Lo scorso 20 Aprile il Cybersecurity and Infrastructure Security Agency (CISA), di concerto con il Federal Bureau of Investigation (FBI), la National Security Agency (NSA), l’Australian Cyber Security Center (ACSC), il Canadian Centre for Cyber Security (CCCS), il National Cyber Security Centre New Zealand (NZ NCSC), il United Kingdom’s National Cyber Security Centre (NCSC-UK) e il National Crime Agency (NCA), e con il contributo di membri del settore industriale appartenenti al Joint Cyber Defense Collaborative, ha rilasciato un Joint Cybersecurity Advisory (visualizzabile qui) relativo alle minacce cyber derivanti da Stati sponsorizzati dalla Russia (Russian State-sponsored) rivolte verso infrastrutture critiche che potrebbero coinvolgere organizzazioni sia interne che esterne all’Ucraina.
L’Alert (AA22-110A) risulta essere la ricognizione più completa concernente le minacce cyber poste dalla Russia verso le infrastrutture critiche rilasciata dall’inizio della invasione dell’Ucraina lo scorso febbraio.
Al suo interno sono contenuti dettagli tecnici sulle malicious cyber operations condotte da attori quali il Russian Federal Security Service (FSB), compresi l’ FSB’s Center 16 e il Center 18; il Russian Foreign Intelligence Service (SVR); il Russian General Staff Main Intelligence Directorate (GRU) – 85th Main Special Service Center; il GRU’s Main Center for Special Technologies (GTsST); e il Russian Ministry of Defense, Central Scientific Institute of Chemistry and Mechanics (TsNIIKhM). Inoltre, sono inclusi dettagli sui alcuni gruppi dediti al cybercrime allineati al governo di Mosca, alcuni dei quali hanno recentemente promesso di supportare lo stesso nello svolgimento di cyber operations condotte nell’ambito del conflitto ucraino.
L’avviso rilasciato dal CISA raccomanda, inoltre, alcune azioni che le organizzazioni dovrebbero compiere al più presto al fine di proteggere le proprie reti tra cui:
- Assegnare priorità all’applicazione di patch relative alle vulnerabilità note;
- Utilizzare l’autenticazione a più fattori;
- Monitorare l’RDP (Remote Desktop Protocol);
- Aumentare la consapevolezza e la formazione degli utenti finali.
Come ribadito dai rappresentanti delle varie organizzazioni coinvolte, la minaccia di cyber attacchi verso infrastrutture critiche, con potenziali conseguenze anche per i Paesi non direttamente coinvolti, è in continuo aumento ed occorre effettuare adeguati investimenti per adottare misure di sicurezza adeguate ed efficaci. La strategia da adottare richiede un approccio trasversale, volto ad implementare le misure tecniche ed organizzative, nonché ad aggiornare le procedure previste per la gestione di determinati eventi. La cooperazione tra i vari partner internazionali, inoltre, gioca un ruolo fondamentale per essere in grado di rispondere adeguatamente a situazioni potenzialmente distruttive.
(Fonte: cisa.gov)