00:00Il messaggio che è emerso negli ultimi giorni della possibilità di disconnessione della rete internet russa dalla rete internet globale
00:07ha probabilmente origine già almeno due anni fa, perché già in quel periodo la Russia ha effettuato il deploy di
00:15sistemi di packet inspection
00:16per avere la visibilità o anche potenzialmente la possibilità di filtrare i contenuti di particolare tipo di traffico.
00:24Oltre a questo, ancora nel 2019, la Russia ha effettuato un test di isolamento di quella che è stata citata
00:30come RUNET.
00:32Allo stato attuale, quello che è emerso da documenti noti dal pubblico, sono delle indicazioni diramate negli stati russi
00:41e rivolte agli enti governativi della Russia stessa e sono state rilasciate in seguito all'inizio del conflitto in Ucraina.
00:47Queste indicazioni non sono di per sé mirate ad un immediato isolamento della Russia dalla rete internet globale,
00:56ma mirano più che altro ad aumentare quella che possiamo chiamare come autarchia cyber del paese Russia.
01:02Sono state ad esempio indicate misure del tipo di spostamento della gestione dei domini internet russi
01:11all'interno di register del paese stesso. È stato richiesto la valutazione della possibilità di spostare i sistemi cloud
01:19che attualmente sono in uso presso paesi terzi su cloud russi. È stato altresì richiesto di disabilitare i componenti
01:26presenti all'interno dei siti web che puntano a servizi di paesi terzi.
01:32D'altra parte però ci sono delle indicazioni ufficiali dei ministeri russi che declinano il fatto che queste azioni
01:40siano volte a una qualche forma di isolamento della rete russa dalla rete internet globale.
01:51Sicuramente sono azioni che possono essere anche state richieste per migliorare la resilienza dei sistemi russi
02:01a fronte di possibili attacchi di paesi terzi. Nonostante questo possiamo evidenziare il fatto
02:08che il paese russi sta cercando di centralizzare l'utilizzo delle proprie risorse.
02:14Esistono molteplici vulnerabilità sia legate al conflitto, alla situazione geopolitica attuale
02:19ma anche presenti già da tempo. A parere mio la principale vulnerabilità sulle aziende
02:27è la mancanza di consapevolezza dei rischi cyber. Ritengo che sia essenziale che la conoscenza
02:33del rischio di attacchi a cui qualsiasi azienda è sottoposta solamente per il fatto di essere presente
02:39su internet debba essere conosciuto ai più alti livelli aziendali e oltre a questo anche
02:45deve esserci il commitment, la parte del management, su quali sono le azioni da intraprendere
02:50per poter mitigare o sanare questi rischi. In linea generale comunque l'approccio che consigliamo
02:57è quello di fidare da proposte di strumentazioni magiche che risolvono tutti i rischi legati
03:03alla cyber security. La sicurezza cyber è, frase abusata ma in questo momento ancora più vera
03:11secondo me è che è un processo che è costituito sì da tecnologie ma anche da procedure, processi
03:19e persone. Se vogliamo dare un'indicazione pratica che però non è necessariamente legata
03:25all'attuale situazione geopolitica ma è valida sempre è quello di massimizzare il risultato
03:32ottenibile. Come farlo questo? Consiglio le azioni in due direzioni. Una prima direzione
03:40rivolta alle vulnerabilità umane quindi aumentare la consapevolezza nelle persone dei possibili
03:47rischi legati ad esempio ad attacchi di phishing o di spear phishing che sono comunque allo stato
03:51attuale ancora uno dei principali vettori di accesso iniziale. La seconda direzione invece
03:59verso cui indirizzare le proprie compromisure è avere una mappatura corretta dei propri asset
04:07e assicurarsi che questi asset vengono gestiti correttamente. Cosa intendo? Ad esempio che
04:13vengono applicate le patch di sicurezza che via via vengono rilasciate dai produttori
04:17degli stessi, magari anche agendo in forma prioritaria principalmente sui sistemi esposti
04:25e sulle vulnerabilità che è noto vengono sfruttate dagli attaccanti.
Commenti