Questo articolo è stato pubblicato da questo sito
L’Agenzia nazionale per la cybersicurezza ha diffuso un documento in cui elenca 71 vulnerabilità più sfruttate che possono essere adoperate da attori malevoli in attacchi informatici come quelli subiti recentemente da alcuni siti governativi italiani. Secondo l’ente, gli operatori più esposti, come i gestori di infrastrutture critiche, devono risolvere queste vulnerabilità con la massima urgenza e in via prioritaria.
Nel documento vengono anche elencate le “tattiche, tecniche e procedure” con le quali gli attori malevoli ottengono gli accessi iniziali e si muovono lateralmente all’interno delle infrastrutture vittime e la azioni di mitigazione con cui contrastare gli attacchi. Quasi tutte le vulnerabilità individuate sono di livello grave o critico, in particolare quelle che possono essere sfruttate per ottenere l’accesso ai sistemi. Tra i sistemi più vulnerabili si trovano diversi prodotti Microsoft, come il pacchetto Office, il sistema iOs di Apple, Cisco, Oracle oppure il programma WinRar di Rarlab e molti altri.
La nuova direttiva europea sulla cybersicurezza
Per assicurare maggiore sicurezza all’Unione europea, Commissione, Consiglio e Parlamento hanno raggiunto un accordo per aumentare le capacità di difesa. Una volta approvata, la nuova direttiva Nis2, che aggiorna la precedente Nis, aumenterà la cooperazione comunitaria nella gestione dei rischi di cybersicurezza in vari settori, da quello energetico, alla sanità, ai trasporti. Inoltre, definirà le norme e i requisiti minimi che enti pubblici e privati dovranno adottare per proteggersi dagli attacchi e darà vita all’Organizzazione europea di collegamento per le crisi informatiche, chiamata EU-CyCLONe.
