Italia Markets open in 7 hrs 29 mins

Solarwinds Orion attacchi informatici destano allarme a enti pubblici e privati

Fabio Carbone
·3 minuto per la lettura

La sicurezza informatica è da anni il nuovo territorio di scontro internazionale tra gli Stati, e accade così che un gruppo denominato APT29 riesce a piazzare una “backdoor” (una sorta di porta digitale nascosta) dalla quale riesce ad intrufolarsi nel sistema della società statunitense Solarwinds, che di mestiere si dovrebbe occupare proprio di sicurezza informatica, e da qui il gruppo criminale informatico riesce a spiare gli enti statali degli USA che usano i servizi della piattaforma Orion della Solarwinds.

Un danno enorme che come sappiamo ha occupato le prime pagine dei quotidiani, tuttavia la minaccia è tutt’altro che terminata perché i servizi di Solarwinds sono utilizzati a livello internazionale da numerosi enti pubblici e privati. La società esiste dal 1998 e si era quindi fatta un nome nel campo della gestione di data base e di piattaforme informatiche e sicurezza informatica.

La situazione è tanto delicata da aver interessato direttamente anche l’Italia e infatti il CSIRT Italia (Computer Security Incident Response Team) ha avvertito che stanno monitorando la situazione e chiedendo a tutte le società ed enti che usano la piattaforma di segnalarlo al CSIRT per essere supportati. Anche perché l’obiettivo dei criminali informatici è quello di sottrarre informazioni rilevanti.

Solarwinds Orion cosa si è scoperto?

Gli investigatori informatici che hanno lavorato all’incidente hanno compreso che il gruppo hacker sfruttava una falla nel sistema, e riusciva a inserirsi nel sistema attraverso una backdoor per eseguire comandi manuali e manomettere i sistemi informatici degli enti pubblici presi di mira, oppure li spiavano inoculando dei codici spia.

Cosa sta facendo il CSIRT

Il CSIRT sta cooperando a livello europeo per coordinare con le altre autorità di sicurezza informatica le azioni da intraprendere contro l’attacco informatico in questione e per evitare che in futuro si possano presentare casi dello stesso tipo.

Inoltre sul sito web ha creato una sezione dedicata all’incidente con informazioni dettagliate in lingua italiana e costantemente aggiornate. Il sito web da seguire è https://csirt.gov.it/.

Il CSIRT ha consigliato anche alle società che usano la piattaforma di avviare una analisi forense dell’host e della rete, “anche al fine di individuare eventuali utilizzi impropri delle risorse e valutare l’implementazione degli indicatori di compromissione (IoC) riportati di seguito”.

Cosa devono fare i clienti di Solarwinds Orion

La società Solarwinds Orion ha chiesto ai propri clienti di effettuare un immediato aggiornamento alle versioni più recenti dei suoi servizi e piattaforma.

I clienti che usano la Orion platform nelle versioni 2019.4 HF 5, o la versione 2020.2 o la versione 2020.2 HF 1, devono aggiornarla il prima possibile per garantirsi la sicurezza contro la falla scoperta di recente.

La società Solarwinds pochi giorni fa ha rilasciato un avviso dedicato.

Un esercito di informatici

Quello che questo attacco ci insegna, dopo quello occorso a Twitter Inc. ad inizio anno, è che serve agli Stati un vero e proprio esercito di informatici.

Le guerre informatiche sono reali aggressioni ad altri governi attuati con gruppi di hacker che agiscono da veri agenti segreti web.

Più che frammentare la risposta in tanti reparti che poi si coordinano in un organo centrale e che a sua volta si coordina a livello più generale, e così via. Piuttosto, sarebbe il caso di costituire un vero e proprio reggimento militare dedito alla cybersecurity. Militari informatici altamente specializzati il cui compito è la difesa nazionale sul lato della rete.

Il mondo è cambiato, adeguiamoci.

This article was originally posted on FX Empire

More From FXEMPIRE: