete per trovare obiettivi utili prima delle elezioni USA. Gli esperti di intelligence e sicurezza hanno confermato che gli attacchi alle infrastrutture potrebbero essere mirati al furto di dati con l’obiettico di intaccare la fiducia nelle istituzioni.

L’allerta dell’Fbi parla di minacce avanzate da parte di hacker di stato per compromettere gli obiettivi del governo degli Stati Uniti.

Gli hacker di stato russi

Gli attori delle minacce stanno impiegando nuovi TTP per aiutare a raggiungere i loro obiettivi di lunga data di sopravvivenza del regime, accelerazione economica, superiorità militare, operazioni di informazione e spionaggio informatico.

Andrea Biraghi – Gli Hacker di Stato e gruppi ransomware raffinano le tattiche per infliggere più danni nel 2021

Gli hacker russi hanno iniziato a muoversi da Settembre, quando gli hacker statali russi hanno iniziato a aggirarsi intorno a decine di sistemi informatici statali e locali americani.

Attacchi informatici: le analisi degli attacchi del gruppo APT russo

Christopher C. Krebs, il direttore della Cybersecurity and Infrastructure Security Agency, che ha emesso l’avviso insieme con l’F.B.I., ha affermato che il gruppo sta cercando di eseguire una scansione delle vulnerabilità. Un atto preparatorio per garantirsi l’accesso al momento del bisogno. Non avendo quindi le prove che il gruppo possa compromettere l’integrità dei dati elettorali, l’intelligence crede che il loro obiettivo possa essere quello di mantenere dei punti d’appoggio nelle reti informatiche statunitensi.

‘Gli attacchi e le intrusioni del settembre 2020 hanno preso di mira stati e contee, sollevando preoccupazione.

Il gruppo Energetic Bear ha violato in passato negli ultimi cinque anni ha violato la rete elettrica, gli impianti di trattamento delle acque e persino le centrali nucleari, tra cui una in Kansas. Ha violato inoltre i sistemi Wi-Fi all’aeroporto internazionale di San Francisco e almeno altri due aeroporti della costa occidentale nel mese di marzo.

L’ALERT di Fbi e della Cybersecurity and Infrastructure Security Agency, riporta l’analsi degli attacchi.

Il gruppo APT sponsorizzato dalla Russia sta ottenendo le credenziali dell’utente e dell’amministratore per stabilire l’accesso iniziale, consentire il movimento laterale una volta all’interno della rete e individuare risorse di alto valore per estrarre i dati. In almeno un compromesso, l’attore APT ha attraversato lateralmente una rete vittima SLTT e ha avuto accesso a documenti relativi a:

Configurazioni di rete sensibili e password.

Procedure operative standard (SOP), come la registrazione all’autenticazione a più fattori (MFA).

Istruzioni IT, come la richiesta di reimpostazione della password.

Fornitori e informazioni sugli acquisti.

Stampa di badge di accesso.

Alert (AA20-296A)

Leggi anche:

Andrea Biraghi – Gli Hacker di Stato e gruppi ransomware raffinano le tattiche per infliggere più danni nel 2021,

La Cyberwar nel 2020: cyber sabotaggi e nemici invisibili.