Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Tag: Cyber Attacchi infrastrutture critiche

Sicurezza-Informatica-2020-Andrea-Biraghi

Sicurezza informatica 2020: da cosa ci dovremo difendere

Sicurezza informatica 2020: il rapporto Clusit 2020 ci avvisa che i nuovi attaccanti non sono più “hackers” ma:

“decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi”.

Rapporto Clusit 2020

Questa lotta, senza esclusione di colpi hanno mire e bersagli precisi: “le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging”. I cyber attacchi alle infrastrutture critiche non accennano a cambiare rotta e la possibile interruzione dei loro servizi è diventato oggetto di priorità.

Il territorio sconosciuto del Cyber spazio

Il cyber spazio ha assunto un ruolo primario nei nuovi scenari geopolitici internazionali: non ultima la dichiarazione del primo ministro australiano sull’attacco informatico alle infrastrutture critiche che sta colpendo l’Australia da mesi e che sta preoccupando gli analisti di sicurezza a livello mondiale.

Al riguardo le ultime notizie e il rapporto dell’ACSC australiano confermano l’uso di malware cinese negli attacchi recenti dichiarati dal primo ministro Scott Morrison e che hanno preso di mira governo, servizi pubblici e imprese. Su SecurityAffairs.co si legge che il malware utilizzato è stato associato a gruppi APT cinesi, come OceanLotus.

A rischio però sono anche le infrastrutture sanitarie: il rapporto Clusit 2020 afferma infatti che bisogna oggi dotarle della tecnlogia necessaria per difenderle dai pericoli.

Sicurezza informatica 2020: il rischio cyber dell’assistenza sanitaria

Il settore sanitario è, ogni giorno, sempre più bersagliato a livello globale: secondo le ricerche Netics almeno il 20% delle struttue sul territorio non ha le capacità di rispondere agli attacchi informatici nel breve tempo: il che significa in almeno 4 ore.Capire quanto possa costare alla sanità una scarsa sicurezza informatica è importante, ma quel che preoccupa è che sembra che il problema sia sottovalutato.

Il rapporto Clusit 2020 fa luce su questa situazione: mantenere un inventario ed eseguire audit regolari è assolutamente obbligatorio nel mondo connesso di oggi. Inoltre andrebbero implementati i controlli di sicurezza per monitorare chi ha accesso ai dati delle informazioni dei pazienti.

È anche importante gestire e monitorare i privilegi degli utenti finali, eseguire controlli in background sulle attività online di un dipendente prima di garantirne gli accessi e usare meccanismi di segregazione della rete per un miglior controllo e sicurezza.

Rapporto Clusit sulla Sicurezza Informatica 2019

Una guerra economica asimmetica: la hybrid warfare

Geopolitica, Cyberspazio, Netwar e Cyberwar sono le stesse parole che raccontano della guerra cibernetica – una hybrid warfare – del nostro secolo. Oggi, tutto ciò che accade nel mondo reale si riflette nel Cyberspazio: per chi pianifica la sicurezza nazionale questo significa spionaggio, ricognizione, propaganda, bersagli e quindi guerra. Conoscere la geopolitica del Cyber Spazio e usare metodologie di intelligence possono contribuire a fronteggiare gli attacchi è oggi quanto mai importante.

Un incremento dell’attività di minaccia cyber è stata attestata dall’aumento del numero di alert diramati alle infrastrutture critiche nazionali che nel 2019, rispetto al 2018, ha visto un aumento di oltre il 30%, sino a raggiungere 82484 alert.

Attacchi informatici contro infrastrutture critiche, APT (qui intesa come minaccia/fenome- no e non come agente), CNO, PSYOP, information warfare, supply chain attacks (sia nella forma seeding, sia in quella interdiction), costituiscono le manifestazioni superficiali di un confronto talvolta sotterraneo. La guerra economica asimmetrica è spesso parte di una più ampia campagna di guerra ibrida, combattuta simultaneamente e con una vasta gamma di strumenti, a volte molto diversi tra loro.

