I responsabili della sicurezza informatica delle strutture sanitarie dovrebbero alzare il livello di attenzione sui loro sistemi, monitorandoli in tempo reale.
Il rischio, segnalato dall’Agenzia per la Cybersicurezza nazionale, è che nella giornata di oggi – domenica 6 marzo – ci siano “attacchi ai danni di enti governativi e industriali non meglio definiti legati alla situazione internazionale”.
In una nota inviata alle Regioni, i tecnici hanno evidenziato come a rischiare di più siano i database delle aziende sanitarie e ospedaliere: “Sono a rischio in virtù degli aiuti umanitari che si stanno ponendo in essere – hanno spiegato – avvertendo di fare attenzione alla posta elettronica, all’antivirus e ai siti esposti verso l’esterno”.
È evidente che il livello di attenzione non debba essere alzato soltanto nella giornata di oggi. Il rischio attacchi, infatti, sarà alto fino al termine della crisi.
Uno scenario – finora – per fortuna soltanto potenziale che, sperando resti tale, era stato comunque previsto. Con relativi consigli per non essere impreparati in caso di possibili attacchi.
Solo pochi giorni fa, infatti, Claudio Telmon, membro del comitato direttivo Clusit, l’Associazione Italiana per la Sicurezza Informatica, aveva invitato a tenersi pronti: “L’evoluzione dello scenario è particolarmente rapida e una ulteriore escalation consisterà inevitabilmente di azioni efficaci in tempi fulminei. È importante che la reazione a possibili attacchi sia tempestiva e coordinata”, aveva avvisato l’esperto.
Cosa fare, in concreto, per difendersi?
Ecco i punti fondamentali su cui l’Associazione Italiana per la Sicurezza Informatica esorta la massima allerta:
1. Aumentare il livello di attenzione a possibili anomalie che possano essere indicative di attacchi in corso. “Questa indicazione non riguarda solo le aziende che abbiano rapporti con l’Ucraina o la Russia ma, indistintamente, tutte le organizzazioni; infatti, nel momento in cui l’evoluzione dello scenario portasse l’Italia ad essere più direttamente oggetto di attacco, gli eventi si potrebbero sviluppare molto rapidamente”, ha precisato Telmon.
2. Cogliere l’occasione per ricordare al proprio personale le politiche aziendali in termini di sicurezza delle informazioni, rinnovando in particolare l’attenzione alle regole di comportamento per evitare di essere oggetto di attacchi di phishing o veicolo di attacchi da parte di malware.
3. Verificare l’efficacia delle proprie misure di sicurezza, comprese quelle per assicurare la disponibilità di servizi e informazioni anche in caso di attacchi importanti ai propri sistemi; in particolare, verificare almeno la disponibilità e la correttezza di backup aggiornati e offline e, dove presenti, l’efficacia dei processi e meccanismi di disaster recovery.
4. Assicurare che servizi di early warning e threat intelligence eventualmente acquisiti come servizio siano attivi, funzionanti e, da non sottovalutare, che siano monitorati.
