Scontro Russia-Ucraina, perché è fondamentale rinforzare sistemi di sicurezza informatica.

In questo periodo critico a livello globale, il Computer Security Incident Response Team (CSIRT) evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino. 

Secondo numerose previsioni, lo scontro attualmente in corso potrà essere affiancato da cyber attacchi in cui saranno attuate nuove strategie e strumenti di attacco informatico. Scenario che ci proietta in una vera e propria cyberwar.

Il CSIRT ha adottato delle misure di protezione delle infrastrutture digitali nazionali; con particolare riferimento ad enti, organizzazioni e realtà aziendali che abbiano interconnessioni telematiche con la nazione oggi sotto attacco.Pertanto, come caldamente suggerito dal bollettino dell’Agenzia per la Cybersicurezza Nazionale, occorre adottare ogni azione di mitigazione possibile per non mettere a rischio la sicurezza informatica della propria azienda. Misure organizzative, procedurali e tecniche di sicurezza come:

• verifica della consistenza e disponibilità offline dei backup necessari al ripristino in particolare dei servizi di core business;
• prioritizzazione delle attività di patching dei sistemi internet-facing, identificazione degli asset critici per lo svolgimento delle principali attività;
• creazione, aggiornamento, mantenimento ed esercizio periodico di capacità di incident response, di un piano di continuità operativa e resilienza in caso di perdita di accesso o controllo di un ambiente informatico (IT) e/o operativo (OT);
• aggiornamento dei piani di gestione degli incidenti cyber in base alle eventuali modifiche architetturali introdotte;
• monitoraggio degli account di servizio e degli account amministrativi per rilevare eventuali attività anomale;
• assicurarsi che tutti gli accessi remoti richiedano l’autenticazione a più fattori (MFA), in particolare per servizi VPN, portali aziendali rivolti verso l’esterno (extranet) e accesso alla posta elettronica (es. OWA o Exchange Online).

Con la presente comunicazione, in giorni difficili come questi, M.A.C invita a contattare il proprio provider di sicurezza o la nostra divisione di esperti in materia di cyber security per potenziare la sicurezza informatica aziendale, all’indirizzo cybersecurity@macsolution.it