A seguito di una manomissione di una serie di aggiornamenti della piattaforma SolarWinds Orion avvenuti a partire da marzo, alcuni hacker si sono introdotti all’interno delle reti e dei sistemi informatici di enti governativi e privati in tutto il mondo spiando le loro mosse e in alcuni casi trafugando asset dati molto sensibili. L’Italia ha attivato dalle prime fasi della scoperta il Nucleo per la Sicurezza Cibernetica, l’organismo collegiale a cui è affidato il compito di gestire gli incidenti informatici che potrebbero avere un potenziale impatto sulla sicurezza nazionale, che sta costantemente seguendo l’evolversi della situazione. Il Nucleo si è riunito per valutare ogni possibile impatto della campagna di attacchi informatici condotti attraverso la compromissione della piattaforma SolarWinds Orion anche sulle reti e sui sistemi nazionali.
Il sofisticato attacco introduce una backdoor all’interno della piattaforma SolarWinds attraverso un aggiornamento che permette all’hacker, una volta selezionate le vittime di interesse, di eseguire comandi manuali all’interno dei sistemi della vittima ponendo quindi le basi anche per il rilascio di ulteriore codice malevolo volto potenzialmente a spiare o a manomettere ulteriormente i sistemi dell’ente attaccato o dei servizi da esso erogati.
Tenuto conto della potenziale gravità dell’evento cibernetico e dei suoi effetti, il Nucleo per la Sicurezza Cibernetica resta in continuo contatto con “CyCLONe”, le neo-costituita rete di collegamento europeo, che si propone di agevolare la cooperazione tra le autorità nazionali di cybersecurity in caso di incidenti informatici destabilizzanti. Sono, inoltre, state avviate tutte le attività di supporto e contatto con i soggetti nazionali preposti a gestire le funzioni ed i servizi essenziali dello Stato (inclusi nel Perimetro di sicurezza nazionale cibernetica), gli operatori di servizi essenziali (previsti dalla Direttiva Europea NIS – Network information System) e gli enti della Pubblica Amministrazione.
Il Nucleo raccomanda in ogni caso a tutte le organizzazioni che utilizzano la citata piattaforma Orion di esaminare la problematica con la massima e puntuale attenzione, avvalendosi a tal fine anche dell’apposita sezione creata sul sito web del CSIRT italiano (https://csirt.gov.it) contenente consigli, aggiornamenti e possibili misure di mitigazione dell’incidente.
‘Bucate’ le reti informatiche di protezione al nucleare degli Stati Uniti
Cyberwar: team iraniano viola le Israel aerospace Industries
