NON SOLO IN TEMPI DI GUERRA

Cronache di una guerra ibrida

A seguito dei drammatici eventi verificatisi nell’ultimo periodo, abbiamo potuto notare come la guerra abbia assunto una forma sempre più ibrida.

Alle battaglie combattute su terreno fisico, si affiancano quelle di carattere economico, commerciale, finanziario, comunicativo e soprattutto tecnologico: battaglie invisibili e asimmetriche, che hanno luogo ogni giorno sul web.

Scontri ad armi impari, in cui le capacità dei protagonisti sono tutt’altro che eque, ma per assurdo, proprio chi è dotato delle maggiori risorse tecnologie è spesso destinato a soccombere di fronte ad eserciti poco forniti, ma decisamente più motivati.

Questa asimmetria è la caratteristica principale della Guerra cibernetica che le organizzazioni di tutto il mondo si trovano quotidianamente a combattere, anche al di fuori del contesto bellico nel quale siamo precipitati in queste settimane.

Da un lato le aziende sono immerse nel mondo della tecnologia e beneficiano delle opportunità da essa offerte tanto da esserne diventate totalmente dipendenti, dall’altro i criminali informatici sfruttano le vulnerabilità tecnologiche, umane e di processo per comprometterne l’infrastruttura, al fine di ottenere il proprio tornaconto.

Gli obiettivi sono ben diversi da quelli di una guerra tradizionale: ottenere informazioni, esfiltrare dati sensibili, controllare le reti informatiche, pretendere il pagamento di riscatti o impattare l’operatività aziendale. Per far sì che le aziende possano mettersi a riparo da potenziali attacchi informatici, le best practices che i governi e le agenzie di sicurezza dei singoli stati hanno fortemente raccomandato in questo periodo specifico, in realtà dovrebbero essere messe in pratica ogni giorno.

NON SOLO IN TEMPI DI GUERRA

Ci sono due punti di osservazione da cui possiamo analizzare la questione:

Da un lato c’è la situazione contingente: al giorno d’oggi ci siamo resi conto che le guerre vengono combattute anche con armi molto diverse da quelle tradizionali, ovvero quelle che ci offre la tecnologia. Le vulnerabilità sistemiche, siano esse tecnologiche o umane, opportunamente sfruttate dai criminali informatici, mettono a rischio la sicurezza dell’intero Paese: infrastrutture critiche, trasporti, energia, aziende sanitarie e ospedaliere, enti governativi, pubblica amministrazione, sono gli obiettivi primari quando due nazioni si scontrano, pertanto è corretto elevare il livello di attenzione nei confronti di quelle realtà che consentono il funzionamento di un Paese. Pensare che la loro sicurezza sia a rischio solamente durante un conflitto è un errore, perché durante il conflitto l’obiettivo ultimo dell’attaccante potrebbe essere quello di bloccare l’operatività delle aziende per indebolire il nemico, mentre in tempo di pace questi stessi attaccanti potrebbero colpire i medesimi obiettivi con scopi ancora più deleteri quali estorcere del denaro, come successo recentemente alle Ferrovie dello Stato.

Dall’altro lato c’è la guerra cibernetica continuativa: contesto nel quale le aziende sono immerse ogni giorno, prescindendo dalla delicata situazione che il mondo intero vive in un determinato momento storico. Per questo motivo, è importante comprendere che assumere una postura di sicurezza adeguata non è una regola da rispettare perché imposta o che vale solo in una particolare congiuntura storica, ma il modus operandi con cui ogni azienda dovrebbe elevare il proprio livello di sicurezza ogni giorno.

SIAMO IN GUERRA (CIBERNETICA), SEMPRE

Guerra cibernetica

Negli ultimi tre mesi del 2021, si sono verificati più di 600 attacchi noti, i quali hanno determinato:*

un blocco di produzione
una interruzione dei servizi
pagamento di riscatto
data breach

Il daily trend degli attacchi realizzati nel Q4 del 2021, evidenzia il fatto che non esistono dei momenti specifici in cui le aziende sono attaccate, ma il problema si manifesta con continuità in qualsiasi momento dell’anno.

Allo stesso modo, non esistono settori esclusi dal target di un
criminale informatico. Ogni azienda può essere vittima di qualsiasi tipologia
di attacco informatico, indipendentemente dal settore di mercato di riferimento.

*In questa statistica non sono considerati gli attacchi che non sono stati resi pubblici, e che sulla base della nostra esperienza, rappresentano la parte più numerosa.

E’ giunto il momento, e i fatti di tutti i giorni ce lo confermano, che le aziende sviluppino
una propria cultura della sicurezza informatica, creare consapevolezza, sane abitudini
comportamentali, processi adeguati e la piena comprensione che cyber security al
giorno d’oggi significa salvaguardare il business aziendale, qualunque esso sia.
Non possiamo trovarci a ragionare di questo solo perché ci troviamo coinvolti in una
guerra tra nazioni.

La cultura va creata prima, in modo che emerga durante le
emergenze, non viceversa.
Abbiamo bisogno di pensare che per ogni azienda la cultura della sicurezza sia
concepita come lo strumento per poter vivere meglio il mondo digitale e le opportunità
che questo ci offre.

SUGGERIMENTI

Attivare l’autenticazione multifattoriale per i servizi esterni e interni dell’azienda.

Implementare le Password Policy aziendali.

Implementare un’adeguata segregazione di rete.

Ridurre permessi di accesso al minimo necessario.

Sensibilizzare i dipendenti in merito ai rischi del mondo digitale.

Ridurre l’esposizione verso l’esterno.

Pianificare modelli di sicurezza zero trust.

Incrementare le attività di monitoraggio e logging.

Incrementare le attività di gestione degli incidenti informatici e designare un team che possa gestire le situazioni di crisi attraverso un piano di gestione.