Attacchi informatici: Quando le comunità cercano difese
Stormshield Cybersecurity, Governance, Cyberangriffe
Alcuni esperti di cibernetica ritengono che l'attacco informatico alla città di città di Baltimora, negli Stati Uniti, nel maggio 2019, sia stato un evento di spicco nell'ambito delle minacce informatiche contro i comuni. L'elevato riscatto e le di recupero, la copertura mediatica o anche il numero di computer il numero di computer colpiti - il caso ha effettivamente lasciato un'impronta impressione. E sembra che abbia avuto un effetto a catena da allora si sono moltiplicati gli esempi su scala globale.
Cyberattacchi e comunità: una minaccia su scala internazionale
Secondo einer Studie von 2020, il 44% degli attacchi ransomware ha preso di mira i comuni. Attacchi ransomware che stanno diventando ancora più complessi per le vittime. Nel settembre 2020, i criminali informatici hanno esposto 20 gigabyte di dati rubati dalla metropoli francese di Aix-Projekt. metropoli francese di Aix-Provence-Marseille. In essi c'erano nomi di funzionari e i loro numeri di matricola, oltre a due file con 23.000 indirizzi e-mail collegati ai nomi. 23.000 indirizzi e-mail collegati ai nomi. Una fuga di dati dati sensibili che ha fatto luce su una nuova forma di intimidazione. di intimidazione, in cui si minaccia di far trapelare i dati per per costringere al pagamento di un riscatto.
E la minaccia è globale. Nel luglio 2021, l'amministrazione del distretto di Anhalt-Bitterfeld, in Germania, ha dovuto chiudere i battenti a seguito di un Cyberangriff ihre Faxgeräte aus dem Schrank holen. In Italia, l'intera regione Lazio è stata colpita in agosto da un ransomware che ha paralizzato l'amministrazione del distretto di Anhalt-Bitterfeld. Ransomware ha paralizzato il centro dati regionale, causando, tra l'altro, il blocco della piattaforma di prenotazione del vaccino Covid. la piattaforma di prenotazione per la vaccinazione Covid non era più disponibile. non era disponibile. Negli Stati Uniti gli esempi sono innumerevoli. Nel settembre 2021, il titolo del Washington Post titolava come segue Ransomware bringt Chaos über amerikanische Städte. Da der Polizei in Washington alle scuole della contea di Fairfax, la tendenza sembra aver preso piede ha preso piede e sta raggiungendo anche gli istituti penitenziari. Così nel gennaio 2022, ein Gefängnis in New Mexico è stato colpito da un cyberattacco che ha disabilitato telecamere e porte automatiche.
"C'è un'esplosione di attacchi ransomware", conferma Vincent Nicaise, responsabile delle partnership e dell'ecosistema industriale di Stormshield. Questo ancora di più se si considera che alcune agenzie governative stanno attaccando sia le infrastrutture infrastrutture IT tradizionali, ma anche le infrastrutture OT più sensibili - come come dimostra l'esempio dell'attacco informatico nel Nuovo Messico, dove associazioni municipali e altri municipi non sono esattamente noti per il loro per il loro ricco flusso di denaro. Quindi perché dovrebbero essere presi di mira? essere presi di mira? Per Philippe Loudenot, membro del CESIN, responsabile della cybersecurity del Consiglio regionale del Pays de la Loire e ex funzionario per la sicurezza dei sistemi informativi (FSSI) presso i ministeri degli Affari sociali, si tratta per lo più di attacchi attacchi opportunistici. Tuttavia, dal momento che rappresentano una minaccia diretta al al buon funzionamento dei servizi pubblici, attacchi informatici che colpiscono le amministrazioni locali meritano attenzione.
Servizi pubblici schiacciati dai cyberattacchi
La sicurezza informatica delle amministrazioni locali è così importante perché un attacco informatico a un comune può avere conseguenze diverse, ogni volta devastanti. ogni volta. Philippe Loudenot ne distingue cinque.
