Ransomware WANNACRY - NOTA INFORMATIVA
Come noto, nei giorni scorsi è stato segnalato dalla stampa un attacco globale (più di 150 paesi coinvolti) da parte di un malware molto evoluto, denominato “wannacry”, facente parte della categoria Ransomware. Questa tipologia di malware ha l’obiettivo di rendere inaccessibili i dati dell’utente colpito chiedendo un riscatto per renderli nuovamente disponibili.
Segnaliamo al riguardo che il sistema di protezione antimalware regionale riconosce le principali varianti del malware in oggetto. I tecnici Insiel stanno monitorando gli ambiti di competenza e ad oggi i sistemi regionali non risultano essere oggetto di infezione da parte del malware in oggetto.
Si descrivono di seguito, per sommi capi, i meccanismi di protezione offerti dal sistema regionale, precisando che gli stessi si applicano agli Enti in relazione al tipo di contratto di servizio in essere e integrano la componente umana che riveste sempre un ruolo importante nella riduzione del rischio di sicurezza delle informazioni.
La strategia di protezione offerta per il tramite del sistema regionale nei confronti di minacce simili a quella in oggetto è volta a garantire un’adeguata protezione dalle minacce informatiche, coerentemente con i vincoli di contesto (risorse, procedure di acquisizione, impatto sull’utenza) e nella consapevolezza dell’impossibilità di azzerare un rischio residuo inerente la sicurezza delle informazioni.
Proprio in virtù di tale impossibilità di ottenere un rischio zero, la suddetta infrastruttura si basa su componenti multi livello erogate oggi per il tramite anche di diversi vendor tecnologici.
Entrando nel merito delle componenti alla base del sistema di sicurezza, evidenziamo quanto segue:
· Protezione dell’accesso a Internet e posta elettronica
o Sistema proxy web regionale: il sistema prevede un controllo della navigazione Internet ed un blocco delle categorie afferenti a traffico malware, botnet e phishing, oltre che un controllo antivirus sui file scaricati; la tecnologia oggi utilizzata è considerata leader, per il nono anno consecutivo, all’interno del Gartner Magic Quadrant per i Secure Web Gateways.
o Sistema di posta elettronica: il sistema prevede un controllo antispam e antimalware; la componente antimalware utilizza una doppia tecnologia
· Protezione delle postazioni di lavoro
o Protezione antimalware: la protezione antimalware viene garantita attraverso l’impiego di una soluzione specifica standard regionale, basata su una tecnologia presente tra i leader nel Gartner Magic Quadrant for Endpoint Protection Platforms
o Aggiornamenti di sicurezza: è presente un sistema centralizzato di distribuzione degli aggiornamenti critici e di sicurezza che consente ad Insiel di gestire in modo automatizzato ogni fase di delivery sui diversi sistemi operativi presenti sulle PdL.
· Protezione dei server
o Protezione perimetrale del Data Center: è attivo un sistema di protezione perimetrale che comprende l’utilizzo di un sistema di firewalling, volto a limitare l’utilizzo della rete ai protocolli effettivamente necessari. Inoltre è presente un sistema IPS (Intrusion Prevention System) volto a bloccare specifiche minacce nell’ambito dei protocolli autorizzati.
o Aggiornamenti di sicurezza: gli aggiornamenti di sicurezza vengono applicati da Amministratori di Sistema specializzati in maniera controllata e secondo procedure codificate, con l’obiettivo di ridurre al minimo gli impatti sul servizio.
Tutte le soluzioni tecnologiche alla base delle misure di sicurezza citate vengono acquisite nel rispetto dei vincoli derivati dalla normativa in merito all’acquisizione di beni e servizi per la PA, come pure le loro evoluzioni.