Am 6. März könnte Italien im Zusammenhang mit dem Konflikt in der Ukraine Cyberangriffe erleiden. Wort des CSIRT (Computer Security Incident Response Team), einer bei der National Cybersecurity Agency eingerichteten Struktur. Der Kommentar von Umberto Rapetto, Direktor von Infosecnews
Am Sonntag, dem 6. März, könnte unser Land Cyberangriffe im Zusammenhang mit dem Konflikt in der Ukraine erleiden. Am Samstagabend hat das CSIRT (Computer Security Incident Response Team), eine bei der Nationalen Agentur für Cybersicherheit eingerichtete Struktur, tatsächlich eine Warnung vor möglichen Cyberangriffen in Italien herausgegeben. Gesundheitsunternehmen und Krankenhäuser, „wahrscheinlich aufgrund der bereitgestellten humanitären Hilfe“, seien „ein sehr sensibles Ziel“. Hohes Risiko auch für italienische Regierungsbehörden und strategische Unternehmen im nationalen Interesse. Die Aufforderung besteht daher darin, die Schutzmaßnahmen zu erhöhen und E-Mail, Virenschutz und nach außen gerichteten Websites maximale Aufmerksamkeit zu schenken. „Die jüngste schwere Krise in der Ukraine erfordert von allen Institutionen und sensiblen Zielen wie Unternehmen und Gesundheitseinrichtungen, dass sie aufmerksam sind und Cyber-Sicherheitssysteme in Echtzeit überwachen, um mögliche Cyber-Angriffe zu verhindern“, empfiehlt der Csirt . ( Redaktion Start Magazin )
+++
DER KOMMENTAR VON UMBERTO RAPETTO
Endlich mal eine gute Nachricht. Heute, am 6. März – und nur heute – droht Italien ein Cyberangriff. Bereits in 36 Stunden werden wir sicher sagen können.
Die Ankündigung – gemacht im Stil von Poltrone & Sofà – stammt von den „Handwerkern der Cybersicherheit“.
Ein fremdes Land unseres, wirklich seltsam. Während die Welt in Aufruhr ist, die Angst in die Höhe schießt und alle ernsthaft und methodisch in Deckung gingen, stechen wir beiden führenden Einheiten in dieser dramatischen historischen Phase des Ausnahmezustands durch ihre fragwürdige Eignung für ihre jeweiligen Rollen hervor.
Der Wettbewerb zwischen denen, die die größte Unvorbereitetheit zeigen wollen, um möglichen schrecklichen Tragödien zu begegnen, besteht zwischen dem Zivilschutz und der Cyber Agency, die sich Kopf an Kopf duellieren, um um den ehrgeizigen Vorrang zu kämpfen.
Putin kündigt die Aktivierung seines nuklearen „Verteidigungsplans“ an und russische barbarische Horden nehmen Besitz von einer anderen ähnlichen Struktur. In der Schweiz verteilt die Regierung ein Vademecum an die Bevölkerung und informiert – vielleicht übertrieben, aber mehr als logisch und verständlich – über das zu ergreifende Verhalten und die zu ergreifenden Initiativen. Unsererseits verkündet Fabrizio Curcio, Leiter der Zivilschutzabteilung, dass „ es einen nuklearen Verteidigungsplan gibt, aber wir hoffen, ihn nicht umsetzen zu müssen “.
Ich weiß nicht, warum sich die Gedanken sofort an Covid und den Plan zur Bewältigung eines epidemischen Notfalls wenden, der – erstellt im Jahr 2006 – nie aktualisiert wurde …. Ich frage mich dann, und ich glaube nicht, dass ich der einzige bin, der vor dem gleichen Dilemma steht, warum nicht die Community darauf aufmerksam machen, was es angemessen wäre, "Budget" zu verwenden. Niemand will wissen, dass "geheime Dinge" nur denen offengelegt werden dürfen, die sich letztendlich durch direkte Kompetenz damit befassen müssen, aber wahrscheinlich kann das Schweizer Beispiel die richtige Dosis an Informationen nahe legen, die jeder zulassen kann – ohne Rassen und Kämpfe – um sich für ein hypothetisches Schlimmeres zu organisieren.
