Effetti Cyber guerra russo-ucraina, beanTech: “Necessario alzare le difese e tenere al sicuro i processi aziendali”

Data
10 Mar 2022
Categoria
Rassegna stampa
Effetti Cyber guerra russo-ucraina, beanTech: “Necessario alzare le difese e tenere al sicuro i processi aziendali”

L’azienda informatica friulana spiega l’importanza di adottare una postura di massima difesa cibernetica dal momento in cui la guerra nel cyberspazio è in corso attraverso l’innalzamento dei livelli di monitoraggio delle infrastrutture IT

UDINE, 7 MARZO 2022 – Gli attacchi informatici contro i servizi digitali di banche e siti governativi, causati dal conflitto tra Russia e Ucraina, sottolinea ancora una volta l’importanza di investire nella sicurezza informatica. In questo scenario è opportuno chiedersi se le nostre aziende e pubbliche amministrazioni abbiano adottato misure ad hoc e aumentato i controlli interni per la protezione delle infrastrutture digitali o, viceversa, siano pronte a fronteggiare situazioni che potrebbero portare a incidenti cyber o cyber-fisici.

beanTech, realtà informatica friulana specializzata nell’integrazione di soluzioni informatiche e che affianca le aziende nelle sfide della Digital Transformation, rileva che il trend delle aziende italiane che negli ultimi anni sperimenta attacchi informatici è in costante aumento. Un aumento dovuto al massiccio utilizzo di tecnologie digitali per svolgere diverse funzioni fondamentali e che quindi rende imprescindibile la protezione delle infrastrutture digitali, di importanza strategica alla pari delle infrastrutture fisiche.

La crisi russo-ucraina, infatti, oltre i drammatici risvolti socio-politici ed economici apre la porta anche ad aspetti cibernetici relativi alla cyber warfare con ripercussioni che possono estendersi oltre i livelli nazionali minando la funzionalità di strutture degli Stati che appoggiano i relativi schieramenti politici e geopolitici.

Massimiliano Anziutti

Anche la Russia potrebbe difendersi rispondendo e scatenando una guerra cibernetica verso l’Occidente, d’altronde già prima di questi eventi dannosi organizzazioni criminali che sferravano attacchi in giro per il mondo provenivano da lì – osserva Massimiliano Anziutti, fondatore e CISO di beanTech -. Ricordiamo, nel 2021, l’attacco informatico ransomware al principale oleodotto degli Stati Uniti, la Colonial Pipeline, che copre quasi la metà del fabbisogno energetico e dell’erogazione delle forniture di carburante della East Coast. Per ripristinare i suoi sistemi informatici la società ha pagato un pesante riscatto tramite criptovaluta a poche ore dall’attacco”. Gli attacchi hacker verso organizzazioni per sabotare e bloccare sistemi aziendali, infrastrutture pubbliche e private, possono causare ingenti danni nel mondo reale agli impianti come alle persone che li governano. 

Questi criminali informatici, gente senza scrupoli e senza etica, possono arrivare a bloccare l’attività di un’azienda manifatturiera, così come produzioni agroalimentari e siderurgiche ma anche il funzionamento di strutture ricettive e ospedali – specifica Anziutti -. In Florida un cybercriminale accedendo da remoto ha provato ad avvelenare l’acquedotto pubblico innalzando di 110 volte i livelli di soda caustica immessa nell’acqua potabile. Un altro attacco criminale ha colpito un albergo di lusso in

Svizzera: gli hacker si sono introdotti nel sistema informatico e hanno criptato informazioni su ospiti, dipendenti e partner commerciali compresi nomi, indirizzi, numeri di telefono, indirizzi e-mail. Le conseguenze sono svariate: alcune realtà rimangono ferme per settimane o mesi prima di ripristinare le condizioni di funzionalità e sicurezza altre addirittura arrivano a dichiarare il fallimento”.

Negli scorsi giorni l’agenzia per la cybersicurezza nazionale italiana (CSIRT) ha evidenziato il “significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche”; emanando consigli e best practice per fronteggiare la situazione contingente e mitigare gli impatti.

Il problema, per nulla secondario, è che il budget che le aziende dedicano alla sicurezza IT è sempre molto risicato e per lo più viene visto come un costo. È fondamentale non attendere di essere vittima di un data breach o di un ransomware per investire in cybersecurity – afferma il CISO di beanTechLa prima cosa che ogni azienda dovrebbe fare è adottare i giusti accorgimenti e mezzi informatici per avere un’infrastruttura protetta e resiliente. Si tratta di servizi di fondamentale importanza. 

security

beanTech in questo senso continua a puntare sull’informazione e sull’adozione di un approccio alla sicurezza, per proteggere le infrastrutture il più possibile e ha come obiettivo quello di mitigare il rischio. Negli anni le aziende sono diventate bravissime a difendersi nel mondo “fisico”dotandosi di telecamere, allarmi antincendio, impianti di video sorveglianza ma al giorno d’oggi corrono un rischio maggiore di essere vittime di crimini e furti nel cyberspazio invece che nel mondo reale”.

E conclude: “Piccoli ma grandi accorgimenti per mettere al sicuro i nostri dati sono: fare un buon back up, tenerne una copia off-line separata dalla propria rete e fare costantemente gli aggiornamenti. Un altro aspetto importante riguarda la formazione continua partecipando a corsi di aggiornamento che possano aumentare la consapevolezza di come funzionano questi attacchi e come vengono sfruttati i meccanismi psicologici per rubare password o soldi chiedendo bonifici. Fondamentale anche migliorare la propria protezione con antivirus che rilevano comportamenti anomali come ad esempio accessi da aree geografiche diverse a breve distanza di tempo. E, infine, un efficiente log analysis per ottenere informazioni in merito alle attività compiute dal sistema informatico, a supporto della sicurezza del sistema ma anche della data protection, questo aiuta ad individuare eventuali anomalie e problemi nelle fasi iniziali di un attacco permettendo di limitare i danni.

Leggi anche:

cybersecurity

Vuoi saperne di più?

Siamo a tua disposizione

    Cliccando su “Contattaci” acconsenti al trattamento dei tuoi dati personali in merito all'informativa sulla privacy.

    oppure puoi chiamarci al numero +39 0432 889787