Ransomware e Cyber DEFCON: Come prevenire i cyber attacchi e garantire l'operatività aziendale

Il ransomware che ha paralizzato la Regione Lazio sottolinea ancora una volta il tema chiave di ogni strategia di Cybersecurity: non chiederti se, ma quando subirai un cyber- attacco, sia che si operi in ambito Pubblica Amministrazione che in ambito aziendale.

L’effetto immediato di questo attacco specifico è di aver reso indisponibile una serie di servizi essenziali per il cittadino, tra cui quello per la gestione delle vaccinazioni Covid-19. Ma non solo: l’ attacco, mediante la cifratura dei dati relativi alle vaccinazioni, ne ha infatti compromesso anche l’integrità.

In questi momenti concitati di lavoro estenuante le istituzioni hanno immediatamente avviato numerose indagini per capire come questo attacco sia potuto accadere, per determinarne le cause, gli autori, i mandanti e le ragioni o gli scopi ultimi. Ma soprattutto come prevenire episodi di questo tipo e  quali sono gli step per far ripartire i servizi compromessi nel più breve tempo possibile.

Azioni di Prevenzione e un processo strutturato di Cyber Event Recovery in caso di attacco per garantire alti livelli di Business Resiliency e ripristinare l’operatività delle istituzioni dopo un attacco ransomware sono oggi imprescindibili

Gli interrogativi di tutti oggi sono orientati ai temi della Prevenzione, Disaster Recovery e della Business Continuity:

• Se fosse accaduto alla nostra azienda, saremmo stati capaci di prevenire questo attacco?
• In che modo saremmo stati in grado di governare questa situazione?
• Abbiamo a disposizione ulteriori elementi sulle indagini svolte dalla Regione Lazio, al fine di porre in essere delle verifiche preventive alle nostre infrastrutture?

Forte della consapevolezza dell'importanza di azioni preventive Lutech ha sviluppato un modello per fronteggiare attacchi hacker, ransomware e malware.

“Cyber DEFCON” è il nome del processo che abbiamo costruito per poter adottare ed assumere al momento di attacchi simili un livello definito di predisposizione alla difesa, istituendo dei presidi straordinari e delle misure compensative particolarmente adatte a controllare e prevenire una situazione disastrosa come quella in oggetto.

Come strutturare un piano completo di Cyber Resilience integrando tecnologie e processi di prevenzione, protezione, monitoraggio e ripristino?

All’interno del processo, che viene comunque definito a misura del cliente, alcuni dei possibili interventi che potremmo attuare, a seconda del livello di Cyber DEFCON sono:

• Analisi dei processi di business e delle dipendenze funzionali IT
• Predisposizione di piani di intervento di emergenza (gestione incidenti/data breach, Disaster Recovery)
• Predisposizione di un team multidisciplinare di persone per il governo della crisi
• Revisione delle procedure di gestione degli incidenti e di data breach con le persone del team, in modo che il personale sia già pronto a seguire un processo definito
• Attuare misure di intervento rapido quali:
  • Forzare un cambio password per ADS con ruoli strategici anche se prima della scadenza della validità impostata come da policy (Firewall, AD, IDS/IPS, SIEM)
  • Adozione di password ADS più sicure per specifici sistemi
  • Backup estemporanei dei sistemi più critici fuori schedulazione
  • Analisi dei risultati dei VAPT o delle scansioni di ricerca delle vulnerabilità per valutare le patch critiche che non si possono installare, quali misure compensative esistono e si possono praticare, un eventuale workaround, ecc.
  • Scansioni AV su server critici
• Supportare l’azienda a livello Comunicazione con l’esterno
• Pieno supporto dal punto di vista forense e legale (ad esempio, per quanto riguarda le notifiche al l’Autorità Garante per la protezione dei dati personali, ecc.)

I servizi Advisory di Lutech forniscono supporto consulenziale ai Clienti in tutte le fasi proprie del processo di prevenzione, gestione del ripristino dell’operatività dopo crisi e disastri derivanti da cyberattacchi critici.