La battaglia digitale per l’Ucraina: è il momento di Alzare i livelli di cyber-sicurezza
Sono i firewall l’unico strumento ?
Mentre la crisi in Ucraina riempie ogni giorno le news e tutti attendono di capire cosa accadrà, non trascurabile il fatto che la battaglia in realtà sul fronte digitale è già avviata.
Se già da anni gli osservatori concordano nel ritenere che la Russia sia uno dei principali focolai del cyber crimine a livello globale, in questo momento è del tutto evidente come dietro alla nuova ondata di attacchi informatici in corso ci sia una regia strategica molto vicina agli interessi di Mosca.
Non a caso l’Agenzia per la Cybersicurezza Nazionale ha diramato nella giornata del 14 febbraio una circolare in cui invita le aziende italiane ad alzare il loro livello di sicurezza per far fronte ai rischi legati alla crisi Ucraina. E a partire dai dati che ogni giorno in Aitec monitoriamo, possiamo confermare a nostra volta che in queste ore si osserva un sensibile incremento dei tentativi di attacco.
Mai come in questa occasione è importante la formazione del personale.
Cosa sta accadendo?
Quelli a cui stiamo assistendo non sarebbero solo i tipici attacchi ransomware che ormai conosciamo, ovvero quelli che bloccano computer e reti aziendali, prendono in ostaggio i nostri dati e chiedono un riscatto.
In questa occasione invece gli attacchi sembrerebbero mirati apertamente a creare danni a prescindere, con l’intento strategico di mettere in difficoltà i sistemi informativi, il tessuto economico e le istituzioni potenzialmente di più paesi. Infatti un attacco informatico che riesce a infliggere seri danni economici alle aziende o che blocca servizi pubblici fondamentali fa forse meno rumore di un colpo di cannone, ma può avere effetti ben più devastanti!
Cosa fare
Certo, il primo obiettivo di questa offensiva digitale è proprio l’Ucraina. E per questo sono innanzitutto le aziende che hanno rapporti con questo paese (rapporti commerciali, forniture di servizi, condivisione di dati, ecc.) che devono preoccuparsi maggiormente della propria esposizione. Ma in un mondo interconnesso come il nostro nessuno può dirsi disinteressato a quanto sta accadendo.
Per questo da un lato è necessario avere un quadro aggiornato della sicurezza delle proprie reti aziendali e delle procedure di Backup. Il punto è sempre quello di essere il più preparati possibile nel caso di un attacco. Meglio se non si verifica, ma diversamente… siamo pronti!
Ma soprattutto noi crediamo nella formazione del personale come effettivo ed efficace strumento di difesa.
D’altro canto è sempre fondamentale ricordare che oggi la grande maggioranza degli attacchi non fanno leva tanto su raffinati strumenti informatici in uso ai cybercriminali, quanto sulle debolezze insite nelle nostre abitudini di utenti digitali. Aprire o inoltrare allegati potenzialmente dannosi, usare sempre le stesse password, accedere ad account aziendali o comunque sensibili tramite device o connessioni non protette: sono tutte azioni che rischiano di mettere in mano ai cybercriminali le chiavi digitali di ogni azienda.
In Aitec monitoriamo queste azioni ogni giorno e proprio per questo dedichiamo tanto del nostro lavoro a informare i nostri clienti e a mettere a punto non solo le loro dotazioni strumentali, ma anche le prassi e le procedure che le persone si trovano quotidianamente a mettere in pratica. A maggior ragione in momenti delicati come questo, dove tutti i segnali ci dicono che dobbiamo essere ancora più attenti del solito.