Il Canadian Centre for Cyber Security, pubblica il 26-01-2022 il seguente articolo.

Il Canadian Center for Cyber ​​Security incoraggia la comunità canadese sulla sicurezza informatica, in particolare i difensori delle reti di infrastrutture critiche, a rafforzare la propria consapevolezza e protezione contro le minacce informatiche sponsorizzate dallo stato Russo. Il Cyber ​​Center si unisce ai nostri partner gli Stati Uniti e il Regno Unito nel raccomandare il monitoraggio e le mitigazioni proattive della rete.

Il Cyber ​​Center esorta i difensori della rete canadesi a:

  • Prepararsi a isolare i componenti e i servizi critici dell’infrastruttura da Internet e dalle reti aziendali/interne se tali componenti sono considerati interessanti da interrompere per un attore ostile. Quando si utilizzano sistemi di controllo industriale o tecnologia operativa, eseguire un test dei controlli manuali per garantire che le funzioni critiche rimangano operative se la rete dell’organizzazione non è disponibile o non è affidabile.
  • Aumentare la vigilanza organizzativa. Monitora le tue reti con particolare attenzione ai TTP riportati in consulenza CISA. Garantire che il personale IT/di sicurezza informatica sia concentrato sull’identificazione e sulla valutazione rapida di qualsiasi comportamento imprevisto o insolito della rete. Abilita la registrazione dei logs per analizzare meglio problemi o eventi.
  • Migliora la tua posizione di sicurezza: applica aggiornamenti ai tuoi sistemi concentrandoti sulle vulnerabilità riportate nel consulenza CISA. Abilita il backup. Effettua il monitoraggio della rete e degli endpoint (come il software antivirus) e implementare l’autenticazione a più fattori ove appropriato. Creare e testare i backup offline.
  • Avere un piano di risposta agli incidenti informatici, una continuità delle operazioni (DR), un piano di comunicazione ed essere pronti a utilizzarli.
  • Informare il Cyber ​​Center di attività informatiche sospette o dannose.

Un chiaro esempio di come ormai le guerre vengono svolte in uno scenario sempre più digitale e di come i governi e le aziende devono attrezzarsi per difendersi.