Anonymus colpisce ancora. Cyber security? Nel cloud

Anonymus colpisce ancora. Cyber security? Nel cloud

Sono stati individuati i responsabili dell’attacco hacker che ha riguardato palazzo Chigi lo scorso 14 novembre a riferirlo il capo della polizia, Franco Gabrielli, durante una manifestazione a Palermo.

Gabrielli ha rassicurato la stampa dicendo che la sottrazione ha riguardato solamente due caselle di posta elettronica personali di un dipendente della Difesa e di uno della Polizia di Stato. Gli hacker non sarebbero riusciti quindi a penetrare i server delle istituzioni.

In questi giorni la sensazione è stata differente. Abbiamo immaginato le istituzioni come palazzi di vetro facilmente accessibili, soggetti al ricatto, fragili in sicurezza e suscettibili di attacco.

Abbiamo sentito ancora di più la necessità di garantire un sistema di protezione efficace, per preservare i luoghi istituzionali e il loro dominio informativo. Crediamo che il cloud possa essere la risposta.

L’attacco del 14 novembre firmato Anonymus

Da tempo non si assisteva ad una azione compiuta in nome di un ideale ultimamente siamo stati infatti abituati a cyber – attacchi, anche molto dannosi per l’Italia, finalizzati alla sottrazione di denaro, come è stato per Wannacry, NotPetya e BadRabbit.

Il 14 novembre è tornato Anonymous il noto collettivo hacker con una azione rivolta contro le istituzioni italiane. Dal loro comunicato si legge:
«Da settimane ci divertiamo a curiosare nei vostri server, nelle vostre e-mail, portali, documenti, verbali e molto altro”.

Si dicono in possesso di una notevole mole di materiale: documenti sui sistemi di intercettazioni, tabulati, microspie di ultima generazione, attività sotto copertura; file su Notav e dissidenti; circolari e mail.

Se i documenti messi in rete dal collettivo sono finora una quarantina pare si tratterebbe, da quanto dicono gli stessi cyber pirati di centinaia di file sottratti ad istituzioni nazionali e europei. Banche dati contenenti numeri di telefono,buste paga,mail, foto, curriculum, contratti d’affitto, documenti sensibili appartenenti alle forze di polizia e dell’arma.

Di Anonymus si è molto sentito parlare tra il 2011 e il 2012, in quel periodo il gruppo è stato molto attivo con violazioni contro siti internet istituzionali come Viminale e Difesa. Nei loro attacchi sono stati scoperchiati veri e propri “fortini” come Vaticano, Enel, Siae, il Comune di Torino, la Ferrovia Torino-Lione. Nella lunga lista di enti violati figurano ancora Polizia, Capitaneria di Porto, Banco di Lucca, Luiss, Enav, Sindacato di polizia penitenziaria.

Per queste azioni i responsabili, ragazzi giovanissimi nati fra il 1985 e il 1992, sono ora sotto processo con le accuse di hackeraggio, danneggiamento, accesso abusivo ai sistemi informatici, falsificazione e soppressione di comunicazione.

C’è una differenza fra queste azioni con l’ultima del gruppo che ha molto spaventato: l’attualità e la freschezza della documentazione sottratta e messa in rete.
Nell’ultimo colpo infatti che ha riguardato palazzo Chigi ci sono tra i documenti molto recenti come quelli relativi all’organizzazione della visita a Bologna del Primo Ministro Gentiloni del 15 novembre con i dati relativi alle forze dell’ordine incaricate per il sopralluogo e anche un’ordinanza del 10 novembre 2017 su diverse manifestazioni della questura di Roma.

Inoltre, sono presenti anche altre documentazioni di servizio relative ad esempio alla visita del presidente del Consiglio a Bruxelles dal 19 e 20 ottobre scorsi.
E ancora un documento del ‘Centro unico stipendiale esercito’ con le disposizioni relative agli stipendi dei militari, i numeri di cellulare di personale del ministero dell’Interno in missione all’estero.

Cyber security? Il cloud, una risposta

La prevenzione è più efficace della cura e trovare nell’alta tecnologia soluzioni adeguate è il giusto atteggiamento per affrontare le sfide oggi sempre più difficili avanzate dai cyber.
Il cloud è in prima linea come strategia innovativa e vincente per la sicurezza. Quali prodotti, quali software su cui puntare per assicurare la cyber security?

 

Amazon S3 massima sicurezza e conformità
Per le istituzioni della Pubblica Amministrazione scegliere Amazon S3 può essere una soluzione efficace e sicura. S3 è la piattaforma per lo storage maggiormente supportata sul mercato, scelta perchè in grado di garantire la massima sicurezza grazie anche alla sua alta conformità che soddisfa i requisiti più severi delle normative.
Progettata per assicurare una durabilità del 99,999999999%, inoltre, è capace di memorizzare qualsiasi volume di dati da qualsiasi origine e consente la crittografia avanzata sui dati immagazzinati nel proprio account.

 

Software integrativi per la sicurezza: Check Point vSEC e F5 BIG-IP
Accompagnare ed estendere la sicurezza di Amazon con strumenti di ultima generazione per la protezione dai cyber attacchi vuol dire assicurare il massimo livello di protezione ai propri dati.

Grazie al Marketplace di Amazon Web Services è possibile accedere a diversi software integrativi per la sicurezza IT per la protezione di Firewall o IPS, che comprendo anche la funzione Antivirus o Anti-Bot.

Soluzioni integrative allo storage di S3 ad ampio raggio d’azione come quelle ad esempio di Check Point Software Technologies che mette a disposizione un’architettura completa e affidabile per difendere le reti aziendali da tutti i tipi di minacce, compresi gli attacchi alle mail, ai siti web e ai dati sensibili del proprio ambiente IT.
E ancora prodotti come F5 BIG-IP, una piattaforma BIG-IP che si rivela l’ evoluzione intelligente della tecnologia ADC (Application Delivery Controller) sviluppata per garantire velocità, disponibilità e sicurezza per le applicazioni e le reti aziendali con criticità che mette a disposizione potenti firewall di rete e applicazioni web.

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi