Cyber Alert alle società farmaceutiche e agli enti di ricerca

 Roberto Camilli, Gabriele Ferrante

05-2020

Il National Cyber Security Centre (NCSC) del Regno Unito, insieme al CISA (Cybersecurity and Infrastructure Security Agency) del Dipartimento americano di Homeland Security, hanno emanato un alert specifico per le società farmaceutiche, gli enti di ricerca medica e le università1

NCSC e CISA hanno difatti individuato negli ultimi giorni un picco di attacchi provenienti dai cosiddetti APT acronimo di Advanced Persistent Threat, una tipologia di cyber-attacchi mirati e costanti portati avanti da avversari dotati di grandi risorse. 

Gli APT infatti, si rivolgono, come in questo caso, a enti specifici nel tentativo di raccogliere informazioni personali in blocco da utilizzare per identificare eventuali strategie dettate dall’intelligence in linea con le priorità nazionali. Ed è per questo motivo che, seppur senza nessuna dichiarazione ufficiale, vi è il sospetto che dietro a queste incursioni ci sia l’azione di governi stranieri interessati ad acquisire dati sensibili legati alle ricerche sul coronavirus.

Casi simili sono stati registrati in Italia, con un incremento degli attacchi alle strutture pubbliche e private, culminate nell'attacco tenutosi ad aprile all'ospedale Spallanzani di Roma, che ha portato a riunioni di emergenza da parte del CSIRT2.

Eppure rischi cybersecurity sono aumentati in maniera rilevante anche a seguito dell'aumento dell'attività lavorativa da casa, che se non correttamente instradato al fine di proteggersi da eventuali attacchi informatici, rischia di essere un boomerang per la sicurezza delle imprese.

È quanto emerge da una recente ricerca realizzata da Kaspersky, “How Covid-19 changed the way people work3”, secondo cui quasi un dipendente su quattro tra quelli impegnati in Italia in modalità home working non ha ricevuto una formazione specifica ne è dotato degli strumenti necessari per assicurare uno standard accettabile di sicurezza informatica.

Controllare la sicurezza della propria infrastruttura IT aziendale e i dati da remoto può essere difficile, e le minacce continuano ad essere presenti. A dimostrarlo c’è il fatto, ad esempio, che il 24% dei dipendenti dichiara di aver ricevuto email di phishing a tema COVID-19: il download accidentale di contenuti malevoli da questo tipo di email può portare all’infezione dei dispositivi e anche alla compromissione dei dati aziendali.

Le agenzie di sicurezza britanniche e statunitensi hanno fornito alcuni suggerimenti per tutelare i dipendenti e le informazioni trattate all'interno delle proprie reti. La minaccia per il momento può essere mitigata implementando la complessità delle password o dei codici di accesso personali.

I consigli emessi dal NCSC e dalla CISA sono volti a bloccare sul nascere le tecniche di Password Spraying, con le quali gli hacker accedono a un gran numero di account utilizzando password comunemente note:

  • Costante e continuo aggiornamento delle VPN, dei dispositivi infrastrutturali di rete e dei device utilizzati in ambienti di remote work con le più recenti patch e configurazioni software
  • Utilizzo dell'autenticazione a due o più fattori (MFA) per ridurre l'impatto di un eventuale furto di password
  • Protezione delle interfacce di gestione dei propri sistemi operativi critici attraverso l'utilizzo di architetture browse-down al fine di evitare che eventuali attacchi possano comportare l'accesso privilegiato alle proprie risorse più importanti.
  • Impostazione di sistemi di monitoraggio automatico delle infrastrutture. 
  • Revisione ed aggiornamento dei processi di gestione degli incidenti di natura cyber
  • Utilizzo dei sistemi informatici e software più recenti, poiché dotati di una migliore sicurezza integrata. 

Il team italiano di cybersecurity di Bird & Bird è a disposizione per assistervi in ogni fase del processo di preparazione e difesa. Grazie all'accesso immediato alla nostra rete di consulenti di sicurezza informatica e gestione dell'emergenza ed alla nostra società di consulenza gestionale OXYGY, possiamo assistere i nostri clienti in tutti gli aspetti relativi alla cybersecurity, imposti dalle normative NIS e di tutela del perimetro della sicurezza nazionale, aiutandoli a migliorare rapidamente le procedure interne per aumentare la loro resilienza agli atti attacchi informatici, oltre ad affrontare e superare insieme a loro gli eventuali incidenti cyber a cui dovessero andare incontro.

__________________________________________________________________________________________________________

1 https://www.ncsc.gov.uk/news/warning-issued-uk-usa-healthcare-organisations
2 https://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/comunicato-stampa-coronavirus-riunione-straordinaria-del-nucleo-di-sicurezza-cibernetica.html
3 https://media.kasperskydaily.com/wp-content/uploads/sites/92/2020/05/03191550/6471_COVID-19_WFH_Report_WEB.pdf