Gestern, am 5. März, mitten am Samstagnachmittag, schlägt die Warnung der Nationalen Agentur für Cybersicherheit ein – fast so, als würde man sie als Wunsch nach einem guten Wochenende lesen –, die einen Cyberangriff auf Italien voraussieht, einen digitalen Angriff, der das tun würde morgen stattfinden .
Seit Monaten ist unsere arme Nation das hilflose Ziel der unglaublichsten technologischen Belästigung, die die Anfälligkeit sowohl öffentlicher als auch privater Computersysteme dem öffentlichen Spott ausgesetzt hat. Greifen Sie mehr an, greifen Sie weniger an, es ist kein weiterer Alarm, der berechtigte Besorgnis hervorruft.
Die Aussage ist so vage, dass sie der derzeitigen Kontrolle der Situation Dimension verleiht. Nachdem wir das „Friedens“-Debakel in der Region Latium und eine endlose Menge von Unternehmen und öffentlichen Verwaltungen gesehen haben, die durch Ransomware-Angriffe in die Knie gezwungen wurden, erwarteten wir vielleicht zumindest ein Handbuch mit Dingen, die zu tun sind.
Angesichts der gebührenden Ehrungen und der nicht unerheblichen Vergütung, die denen gezahlt werden, die ausgewählt wurden, um die heikle Mission zu erfüllen, uns vor technologischen Bedrohungen zu schützen, wäre es nicht unzufrieden, etwas mehr als diese kleine Seite im Internet zu erhalten, die die CSIRT (das bereits bestehende Computer Security Incident Response Team, jetzt ein Ableger der Agentur) mit dem Titel „ Schutzmaßnahmen nationaler digitaler Infrastrukturen vor möglichen Cyberrisiken, die sich aus der Situation in der Ukraine ergeben (BL01/220214/CSIRT-ITA) “.
Am Samstag um 16.19 Uhr sind die Mitarbeiter der IT-Systeme, die notorisch unermüdlich auf der CSIRT-Website stationiert sind (die Internetseite der Cyber-Agentur hat hauptsächlich Feierfunktionen), anstatt sich den Vorbereitungen für einen Abend mit ihrer Freundin oder ihren Freunden zu widmen, konnten endlich herausfinden, was sie während ihres gesamten Berufslebens hätten tun sollen, um im Falle eines Angriffs auf das digitale Bajonett die notwendige Abwehr richtig aufzubauen …
Man könnte meinen – Banalität ist meine Stärke –, dass die Erste-Hilfe-Anleitungen für die am weitesten verbreiteten „Krisenfälle“ willkommen gewesen wären, um im Bedarfsfall eine Einsatzzentrale mit Rat und Tat zur Seite zu stehen.
Eine "konkrete" Referenz und vor allem erreichbar nicht nur mit dem PEC oder dem online auszufüllenden Formular, sondern mit verschiedenen (und allen bekannten) Kommunikationssystemen (Telefon, SMS, Instant Messaging, Telex, Amateurfunkkanäle .. .), um die direkte Verbindung zwischen all denen, die an die kybernetische Front des andauernden Krieges katapultiert wurden, und demjenigen, der für dieses heikle und verstörende Panorama verantwortlich ist, sicherzustellen (oder zumindest zu versuchen).
Aber wenn die Gefahr nur für morgen besteht, welchen Grund gibt es dann, sich Sorgen zu machen?
Diese Falle ist leider subtil. Der Angriff kann bereits stattgefunden haben oder seine Auswirkungen zu einem späteren Zeitpunkt zeigen, vielleicht mit einer langsamen, fortschreitenden und unaufhaltsamen Manifestation.
(Auszug aus einem auf Infosec.news veröffentlichten Artikel ; hier die Vollversion)
Dies ist eine Übersetzung eines Artikels, der am Sun, 06 Mar 2022 09:43:22 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/vi-racconto-lo-scombiccherato-allarme-cyber-in-italia-annunciato-dalle-istituzioni/ veröffentlicht wurde.