Ein Alarm angekündigt, erwartet und jetzt offiziell. Angekündigt von Staatssekretär Franco Gabrielli. Aber die Lösungen angesichts der Bedrohung sind kompliziert. Schwierig. Sicherlich nicht sofort. In der überwiegenden Mehrheit der digitalen Systeme in Italien, öffentlich und privat, ist ein getesteter, effektiver und konsolidierter Virenschutz installiert. Marke Kaspersky: Russisch, daher seit Jahren unter Fachleuten bekannt. Gilt als von ausgezeichneter Qualität. Aber mit dem Konflikt in der Ukraine an diesem beängstigenden Punkt sehr gefährlich. In jeder Hinsicht ein potenzielles Trojanisches Pferd in unseren IT-Systemen. Auswirkungen und Folgen, alles zu berechnen. Übrigens wenn möglich. Die Nationale Cybersicherheitsbehörde ACN hat alle gewarnt.
Die „Empfehlung“ des Acn
Die Kommunikation beginnt beim Csirt (Computer Security Incident Response Team) Italien des Acn, dem operativen Kern der Agentur. Auf der Startseite seiner Website titelt das CSIRT ganzseitig: «Ukraine-Krise: Analyse des technologischen Risikos und der Diversifikation». Unten folgt eine lange Botschaft, um alle Gesprächspartner – öffentliche und private Einrichtungen, kritische Infrastrukturen und wesentliche Dienste – zu warnen, „die Auswirkungen auf die Sicherheit zu berücksichtigen, die sich aus der Nutzung von Informationstechnologien ergeben, die von Unternehmen bereitgestellt werden, die mit der Russischen Föderation verbunden sind“. Derzeit gebe es keine Signale, sagt das CSIRT. Erforderlich sei aber, „dringend mit einer Risikoanalyse der eingesetzten IT-Sicherheitslösungen fortzufahren und über die Umsetzung geeigneter Diversifikationsstrategien nachzudenken“.
Gebrauchsanweisung
Natürlich ist es in komplexen Systemen undenkbar, das gesamte Schutzsystem gegen Cyberangriffe und jede andere Computerbedrohung sofort auszutauschen. Der Acn rät daher, „angemessene Diversifikationsstrategien“ zu verfolgen. Für den Eingriff sind fünf Profile vorgesehen: 1) „Gerätesicherheit (Endpunktsicherheit), einschließlich Virenschutz, Anti-Malware und „Endpunkterkennung und Reaktion„(Edr): 2)“Firewall für Webanwendungenl „(waf); 3) «E-Mail-Schutz»; 4) «Schutz von Dienstleistungen Wolke„; 5) „Verwaltete Sicherheitsdienste (verwalteter Sicherheitsdienst) „. Alles, kurz gesagt, äußerster Wachsamkeit zu unterziehen. Bis zum Ersatz, wenn möglich, der russischen Software durch ein anderes Produkt.
Ukraine, Daueralarm
Auf derselben Homepage des CSIRT sticht ein zweiter Titel hervor: „Cyber-Risiken, die sich aus der Situation in der Ukraine ergeben“ mit dem bereits am 14. Februar veröffentlichten Link „Maßnahmen zum Schutz digitaler Infrastrukturen“. Kurz gesagt, die Warnungen sind kontinuierlich. Jeden Tag oder fast. Der letzte stammt vom 15. März: «CaddyWiper: Neue Malware gegen ukrainische Institutionen (AL03 / 220315 / CSIRT-ITA)». Feindliche Software mit Wiper-Technik: In der Praxis zerstört sie alle verfügbaren Daten, wenn sie ihr Ziel erreicht. Es stiehlt und verschlüsselt sie nicht, sondern zerlegt sie ohne jede Möglichkeit der Rettung oder Wiederherstellung. Eine sehr, sehr gefürchtete Art von Malware. Bereits von den Russen – oder von ihnen delegierten Subjekten – benutzt, um einige ukrainische Institutionen zu treffen.
Die Deutschen: „Kaspersky ersetzen“
Das BSI, das Bundesamt für Technische Sicherheit in der Informationstechnik, empfiehlt, «das Antivirenprogramm von Kaspersky durch Alternativprodukte zu ersetzen. Das Vorgehen der Streitkräfte und Geheimdienste in Russland und die Drohungen gegen die EU, die Nato und Deutschland im aktuellen bewaffneten Konflikt – erklärt das deutsche Gremium – seien mit einem erheblichen Risiko eines erfolgreichen Cyber-Angriffs verbunden. Ein russischer IT-Hersteller kann anstößige Operationen durchführen, gegen seinen Willen zu Angriffen auf Systeme gezwungen werden oder als Opfer einer Cyber-Operation ohne sein Wissen ausspioniert oder als Werkzeug für Angriffe auf seine Kunden benutzt werden.“