Clusit 2020

Cyber-Attacchi-infrastrutture-critiche-Andrea-Biraghi

Cyber Attacchi alle infrastrutture critiche: gli obiettivi dell’hybrid warfare

Tra gli obiettivi degli attacchi informatici le infrastrutture critiche: il cyber spazio ha assunto un ruolo primario nei nuovi scenari geopolitici internazionali. Ultimo è l’attacco informatico che sta colpendo l’Australia da mesi che sta preoccupando gli analisti di sicurezza a livello mondiale. A confermarlo è il primo ministro Scott Morrison.

Geopolitica, Cyberspazio, Netwar e Cyberwar sono le stesse parole che raccontano della guerra cibernetica – una hybrid warfare – del nostro secolo.

L’Australia infatti, da tempo, è vittima di cyber attacchi che, in più riprese, hanno colpito i sistemi informatici governativi, le infrastrutture critiche e i servizi essenziali come anche il settore sanitario. Il ministro ha annunciato pubblicamente di essere vittima di un cyberattacco correlabile a Pechino.

Infrastrutture critiche e servizi essenziali nel mirino del cyber spionaggio

In base alla nostra esperienza, sappiamo che l’attività di cyber-minaccia sponsorizzata da uno stato straniero replica direttamente le tensioni geo-politiche

Scott Morrison

L’Australian Cybersecurity Centre ha esaminato l’attacco. rinominato poi in Copy-paste compromises: sono state sfruttate almeno quattro vulnerabilità di alcuni software per accedere ai sistemi e sfruttando gli exploit per eseduire codici da remoto.

Gli esperti di cyber intelligence hanno da tempo collegato vari attacchi in Australia alla Cina. Dicono che la Cina sia uno dei pochi stati, insieme a Russia, Iran e Corea del Nord, che hanno la capacità di tali attacchi e non sono alleati con l’Australia – cha fa parte del gruppo Five Eyes. Tuttavia, hanno fatto notare anche che lo spionaggio informatico tra paesi alleati è molto comune.

Come parte di Five Eyes e della sua infrastruttura per la raccolta di informazioni, le agenzie australiane come ASD sfruttano abitualmente le debolezze della sicurezza nei software ampiamente disponibili utilizzati da aziende, governi e altre istituzioni – esattamente come la Cina, la Russia, tutti gli altri servizi di intelligence e gruppi criminali in tutto il mondo.

CriKey.com.au – Time for the government — and media — to tell the truth about cyber hysteria

Cyber spionaggio e attacchi a infrastrutture critiche rivelano tensioni geopolitiche

Negli ultimi anni e con maggior frequenza negli ultimi mesi, si sta assistendo, oltre che allo cyber spionaggio, all’interruzione dei servizi essenziali specialmente in nazioni e aree dove vi sono oggi le maggiori tensioni e frizioni geopolitiche.

Le minacce informatiche, in continua evoluzione, mettono così anche a rischio le infrastrutture critiche che sono in definitiva veri e propri sistemi strategici, essenziali per una nazione. Ma l’Australia non è il primo paese a denunciare attività di cyber spionaggio: Mariana Pereira, Director of Email Security Products di Darktrace ha affermato che “gli attacchi informatici degli Stati Nazionali rappresentano una realtà ormai da tempo. Negli ultimi anni, con l’intensificarsi delle tensioni globali e il diffondersi di tecniche di hacking sempre più avanzate, abbiamo assistito a una rapida escalation di questa minaccia”

Nel Febbraio del 2020 la CISA, agenzia di cyber security, ha avvertito dell’esistenza di una nuova pericolosa minaccia ransomware, così temuta dagli USA, ma non è l’unica: Ekan, riesce a manomettere i sistemi di controllo industriale IC su cui si basano ad esempio le dighe e le centrali elettriche con lo scopo di mantenere le apparecchiature in sicurezza.

In tutto il mondo il gli apparati strategici vengono presi di mira. Gli obiettivi sono centrali elettriche, ferrovie nazionali e sistemi sotterranei locali o altre forme di trasporto pubblico.