Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Cyber ​​​​attack: alarmi è realità

Cyber ​​​​attack: alarmi è realità

Dumenica, l'Agenzia Naziunale per a Cibersigurtà Naziunale (Acn) hà sonatu l'alarma: "Attaccu massivu" da i pirate chì utilizanu ransomware digià in circulazione chì hà destinatu à migliaia di servitori in u mondu. À u mumentu, però, ci sò 22 strutture chì sò affettate in Italia. Fatti, numeri, cumenti è insights

Ci sò attualmente 22 vittime in Italia di l'attaccu di pirate "massivu" avvistu da l'Agenzia Naziunale di Cibersicurezza (ACN).

"L'Acn's Computer Security Incident Response Team Italia (Csirt-IT) hà rilevatu un attaccu massivu di "pirate" utilizendu ransomware digià circulante destinatu à i servitori VMware ESXi. A listessa agenzia taliana l'hà fattu cunnosce dumenica 5 dopu meziornu, aghjustendu chì l'attaccu hè in corso in u mondu sanu è cuncerna "quelchi millaie di servitori cumprumessi da i paesi europei cum'è a Francia – u paese più affettatu – a Finlandia è l'Italia, finu à u 2006. l'America di u Nordu, u Canada è i Stati Uniti ".

L'esperti di l'Agenzia anu etichettatu u risicu "altu aranciu". "Ma chì hè una materia seria hè cunfirmata da u summit convocatu da Palazzo Chigi per piglià un bilanciu di i danni causati è implementà e contramisure appropritate", hà scrittu Ansa ieri matina.

Ancora ieri , l'esperti in securità IT italiani anu riduciutu u scopu di l'attaccu. "Nunda di novu nantu à a scena internaziunale" hà dettu l'espertu Stefano Zanero, prufissore assuciatu di sicurità di l'informatica à u Politecnicu di Milano.

Cum'è spiegatu da u Csirt stessu, VMware, u fabricatore americanu di u sistema di l'informatica destinatu, avia digià identificatu è rimediatu a vulnerabilità in February 2021. Tuttavia, micca tutti quelli chì utilizanu i sistemi attualmente affettati l'anu riparatu. I servitori destinati, s'ellu ùn sò micca patched, vale à dì i "riparazioni" adattati, ponu apre a porta à i pirate chì si occupanu di sfruttà.

Allora pocu più di vinti servitori in Italia sò vulnerabili à a minaccia, però definita cum'è "massiccia" da l'agenza cibernetica italiana.

"Per capiscenu: Chigi hà avutu à chjamà una riunione cù i principali esponenti di i servizii sicreti per una vintina di cibercriminali chì trattanu di servitori obsoleti" cumenta oghje Fatto Quotidiano.

A POSIZIONE DI PALAZZO CHIGI

"In quantu à l'attaccu pirate chì hè accadutu à l'échelle globale" – Palazzo Chigi hà annunziatu ieri dopu à u summit cù u Sottosegretariu incaricatu di a Cybersecurity Alfredo Mantovano, u direttore di l'ACN Roberto Baldoni è u direttore di Dis Elisabetta Belloni – "malgradu a gravità di L'incidentu, in Italia, nisuna istituzione o cumpagnia primaria chì opera in settori critichi per a sicurità naziunale hè stata affettata ".

Inoltre, "Nisuna evidenza hè emersa chì indicà una aggressione da un statu o entità statale ostili", cuntinueghja a nota da u guvernu talianu.

"L'attaccu ciberneticu, chì hè digià apparsu a sera di u 3 di ferraghju è culminatu ieri in una manera cusì diffusa", leghje a dichjarazione di u guvernu di u 6 di ferraghju, "era statu identificatu da Acn cum'è ipoteticamente pussibule dapoi u ferraghju 2021, è à questu scopu u L'Agenzia avia avvisatu tutti i sughjetti sensibili per aduttà e misure di prutezzione necessarie ", cuntinueghja a nota da Palazzo Chigi.

L'ALERTA ACN

Cumu specificatu da l'Agenzia diretta da Roberto Baldoni, a vulnerabilità identificata da recenti analisi cum'è CVE-2021-21974 (dighjà rimediata, cum'è dettu, da u venditore VMWare in ferraghju 2021), riguarda sistemi esposti in Internet chì offrenu servizii di virtualizazione basati u pruduttu VMWare ESXi. Sicondu l'esperti di l'agenzia, u difettu in quistione hà un impattu altu, stimatu da a cumunità tecnica cum'è "risicu altu / aranciu" (70,25/100).

DOPU L'ALERTA DA FRANCIA

I primi à nutà l'attaccu eranu i Francesi. U 3 di ferraghju di u 2023, u CERT-FR (aka u Csirt francese) hà publicatu un bulletin d'avvisu di campagni d'attaccu destinati à ipervisori VMware ESXi cù u scopu di distribuisce ransomware nantu à elli.

