Cyberattacco globale: al Dipartimento Informazioni per la Sicurezza si riunisce il nucleo per la sicurezza cibernetica

global-cyberattackNessuna minaccia rilevante alla sicurezza nazionale. Roma, 28 giu – Si è riunito oggi, presso il Dipartimento delle informazioni per la sicurezza (Dis), il Nucleo per la sicurezza cibernetica (Nsc), organismo previsto dal recente decreto Gentiloni con funzioni di raccordo tra le diverse componenti dell’architettura nazionale cyber, in particolare nel campo della prevenzione e della preparazione ad eventuali situazioni di crisi di natura cibernetica.

Alla riunione del Nucleo hanno preso parte i funzionari in rappresentanza di tutti gli attori identificati dall’architettura cyber, tra i quali figurano il Dis, l’Agenzia informazioni e sicurezza esterna (Aise), l’Agenzia informazioni e sicurezza interna (Aisi), i Ministeri Affari Esteri, Interno-Dipartimento della Pubblica Sicurezza (Polizia Postale), Difesa, Giustizia, Sviluppo Economico (CERT nazionale), Economia e Finanze, il Dipartimento della protezione civile e l’Agenzia per l’Italia digitale (CERT PA).

Il Nucleo, attivato per valutare la portata dell’attacco cosiddetto “Petya”, ha constatato che, sebbene emergano alcuni casi isolati (peraltro non tutti denunciati e comunque sempre originati da articolazioni estere delle singole aziende), l’evento non costituisce una minaccia di carattere sistemico e, quindi, non sussistono rischi rilevanti per la sicurezza nazionale.

Le diverse componenti dell’architettura istituzionale cyber seguono l’evoluzione del virus nel rispetto delle competenze attribuite dalla legge a ciascuna di esse.

L’Ucraina prima vittima del cyber attacco: è l’anello debole in Europa

L’attacco con il virus NotPetya è iniziato in Ucraina, prima di diffondersi ad almeno altri 64 paesi. E il “paziente zero” ucraino è stato il software per la contabilità fiscale M.E.Doc, secondo gli analisti di Microsoft e della società di cyber sicurezza slovacca ESET che indicano nel paese l’anello debole della sicurezza informatica in Europa, il “banco di prova” per attacchi contro infrastrutture di grandi dimensioni.

Gli esperti ricordano come già in passato siano stati raggiunti la rete dell’energia elettrica, le ferrovie, una delle principali borse valori e l’aeroporto di Boryspil.

La forte dipendenza delle realtà ucraine da tecnologia russa di fatto indebolisce le capacità di difesa contro cyber attacchi. Kiev ha fra l’altro più volte accusato in passato il Cremlino di aver coordinato attacchi contro le sue infrastrutture o le reti del governo. Il segretario del consiglio di sicurezza e difesa Oleksandr Turchynov ha parlato di segni di coinvolgimento di Mosca nell’attacco di ieri, in cui peraltro sono rimaste coinvolte anche diverse compagnie russe, ma senza fornire alcun elemento.

L’aeroporto internazionale e la metropolitana di Kiev, le reti del governo, delle banche e delle più grandi realtà industriali, le poste, il sistema di monitoraggio delle radiazioni di Cernobyl sono state raggiunte ieri in Ucraina. Il 60 per cento delle realtà colpite dal ransomware NotPetya (una versione diversa di WannaCry, il virus che ha colpito 200mila computer in 150 paesi lo scorso maggio) si trovavano in Ucraina.

Top-20-countries

Il grafico mostra la “Top 20” dei paesi colpiti dal virus, basato sul numero di organizzazioni colpite.

Flipboard

Lascia una risposta

L'indirizzo email non verrà pubblicato.