Giovedì 19 Maggio 2022 | 23:37

In Puglia e Basilicata

sicurezza informatica

Pc, allerta cibernetica sui software russi

Cyber armamenti in crescitasicurezza informatica a rischio

Il Governo: via dagli enti i programmi a rischio. Linee guida anche per i privati. Tracciati 3 virus «tergicristallo»

05 Aprile 2022

Nicola Pepe

La preoccupazione non sarebbe lo spionaggio quanto piuttosto il rischio di un razzo cibernetico in grado di mandare in tilt i server della pubblica amministrazione, tra cui quelli che gestiscono dati cosiddetti «classificati». Gli Stati Uniti lo hanno bandito cinque anni fa, pochi giorni fa la Germania e ora anche l’Italia. Con il dl Ucraina di qualche giorno fa è stato messo in un angolo il famoso software dell'omonima azienda russa Kaspersky, un vero e proprio colosso mondiale nel campo della cyber sicurezza che in Italia «proteggerebbe» oltre 2mila e 300 clienti anche istituzionali, tra cui Viminale, il ministero della Difesa, il ministero della Giustizia, il Comando generale della Guardia di Finanza, il ministero Affari Esteri e Cooperazione Internazionale, l’Arma dei Carabinieri, l’Istat, il Cnr, l’Istituto di Fisica nucleare, l’Agcm per citarne alcuni.
Nell’art. 28 del decreto in fase di pubblicazione sulla Gazzetta ufficiale, il Governo prescrive a tutti gli enti pubblici di sostituire, letteralmente «provvedere alla diversificazione dei prodotti in uso», nel caso di prodotti tecnologici forniti da aziende legate alla federazione russa che non siano in grado di attenersi alle prescrizioni (comma 3) contenute nella circolare dell’Agenzia per la cybersicurezza nazionale. Più specificamente, i programmo devono assicurare: a) sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR); b) “web application firewall” (WAF). Gli enti potranno provvedere in maniera rapida facendo ricorso alla procedure negoziata prevista dal codice degli appalti.


Nei giorni scorsi i primi incipit erano arrivati proprio dall'Agenzia per la cybersicurezza nazionale che, alla luce del conflitto ucraino e dei potenziali rischi informatici, attraverso veri e propri alert aveva in qualche modo suggerito di provvedere con software alternativi per evitare insomma che, proprio un sistema di difesa, si trasformasse in un cavallo di Troia. Tecnicamente, l'Agenzia per la Cybersicurezza (ACN) - sentito il Nucleo per la Sicurezza Cibernetica - aveva emesso una raccomandazione per tutte le organizzazioni, anche private, a procedere urgentemente ad un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate.

Raccomandazioni finite al centro di un vertice del Copasir e che sono trasfuse in un articolo del decreto legge Energia varato dal Governo in cui sono contenute alcune misure correlate alla guerra in Ucraina, iniziativa anticipata dal sottosegretario con delega all’Intelligence, Franco Gabrielli, sulla volontà del Governo di varare una norma ad hoc «per dismettere non solo Kaspersky, ma anche altre piattaforme russe che sono nella disponibilità di Consip e della Pubblica Amministrazione».
Secondo le dichiarazioni rilasciate dalla società russa, Kaspersky non sarebbe soggetta al Russian System of Operational Investigative Measures (SORM) o ad altre legislazioni simili e non è quindi obbligata a fornire informazioni al Governo russo. E ancora. In una lettera aperta pubblica sul blog della propria azienda, Eugene Kapersky ha criticato la decisione del Bsi tedesco di emettere un un avviso sui prodotti dell'azienda russa. «La decisione del BSI - ha scritto Kapersky - significa che gli utenti tedeschi sono fortemente invitati a disinstallare immediatamente l’unico antivirus che secondo AV-Test, un istituto indipendente tedesco di sicurezza informatica, garantisce il 100% di protezione dai ransomware».
In base ai dati resi noti, Kaspersky nel 2021 ha bloccato 666 milioni di cyber attacchi, ha bloccato 173 milioni di url dannosi e neutralizzato 33 milioni di virus.

Intanto, la guerra un Ucraina, ha messo in allerta gli 007 cibernetici. Sul sito del Csirt (www.csirt.gov.it) - struttura tecnica di prevenzione, coordinamento e risposta agli eventi e incidenti informatici con impatto, effettivo o potenziale, sul territorio nazionale, istituito presso l'Agenzia per la Cybersicurezza Nazionale – è stata creata una apposita sezione «Ucraina» dove sono stati pubblicati diversi alert. Tra questi alcuni riguardano gli indisiosi «wiper» , malware c.d. tergicristallo il cui impatto è devastante perchè cancellano ogni tipo di dato sulla «macchina» che infettano.
Uno degli ultimi rilevati, ai danni delle organizzazioni ucraine, è quello denominato CaddyWiper che secondo i tecnici governatici non avrebbe somiglianza con gli altri due malware individuati alcune settimane prima, «HermeticWiper» e «IsaacWiper», pur restando confermato l'obiettivo ovvero compromettere il corretto funzionamento dei dispositivi interessati.
«Contrariamente ai precedenti wiper – annota il Csirt -, CaddyWiper sembrerebbe essere sviluppato per non colpire i controller di dominio di Windows, verificando tale proprietà tramite l’utilizzo della funzione DsRoleGetPrimaryDomainInformation(). Si suppone che tale strategia sia utilizzata per garantire la persistenza sugli apparati compromessi per future attività».

© RIPRODUZIONE RISERVATA

Lascia un commento:

Condividi le tue opinioni su

Caratteri rimanenti: 400

Carica altre news...

 

PODCAST

 

PRIMO PIANO

 
 
 
 
- News dai Territori -
 
Editrice del Mezzogiorno srl - Partita IVA n. 08600270725