La minaccia alla continuità del servizio pubblico, che è tipica delle amministrazioni. I comuni dipendono dai loro sistemi informatici per gestire una vasta gamma di attività, dalla mensa scolastica alla mensa scolastica alla rete dei trasporti e ai servizi sociali. Senza accesso ai dati, queste attività vengono interrotte o gravemente compromessi.
Inoltre, una fuga di dati, il furto o la perdita di dati personali dati devono essere presi in considerazione, in quanto i comuni hanno accesso ai dati sensibili dei loro cittadini. dati sensibili dei cittadini. Ad esempio, nel maggio 2021, i criminali informatici hanno diffuso i dati di 1.000 dipendenti della Greater Annecy in Francia, compresi i loro risultati dei test Covid. Francia, compresi i risultati dei test Covid e i dati di contatto personali. di contatto, cinque mesi dopo un attacco al sistema informatico del comune. sistema informatico del comune. Nell'agosto del 2021, è il sito web francese per le francese per le domande di visto che è stato attaccato in questo modo.
Laperdita del patrimonio di dati è un altro rischio tipico dei comuni. Oltre ai dati relativi ai cittadini, "glientilocalihanno un grande patrimonio di dati", Philippe Loudenot, come ad esempio i dati di stato civile, sociali, finanziari e fiscali, ecc. dati fiscali, ecc. Se questi dati vengono distrutti o la loro integrità integrità, l'ente locale rischia di perdere parte della sua storia. della sua storia.
L'impatto sull'immagine dell'ente locale è un'altra una conseguenza importante. Un attacco informatico, quando viene reso noto ai cittadini, può avere può avere un impatto negativo sulla fiducia dei cittadini nel comune e nei suoi servizi. Comune e dei suoi servizi. Questo è ancora più vero in tempi di elezioni locali...
Infine, anche il rischio legale deve essere essere preso in considerazione. In caso di comprovata cattiva condotta nella protezione dei dati personali, il Comune rischia di subire sanzioni da parte delle autorità dalle autorità statali, ma anche azioni legali da parte dei cittadini stessi. stessi.
Il portafoglio o la vita pubblica
A livello di distribuzione delle minacce e di laut einem Bericht von Clusif aus dem Jahr 2020, un'associazione francese che si occupa di sicurezza informatica, il 30 % dei 30% dei comuni ha dichiarato di essere stato vittima di ransomware. Un dato che deve essere deve essere visto con distanza, poiché i cyberattacchi spesso passano inosservati. volano sotto il radar: più della metà dei comuni intervistati ha dichiarato di non averli denunciati. Nel 2021, il giornale ha riportato LeMagIt eine Zählung der französischen Städte durch, die von Ransomware betroffen waren.. In totale sono circa 60, tra cui Mitry-Mory, Chalon-sur-Saône, l Est Lyonnais, Douai, Villepinte, Erstein, Istres o Annecy. Annecy. L'ANSSI cita in einem speziellen Leitfaden zum Thema, tutti i comuni e le organizzazioni intercomunali sono interessati.
Le richieste di riscatto possono essere molto diverse ma bisogna anche tenere conto dei costi indiretti associati a un attacco. costi associati a un attacco.
