Il documento affronta un’ampia gamma di tematiche

Sono 4 le principali minacce provenienti da internet. Le ha identificate il Signals Directorate australiano (ASD). L’organismo ha pubblicato le nuove linee guida per mitigare i rischi provenienti dal cyberspazio. Queste sono state definite le “essential eight” e sono l’evoluzione delle precedenti norme, le “Top 4”. Le prime regole furono introdotte nel 2010 e poi aggiornate nel 2014. “Le nuove linee guida – fa sapere l’ASD nel rapporto – affrontano le intrusioni informatiche, i ransomware, gli avversari esterni che hanno un intento distruttivo, i malicious insiders, le compromissioni di email aziendali e i sistemi di controllo industriali”. Le precedenti norme a proposito esortavano a prendere azioni legate al whitelisting, al patching delle applicazioni e delle vulnerabilità dei sistemi operativi, nonché alla restrizione dei privilegi amministrativi. La nuova lista, invece, ne aggiunge altre: dal disabilitare le macro di Office non verificate a come impostare le applicazioni utenti, alla necessità di effettuare back up quotidiani dei dati importanti. Fino ad arrivare all’implementazione dell’autenticazione multi-fattore.

Come affrontare APT e Ranwomware

L’ASD nelle linee guida ricorda quali sono le 4 minacce principali al paese sul versante informatico: le prime derivano dalle intrusioni cyber mirate (advanced persistent threats, APT) e da altri avversari esterni che rubano dati. A proposito si raccomanda di adottare strategie di mitigazioni per impedire il download e l’esecuzione di malware, per limitare l’estensione degli incidenti cibernetici, per rilevarli e rispondere in modo adeguato. La seconda minaccia all’Australia viene dai Ransomware e dagli avversari esterni che distruggono le informazioni e bloccano il funzionamento dei computer e delle reti. A proposito si invita, oltre alle raccomandazioni precedenti, ad adottare azioni per recuperare i dati e la disponibilità dei sistemi.

I pericoli provenienti dagli insider dannosi

Per l’ASD la terza minaccia cyber all’Australia sono gli insider dannosi che rubano informazioni. A proposito si esorta a implementare il controllo dei media di archiviazione rimovibili e dei dispositivi collegati. Ciò per mitigare l’esfiltrazione dei dati. Inoltre, a incrementare la prevenzione delle perdite di email e di dati sul web. Il Signal Directorate consiglia sul versante di migliorare la gestione del personale. Soprattutto se questo ha capacità in ambito hacking. Per l’ASD potrebbe fare la differenza dal punto di vista tecnico. Anche se non c’è certezza che la protezione dei dati sia garantita. Questi, infatti, potrebbero essere fotografati, copiati, stampati o memorizzati e ricreati fuori dal posto di lavoro. L’ultima minaccia, infine, è quella di insider dannosi che potrebbero voler distruggere informazioni o bloccare i computer e le reti. In questo caso valgono tutte le raccomandazioni precedenti. In particolare, creare copie di back up e sistemi di ripristino.

Le nuove linee guida integrali dell’ASD per la mitigazione delle minacce cyber in Australia (file PDF)