Nel rapporto del Csirt sono elencate le procedure tecniche per ottenere l’accesso e muoversi all’interno dell’infrastruttura vittima. La maggior parte delle vulnerabilità «sono sfruttate dagli attori malevoli per ottenere l’accesso iniziale ai sistemi target»
Il Csirt (il team di risposta dell’Agenzia per la cybersicurezza nazionale) ha individuato 71 vulnerabilità che «dovrebbero essere risolte con urgenza e in via prioritaria all’interno di un processo di gestione del rischio da parte degli operatori più esposti».
- L’allarme arriva a seguito «della recrudescenza degli attacchi negli ultimi giorni sui siti nazionali rivendicati da attori di matrice russa». Le vulnerabilità evidenziate dal Csirt «risultano quelle maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa».
- Nel rapporto sono elencate le tattiche e le procedure tecniche per ottenere l’accesso iniziale e muoversi lateralmente all’interno dell’infrastruttura vittima e le azioni di mitigazione. La maggior parte delle vulnerabilità «sono sfruttate dagli attori malevoli per ottenere l’accesso iniziale ai sistemi target e sono relative prevalentemente a servizi infrastrutturali, di accesso remoto o di networking».
-
Intanto il deputato Enrico Borghi, responsabile Politiche per la Sicurezza nel Pd e membro del Copasir, ha definito un «passo importante», l’accordo sulla nuova direttiva in materia di Cybersicurezza deciso dall’Unione europea. «Non va dimenticato che gli attacchi cyber sono un pezzo della cosiddetta “guerra ibrida” che Russia e Cina stanno conducendo da anni contro l’Ue. Se come europei ci difendiamo insieme, siamo anche più forti e sicuri» ha aggiunto Borghi.
© Riproduzione riservata