Allarme cyber attacchi in Italia. Nel mirino ospedali ed enti governativi

Allarme cyber attacchi in Italia. A lanciarlo per la giornata di oggi è il Csirt

Alto rischio anche per enti governativi italiani e aziende strategiche per l’interesse nazionale. L’invito è di innalzare le misure di tutela, rivolgendo massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno.

La guerra viene combattuta anche sul web

Domenica 6 marzo, il nostro Paese potrebbe subire cyber attacchi legati al conflitto in Ucraina. Sabato sera, il Csirt (Computer Security Incident Response Team), struttura istituita presso l’Agenzia per la cybersicurezza nazionale, ha infatti diramato un alert per possibili attacchi informatici in Italia. Le aziende sanitarie e ospedaliere, “probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”, sono “obiettivo molto sensibile”.

L’alto rischio dei cyber attacchi

Alto rischio anche per enti governativi italiani e aziende strategiche per l’interesse nazionale. L’invito è dunque di innalzare le misure di tutela, rivolgendo massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno.

La raccomandazione del Csirt

“La recente grave crisi ucraina richiede a tutte le istituzioni e agli obiettivi sensibili, quali anche le aziende e le strutture sanitarie, di prestare massima attenzione e di monitorare in tempo reale i sistemi di sicurezza informatica per scongiurare possibili attacchi informatici”, raccomanda il Csirt.

La comunicazione alle regioni per i cyber attacchi

La comunicazione è stata inviata a tutti gli ospedali del Piemonte dal Dirmei, il Dipartimento malattie infettive, che invita ad “alzare al massimo i livelli di sicurezza”, ponendo “massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra”. Comunicazioni analoghe sono state diramate in tutta Italia. Nel Lazio, ad esempio, dove “il Sistema sanitario regionale – ha detto l’assessore Alessio D’Amato – è in stato di massima allerta ed è stato innalzato il livello di cybersicurezza. Attivato il monitoraggio in tempo reale dei sistemi di sicurezza. Massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno”. 

Il pericolo non finisce

L’alert è per domenica, ma il pericolo non finisce – La domenica è un giorno in cui solitamente, anche per la riduzione del personale presente, si registra un allentamento delle difese da possibili intrusioni informatiche. L’invito del Csirt è dunque ad alzare l’attenzione e adottare tutte le misure di protezioni degli assetti It (Information technology). Naturalmente il pericolo non finirà, ma sarà costante finché ci sarà la crisi.

I precedenti

Il primo allarme dell’Agenzia relativo al caso Russia-Ucraina risale allo scorso 14 febbraio, con la raccomandazione a innalzare i livelli di protezione delle infrastrutture digitali rivolto alle aziende italiane che hanno rapporti con operatori ucraini. Con l’invasione russa, il 24 febbraio l’organismo ha ribadito la comunicazione e il 28 febbraio ha prodotto un nuovo alert, questa volta indirizzato a tutti gli operatori di infrastrutture digitali nazionali, sollecitati ad adottare “una postura di massima difesa cibernetica”. Sabato l’ultimo avvertimento, che prende in considerazione la possibilità di attacchi su larga scala che potrebbero coinvolgere anche l’Italia oltre agli altri Paesi schierati con l’Ucraina.

Le attività malevole a Kiev

Da tempo è segnalato un aumento delle attività “malevole” nello spazio cibernetico e Kiev è stata presa particolarmente di mira con enti governativi e banche messi in forte difficoltà.