Philippe Loudenot, delegato alla sicurezza informatica presso il Consiglio regionale del Pays de la Loire, ex funzionario della sicurezza dei sistemi informativi (FSSI) presso il Ministero della Salute e presso i servizi del Primo Ministro. nei servizi del Primo Ministro
Per quanto riguarda l'ammontare dei riscatti, secondo l'ANSSI, essi ammontano a il riscatto medio negli USA è di 836.000 dollari. 130.000 euro."I riscatti richiesti possono variare molto, ma bisogna anche tenere conto deicosti indiretti ", sottolinea Philippe Loudenot. Perché il pagamento di un riscatto non è l'unica perdita che può essere attribuita a un attacco informatico. In Francia, la città di Chalon-sur-Saône e l'area di Chalon hanno speso 550.000 euro per ripristinare i propri impianti. hanno speso 550.000 euro per ripristinare i loro sistemi informatici in seguito a un attacco informatico dopo un attacco informatico nel febbraio 2021. Il comune non fornisce dettagli sui pagamenti dei riscatti o sulla cifra totale totale dell'importo investito per la bonifica, ovvero il ripristino dei dati e la rimessa in funzione del sistema. dati e la rimessa in funzione del sistema. In particolare questo ha comportato l'introduzione di nuove procedure e assunzioni per rafforzare i team e assunzioni per rafforzare i team responsabili dell'infrastruttura di rete, dei progetti tecnici e dei sistemi di sicurezza. progetti tecnici e dei sistemi di sicurezza. Philippe Loudenot cita anche i costi degli stipendi pagati ai dipendenti a orario ridotto pagati ai dipendenti a tempo ridotto, così come i costi della comunicazione che è necessaria per tenere i cittadini adeguatamente informati. Infine si possono prendere in considerazione sanzioni nel caso in cui vengano riscontrati errori nella protezione dei dati personali,"anche se l'autorità francese per la protezione dei dati (CNIL) seguepiù una logica di accompagnamento ".
Vettori di rischio e superficie di attacco per le comunità
Una logica di accompagnamento, che è necessaria a tutti i livelli, poiché la superficie di attacco degli enti locali è così ampia a causa di diverse vulnerabilità. vulnerabilità è così ampia. Le origini di questa vulnerabilità includono una certa mancanza di budget destinati alle questioni di cybersecurity. stanziati: Die meisten französischen Gebietskörperschaften geben weniger als 10 % ihres Budgets für Cybersicherheit aus. Questo è in linea con il tasso raccomandato dall'ANSSI.
Una prima conseguenza diretta: le fonti di infezione sono spesso legate al fattore umano. Non si tratta di una novità assoluta, in quanto I dipendenti pubblici sono regolarmente esposti al phishing. E gli sforzi pedagogici per distinguere tra sensibilizzazione all'igiene digitale igiene e l'educazione alla cybersicurezza, sono ancora troppo pochi. basso.
La contrazione del budget apre un'altra potenziale porta d'accesso per i criminali informatici attraverso postazioni di lavoro obsolete, che eseguono sistemi operativi obsoleti e spesso in ritardo con gli aggiornamenti. in ritardo con gli aggiornamenti. E il campo che deve essere coperto e protetto, è in continua espansione: le amministrazioni locali hanno equipaggiato i loro dipendenti con di smartphone, tablet e computer portatili. Tutti questi sono ulteriori gateway con queste flotte di dispositivi collegati in rete, le cui password sono spesso poco sicure, talvolta affisse negli uffici e raramente cambiate dai dipendenti pubblici.
Un'altra vulnerabilità è rappresentata dalle reti informatiche (e operative), che sono gestite dai comuni. La ragione di ciò sono i sistemi che spesso strutturati in modo piatto, non hanno segmentazione di rete e sono sono quindi vulnerabili agli attacchi laterali. Un attacco informatico a un un dipartimento del comune può quindi, "grazie" al suo collegamento in rete, infettare gli altri dipartimenti. infettare gli altri dipartimenti. E una volta che il malware è stato impiantato può rimanere dormiente per un po' di tempo prima di essere attivato dai criminali informatici al momento più propizio. criminali informatici al momento più opportuno, come nel caso del sito Gloucester nel Regno Unito, colpito nel gennaio 2022.
Un altro punto debole sono gli attacchi malevoli dall'interno, secondo Philippe Loudenot, che parla di"curiosità malsana che porta un dipendente pubblico ad accedere a informazioni riservate informazioni riservate", o addirittura di un ex funzionario scontento il cui accesso ai sistemi informatici non era stato cui non è stato revocato l'accesso ai sistemi informatici.
