skip to Main Content

Cybercrime, l’Italia schiera il Nucleo per la Sicurezza Cibernetica contro gli attacchi SolarWinds

L’Italia schiera il Nucleo per la Sicurezza Cibernetica per difendersi dagli attacchi che sfruttano SolarWinds

L’Italia schiera il Nucleo per la Sicurezza Cibernetica per difendersi dagli attacchi del cybercrime e di attori di cyber espionage, che sfruttano SolarWinds. Lo rende noto il Dipartimento delle Informazioni per la Sicurezza (DIS) in una nota, in cui si spiega che il Nucleo si è riunito per valutare ogni possibile impatto della campagna di attacchi informaticianche sulle reti e sui sistemi nazionali. “A seguito della manomissione di una serie di aggiornamenti della piattaforma SolarWinds Orion avvenuti a partire da marzo, alcuni hacker si sono introdotti all’interno delle reti e dei sistemi informatici di enti governativi e privati in tutto il mondo spiando le loro mosse e in alcuni casi trafugando asset dati molto sensibili – si legge nel testo -. L’Italia ha attivato dalle prime fasi della scoperta il Nucleo per la Sicurezza Cibernetica, l’organismo collegiale a cui è affidato il compito di gestire gli incidenti informatici che potrebbero avere un potenziale impatto sulla sicurezza nazionale, che sta costantemente seguendo l’evolversi della situazione”.

Gli attacchi creano una backdoor all’interno della piattaforma attraverso un aggiornamento che permette all’hacker, una volta selezionate le vittime di interesse, di eseguire comandi manuali all’interno dei sistemi della vittima

Il DIS ricorda che “il sofisticato attacco introduce una backdoor all’interno della piattaforma SolarWinds attraverso un aggiornamento che permette all’hacker, una volta selezionate le vittime di interesse, di eseguire comandi manuali all’interno dei sistemi della vittima. Ponendo quindi le basi anche per il rilascio di ulteriore codice malevolo volto potenzialmente a spiare o a manomettere ulteriormente i sistemi dell’ente attaccato o dei servizi da esso erogati. Tenuto conto della potenziale gravità dell’evento cibernetico e dei suoi effetti, il Nucleo per la Sicurezza Cibernetica resta in continuo contatto con ‘CyCLONe’, le neo-costituita rete di collegamento europeo, che si propone di agevolare la cooperazione tra le autorità nazionali di cybersecurity in caso di incidenti informatici destabilizzanti. Sono, inoltre, state avviate tutte le attività di supporto e contatto con i soggetti nazionali preposti a gestire le funzioni ed i servizi essenziali dello Stato (inclusi nel Perimetro di sicurezza nazionale cibernetica), gli operatori di servizi essenziali (previsti dalla Direttiva Europea NIS – Network information System) e gli enti della Pubblica Amministrazione”.

Warning alle organizzazioni: Esaminate la problematica con la massima attenzione, consultando anche la sezione apposita creata sul sito del CSIRT

Il Nucleo per la Sicurezza Cibernetica, infine, raccomanda in ogni caso a tutte le organizzazioni italiane che utilizzano SolarWinds Orion di esaminare la problematica con la massima e puntuale attenzione. Avvalendosi a tal fine anche dell’apposita sezione creata sul sito web del CSIRT italiano (https://csirt.gov.it) contenente consigli, aggiornamenti e possibili misure di mitigazione dell’incidente.

Back To Top