"Applicazione di patch solu ùn hè micca abbastanza. In fatti, un attaccu hà prubabilmente digià sfruttatu a vulnerabilità è puderia esse liberatu codice maliziusu. Hè ricumandemu chì una analisi di i sistemi sia fatta per detectà ogni signu di cumprumissu ", aghjunse u CERT-FR in u so avvisu di l'incidentu.

U SCOPE DI L'ATTACCU

"Alcuni di i destinatari di l'avvisu anu pigliatu l'avvertimentu in debite cunsiderazione, altri ùn l'anu fattu è sfurtunatamenti oghje ne paganu e cunsequenze", a dichjarazione di u guvernu glossa.

L'attaccu hà affettatu millaie di servitori in u mondu sanu, secondu a dati compilati da a cumpagnia di cibersicurezza basata in i Stati Uniti Censys, cù i servitori più affettati in Francia, seguitu da i Stati Uniti è a Germania. Sicondu Ansa , ci sò attualmente 22 vittime in Italia di l'attaccu di ransomware chì hà sfruttatu una vulnerabilità in i servitori VMware ESXi. Quessi sò entità o cumpagnie chì ùn sò micca d'impurtanza particulare per a sicurità naziunale, cum'è spiegatu ieri da Palazzo Chigi.

"Per d 'altra banda, ci sò circa 400 vittimi potenziali: sò strutture, vale à dì chì ùn avianu micca aduttatu a currezzione di a vulnerabilità indicata u 23 di ferraghju 2021 da u fabricatore di software, ma chì ùn saria micca "infettatu". Tuttavia, l'analisi sò in corso da a Pulizzia Postale è l'Agenzia Naziunale di Cibersicurezza per verificà l'integrità di i sistemi è restaurà e cundizioni di sicurità ", hà aghjustatu Ansa oghje.

PER L'ESPERTI: ALLARME ECCESSIVA

Dunque alarma eccessiva sicondu l'esperti.

Ieri à l' Agenzia Nova Gerardo Costabile, CEO di Deepcyber è presidente di l'Associazione Italiana Forensica Digitale (Iisfa) hà sottolineatu a necessità di "ridimensionà a portata effettiva di l'attacchi cibernetici chì attualmente affettanu micca solu u nostru paese, ma u mondu sanu ".

"Al di là di l'ecu di i media – spiegò -, questi sò raids destinati à dumandà un riscattu, in questu casu sfruttendu un ransomware chì infetta i servitori in a reta, 42 000 euro sò dumandati per dui bitcoins. Ma a vulnerabilità, mente, risale à u 2021, dunque, parlendu in termini di computer una era geologica fà è hè un prublema, frà altre cose, digià risoltu da u fabricatore di software stessu per via di a liberazione di un patch di sicurezza speciale ".

A DIFFERENZA CU WANNACRY, U RANSOMWARE CHE CONOSCE A META U MONDU

"A cuntrariu di l'attaccu cù u ransomware WannaCry – aghjustatu Costabile – chì in 2017 hà affettatu i sistemi Microsoft, quelli chì tutti avemu usatu in una certa misura, in questu casu sò sistemi di virtualizazione di l'imprese, utilizati per esempiu da l'università è e piccule imprese. Sò quelli chì anu da migliurà u livellu di sicurezza interna di l'IT ".

Sicondu Costabile, però, "i sistemi sò sempre vulnerabili, è in questu casu mi pare chì a furia suscitata hè troppu, precisamente perchè hè una vechja vulnerabilità è ancu assai simplice di risolve".

DECRETU GUVERNALE VENGA PRESTU

Infine, u guvernu hà annunziatu l'adopzione di un Dpcm, in seguitu à e disposizioni di u Decretu Legislativu n. 82/2021, "per ligà u travagliu fundamentale di prevenzione di e Regioni cù l'ACN" per elevà a barra di a cibersicurezza di l'imprese è l'istituzioni .

I DESIDERI DI L'ESPERTI

Ma questu pò esse micca abbastanza secondu l'esperti.

"Spergu chì u guvernu hà da piglià azioni mirate per migliurà a sicurità di l'informatica è sancionà tutti quelli chì ùn rispettanu micca e disposizioni è ùn procedenu micca cù l'integrazione di i patch liberati", hà speratu Costabile.

Per u vulgarisatore è espertu di cyber-security Corrado Giustozzi, però, "sera bisognu di regulazioni cum'è quelle per i sequestramenti in l'anni 70, chì pruibiscenu o rendenu difficiuli per quelli affettati di pagà i ransoms, per ùn alimenta micca u circhiu vicious". .

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacco-informatico-gli-allarmi-e-la-realta/ u Tue, 07 Feb 2023 12:52:31 +0000.