Rusia-Ucrania, la alarma de la agencia cibernética: “El 6 de marzo, posibles ataques en Italia contra el gobierno y las industrias”


No es el primero y seguro que no será el último. La última alerta demuestra el continuo aumento del nivel de fibrilación del sistema de seguridad nacional sobre los riesgos de ciberataques. La ANC-Agencia Nacional de Ciberseguridad, dirigida por Roberto Baldoni, ha emitido recientemente un aviso urgente. Por ahora viaja por canales internos, no aparece en la web oficial. Es el Csirt (Equipo de Respuesta a Incidentes de Seguridad Informática) Italia, el núcleo operativo de la Agencia, el que ha dado la voz de alarma. Involucra toda la cadena de referencias institucionales. Arriba, las autoridades políticas. A continuación, las administraciones y organismos públicos y privados, incluidas las industrias y las dependencias que se consideren sensibles. Como infraestructuras críticas y servicios esenciales.

Ataques al gobierno y las industrias.

La amenaza se está dando a conocer actualmente como genérica: se refiere a entidades gubernamentales e industriales sin más detalles. El punto principal sigue siendo el peligro cibernético vinculado a la situación internacional. Una especificación que ahora es casi obvia, dado el escenario actual. Pero da la figura de la multiplicación del conflicto entre estados, con ciberataques, directamente oa través de sujetos delegados, en los casos más frecuentes. El mismo informe anual del Dis (Departamento de Información y Seguridad) publicado recientemente subraya un “aumento de los ciberataques por parte de actores estatales”. Además, nuestra inteligencia ha informado a la Agencia de Seguridad Cibernética de las amenazas entrantes.

Máxima atención para el 6 de marzo

La nueva recomendación del CSIRT a todos los sujetos entrevistados es, por tanto, la máxima atención y vigilancia para el 6 de marzo: domingo, eso sí, festivo, habitualmente con la presencia de personal reducida al mínimo imprescindible. Ciertamente, con tal alarma, recomienda la Agencia, se deben adoptar todas las medidas para proteger los activos de TI. Incluidos los sujetos a alertas específicas ya emitidas por la misma estructura. El 28 de febrero, por ejemplo, el CSIRT nacional envió un mensaje titulado “Levante su postura defensiva en relación con la situación de Ucrania”. Informar todos los riesgos y las acciones necesarias y urgentes a tomar, ante la “intensificación de actividades maliciosas en el ciberespacio”.

Dragones: Núcleo de Seguridad Cibernética activado

Hace apenas unos días en el Senado el presidente del Gobierno, Mario Draghi, recordaba: “Rusia ha acentuado sus actividades hostiles hacia los países de la Unión Europea y la OTAN, con el objetivo de socavar nuestra cohesión y capacidad de respuesta. Se ha activado un Núcleo de Ciberseguridad especial -dijo Draghi- para compartir la información recopilada y se ha habilitado en su interior una mesa permanente dedicada a la crisis actual”. Se constituye el Núcleo en la Agencia Cibernética “con la tarea principal de coordinar, en cumplimiento de sus respectivas competencias, la actuación de los distintos actores que integran la arquitectura institucional en las actividades de prevención y preparación ante posibles situaciones de ciberseguridad”. crisis y activación de procedimientos de alerta”.

Ciardi: “La ciberamenaza ya no puede ser ignorada”

Nunzia Ciardi, subdirectora de la Agencia, en el reciente evento CyberSec2022 en Roma destacó cómo “debido al conflicto en curso, la ciberseguridad ha adquirido un significado que nadie puede ignorar por ahora. Situaciones de tensión y conflicto como la que se vive -destaca el subdirector de la Agencia- se convierten en un peligro real y muy grave para todos en el ámbito cibernético. Solo pensamos en las infraestructuras críticas, la prestación de los servicios esenciales, todos los objetivos potenciales en un escenario así”. Así’, subraya Ciardi, “activamos inmediatamente todas las herramientas, comenzando por el Núcleo de Ciberseguridad donde están todos los protagonistas involucrados en la gestión de las cibercrisis”.



ttn-es-11