Stamane il CSIRT, cioè il dipartimento di Computer Security Incident Response dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha diramato un bollettino in cui prescrive regole e metodi per l’innalzamento delle misure di prevenzione e monitoraggio, in relazione alla crisi ucraina.
L’ACN è Autorità nazionale per la cybersicurezza, coordina i soggetti pubblici , promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese e persegue il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca.
Le raccomandazioni contenute bollettino riguardano :
- riduzione della superficie di attacco esterna
- riduzione della superficie di attacco interna
- controllo stringente degli accessi ai sistemi/servizi
- monitoraggio dei log, del traffico di rete e delle attività effettuate dagli account di amministrazione
- organizzazione interna per la preparazione e gestione delle crisi cibernetiche
- pianificazione della revisione delle proprie infrastrutture IT in ottica Zero Trust
- sostenere l’infosharing interno ed esterno.
Diventa dunque mandatario cominciare a curare la sicurezza dei propri asset e la propria organizzazione alla luce di una situazione di crisi non solo per il proprio interesse ma per quello di tutti noi. Tutte le informazioni qui ⤵️
Silvio Torre:
Member of European Commission’s National Interoperability Framework Observatory, and contributor to Semantic Interoperability Community, committed to develops solutions to help European public administrations perform seamless and meaningful cross-border and cross-domain data exchanges.
Silvio Torre 