Il Regno Unito avverte le aziende di rafforzare le difese informatiche contro la minaccia di nuovi attacchi russi

Last updated Mar 14, 2023

Il centro di sicurezza informatica del Regno Unito esorta le organizzazioni britanniche a rafforzare le loro difese informatiche contro potenziali attacchi informatici dalla Russia mentre la tensione con l'Ucraina aumenta.

Il National Cyber Security Center (NCSC) ha emesso un avviso con nuove linee guida per le aziende per aiutare a stare al passo con la potenziale minaccia informatica. È stato fatto dopo il massiccio attacco informatico ai siti web del governo ucraino portato avanti dalla Russia, cosa che il Cremlino nega.

“Sebbene non siamo a conoscenza di eventuali minacce informatiche specifiche per le organizzazioni britanniche in relazione agli eventi in Ucraina, stiamo monitorando da vicino la situazione ed è fondamentale che le organizzazioni seguano le linee guida per garantire che siano resilienti.

Per diversi anni, abbiamo osservato un modello di comportamento russo malevolo nel cyberspazio. Gli incidenti della scorsa settimana in Ucraina portano i segni distintivi di un'attività russa simile che abbiamo osservato in precedenza", ha affermato Paul Chichester, direttore delle operazioni dell'NCSC.

Dopo l'attacco ai siti web ufficiali del governo ucraino, Oleksiy Danilov, principale consulente per la sicurezza del presidente dell'Ucraina, ha affermato di essere sicuro al 99,9% che la Russia sia dietro l'attacco informatico. Tuttavia, il Cremlino ha negato queste affermazioni.

Siti web governativi dell'Ucraina presi di mira da attacchi informatici sospettati di essere stati lanciati dalla Russia. (Immagine: Cielo)

Questa settimana, il Dipartimento per la sicurezza interna (DHS) ha anche avvertito le aziende americane e gli operatori di infrastrutture critiche di prepararsi a potenziali attacchi informatici da parte del governo russo e dei suoi delegati.

I funzionari dell'NCSC stanno assistendo il governo ucraino nelle indagini sull'attacco informatico. L'attacco è stato effettuato nello stesso periodo in cui più di 100.000 soldati russi si sono radunati vicino al confine con l'Ucraina. La mobilitazione militare di massa ha suscitato paura tra le nazioni occidentali riguardo alla possibile invasione russa dell'Ucraina.

L'NCSC ha dichiarato venerdì che, anche se il governo russo non si sta assumendo la responsabilità dei recenti attacchi in Ucraina, l'NCSC sta indagando con i funzionari della sicurezza informatica ucraini. "Incidenti di questa natura sono simili a un modello di comportamento russo visto prima nelle situazioni precedenti".

Le agenzie britanniche hanno anche accusato la Russia di aver lanciato attacchi informatici NotPetya ai sistemi informatici ufficiali ucraini. Il malware è stato diffuso in oltre 64 paesi, incluso il Regno Unito.

Nella guerra moderna, gli attacchi informatici fanno parte dell'invasione militare. Le nuove linee guida dell'NCSC sono progettate per assicurarsi che le organizzazioni e le aziende britanniche siano preparate per attacchi informatici che potrebbero interessare Internet in tutto il mondo perché "le armi informatiche non confermano i confini geografici".

"La guida incoraggia le organizzazioni a seguire passaggi attuabili che riducono il rischio di cadere vittime di un attacco", afferma NCSC.

La nuova guida di NCSC include suggerimenti come l'abilitazione dell'autenticazione a più fattori, il controllo dei backup, l'applicazione di patch ai sistemi di sicurezza, la disabilitazione dei punti di accesso non necessari e altro ancora. Qualsiasi organizzazione che viene attaccata deve riferire al più tardi all'NCSC.