Es ist nicht das erste und es wird sicher nicht das letzte sein. Die jüngste Warnung zeigt den kontinuierlich steigenden Grad an Flimmern des nationalen Sicherheitssystems in Bezug auf die Risiken von Cyberangriffen. Die ANC-National Cybersecurity Agency unter der Leitung von Roberto Baldoni hat kürzlich eine dringende Mitteilung herausgegeben. Im Moment reist es auf internen Kanälen, es erscheint nicht auf der offiziellen Website. Es ist das Csirt (Computer Security Incident Response Team) Italien, der operative Kern der Agentur, der Alarm geschlagen hat. Es umfasst die gesamte Kette institutioneller Referenzen. Oben die politischen Behörden. Unten: öffentliche und private Verwaltungen und Einrichtungen, einschließlich Industrien und als sensibel geltende Ämter. Wie kritische Infrastrukturen und wesentliche Dienste.
Angriffe auf Regierung und Industrie
Die Bedrohung wird derzeit als generisch bekannt gemacht: Sie betrifft Regierungen und Industrieunternehmen ohne weitere Details. Der Hauptpunkt bleibt die mit der internationalen Situation verbundene Cyber-Gefahr. Eine Spezifikation, die angesichts des aktuellen Szenarios jetzt fast offensichtlich ist. Aber es gibt die Zahl der Vervielfachung des Konflikts zwischen Staaten an, in den häufigsten Fällen mit Cyberangriffen, direkt oder durch delegierte Subjekte. Der gleiche kürzlich veröffentlichte Jahresbericht des Dis (Department of Information and Security) unterstreicht eine „Zunahme von Cyberangriffen durch staatliche Akteure“. Die eingehenden Bedrohungen wurden außerdem von unserem Geheimdienst der Cybersecurity Agency gemeldet.
Maximale Aufmerksamkeit für den 6. März. Gesundheitsfachkräfte im Visier
Die neue Empfehlung des CSIRT an alle befragten Personen lautet daher, dem 6. März, einem Sonntag, jedoch einem gesetzlichen Feiertag, in der Regel mit auf das notwendige Minimum reduzierter Anwesenheit von Personal, größte Aufmerksamkeit und Wachsamkeit zu schenken. Sicherlich müssen bei einem solchen Alarm alle Maßnahmen zum Schutz der IT-Vermögenswerte ergriffen werden, empfiehlt die Agentur. Einschließlich derjenigen, die Gegenstand spezifischer Ausschreibungen sind, die bereits von derselben Struktur ausgegeben wurden.
Am 28. Februar beispielsweise übermittelte das nationale CSIRT eine Nachricht mit dem Titel „Erhöhen Sie Ihre Verteidigungshaltung in Bezug auf die Situation in der Ukraine“. Alle Risiken und die erforderlichen und dringend zu ergreifenden Maßnahmen angesichts der „Verstärkung böswilliger Aktivitäten im Cyberspace“ zu melden. Nach bisherigen Erkenntnissen könnten „Gesundheitsunternehmen und Krankenhäuser“ ins Visier geraten, vermutlich „aufgrund der umgesetzten humanitären Hilfe“.
Dragons: Cyber Security Nucleus aktiviert
Erst vor wenigen Tagen erinnerte Ministerpräsident Mario Draghi im Senat daran: „Russland hat seine feindseligen Aktivitäten gegenüber den Ländern der Europäischen Union und der NATO verstärkt, um unseren Zusammenhalt und unsere Antwortfähigkeit zu untergraben. Ein spezieller Cybersicherheitskern wurde aktiviert – sagte Draghi – um die gesammelten Informationen zu teilen, und darin wurde ein ständiger Tisch eingerichtet, der der aktuellen Krise gewidmet ist „. Der Nucleus wird bei der Cyber-Agentur „mit der Hauptaufgabe eingerichtet, unter Beachtung ihrer jeweiligen Zuständigkeiten die Maßnahmen der verschiedenen Akteure zu koordinieren, die die institutionelle Architektur bei den Aktivitäten zur Prävention und Vorbereitung auf mögliche Cyber-Situationen bilden Krise und Aktivierung von Warnverfahren“.