Il Canadian Centre for Cyber Security, pubblica il 26-01-2022 il seguente articolo.
Il Canadian Center for Cyber Security incoraggia la comunità canadese sulla sicurezza informatica, in particolare i difensori delle reti di infrastrutture critiche, a rafforzare la propria consapevolezza e protezione contro le minacce informatiche sponsorizzate dallo stato Russo. Il Cyber Center si unisce ai nostri partner gli Stati Uniti e il Regno Unito nel raccomandare il monitoraggio e le mitigazioni proattive della rete.
Il Cyber Center esorta i difensori della rete canadesi a:
- Prepararsi a isolare i componenti e i servizi critici dell’infrastruttura da Internet e dalle reti aziendali/interne se tali componenti sono considerati interessanti da interrompere per un attore ostile. Quando si utilizzano sistemi di controllo industriale o tecnologia operativa, eseguire un test dei controlli manuali per garantire che le funzioni critiche rimangano operative se la rete dell’organizzazione non è disponibile o non è affidabile.
- Aumentare la vigilanza organizzativa. Monitora le tue reti con particolare attenzione ai TTP riportati in consulenza CISA. Garantire che il personale IT/di sicurezza informatica sia concentrato sull’identificazione e sulla valutazione rapida di qualsiasi comportamento imprevisto o insolito della rete. Abilita la registrazione dei logs per analizzare meglio problemi o eventi.
- Migliora la tua posizione di sicurezza: applica aggiornamenti ai tuoi sistemi concentrandoti sulle vulnerabilità riportate nel consulenza CISA. Abilita il backup. Effettua il monitoraggio della rete e degli endpoint (come il software antivirus) e implementare l’autenticazione a più fattori ove appropriato. Creare e testare i backup offline.
- Avere un piano di risposta agli incidenti informatici, una continuità delle operazioni (DR), un piano di comunicazione ed essere pronti a utilizzarli.
- Informare il Cyber Center di attività informatiche sospette o dannose.
Un chiaro esempio di come ormai le guerre vengono svolte in uno scenario sempre più digitale e di come i governi e le aziende devono attrezzarsi per difendersi.