Cybersecurity nei comuni: soluzioni a lungo termine
Le autorità minacciate dall'interno e dall'esterno sono quindi destinate a subire ondate incessanti di attacchi? Anche se è richiesto un certo sforzo amministrativo per adattarsi e flessibilità necessaria per proteggersi meglio dai rischi informatici, ci sono Anche se un certo sforzo amministrativo può impedire l'adattamento e la flessibilità necessari per proteggersi meglio dai rischi informatici, esistono delle soluzioni. In Francia, gli attacchi informatici ai comuni ricadono nell'ambito dell'ANSSI e della ANSSI e il dipartimento per la criminalità informatica della Gendarmeria nazionale. della Gendarmeria nazionale. Nel caso del ransomware, le raccomandazioni di queste Le raccomandazioni di queste istituzioni restano classiche, dice Philippe Loudenot: "non pagateilriscatto, in modo da non non pagare il riscatto, per non incoraggiare futuri criminali informatici a incoraggiare futuri criminali informatici, sporgere denuncia e trasmettere le informazioni".
Ma l'adagio "prevenire è meglio che curare" vale anche in questo questo caso. Pertanto, è molto importante che i comuni cambino il loro cambiare il loro approccio globale alla sicurezza informatica. L'obiettivo? Raggiungere una protezione a lungo termine, da raggiungere attraverso una serie di misure. da raggiungere.
Questo è più evidente nella sensibilizzazione."Dobbiamo aggiornare tutti sui gesti di base dell'igiene digitale ", spiega Philippe Loudenot. Impostate password solide, cambiatele regolarmente, non lasciatele su post-it sulla scrivania, fare attenzione ai link ricevuti... Riflessi semplici che ma che devono ancora essere interiorizzati, ammette Philippe Loudenot. "Siamoancora molto lontani da questo", si rammarica. Il discorso è tronco, perché si parla soprattutto di minacce e le comunità non si sentono e le comunità non si sentono coinvolte. Dobbiamo parlare dell'impatto. Dobbiamo parlare dell'impatto. Tutti si sentono colpiti quando sanno che non saranno in grado di garantire la continuità del servizio pubblico. garanzia. "Per l'esperto, si tratta di cambiare prospettiva: Non è una questione di 'se' ma di 'quando' un comune sarà attaccato. Che cosa mettiamo in atto? Quali modi alternativi di lavorareci sono?". Un ritardo nella sensibilizzazione che anche Vincent Nicaise nota. Ricorda che, nell'ambito del programma France Relance, lo Stato francese può coprire fino al 100% del costo di una diagnosi in un comune, in modo che possa fare il punto sul suo livello e sulle sue esigenze. esigenze. E per andare ancora oltre, il governo ha pubblicato numerosi praktische Leitfäden sulla questione della sicurezza informatica nei servizi pubblici.
Il discorso è tronco perché riguarda soprattutto le minacce e le comunità non si sentono coinvolte. minacce e le comunità non si sentono coinvolte. sentirsi. Dobbiamo parlare dell'impatto. L'impatto è per tutti quando che non saranno in grado di garantire la continuità del loro servizio pubblico. del servizio pubblico.
Philippe Loudenot, responsabile della sicurezza informatica del Consiglio regionale del Pays de la Loire, ex funzionario per la sicurezza dei sistemi informatici (FSSI). sicurezza dei sistemi informativi (FSSI) presso il Ministero della Salute e i servizi del Primo Ministro. servizi del Primo Ministro
Parallelamente alla sensibilizzazione, i comuni devono anche implementare soluzioni di protezione adeguate. Soluzioni per gli endpoint per proteggere le postazioni di lavoro, firewall per proteggere le reti, soluzioni di crittografia per garantire l'integrità dei dati: gli strumenti sono molti e vari. strumenti sono molti e vari. Ma sono inevitabilmente con un certo costo. In Francia, l'ANSSI è consapevole di queste sfide da diversi anni e aveva già proposto un budget consistente per sostenere i comuni, per un ammontare di 60 milioni di euro nel 2021 e 2022. A All'inizio del 2022, i primi beneficiari del programma "France Relance" raggiungeranno la fine del percorso sulla cybersecurity (nella parte di audit) e dovrebbero avere accesso al piano di cofinanziamento (fino al 70%, nell'ambito del programma). del programma). Il 2022 dovrebbe quindi essere (finalmente?) l'anno dei sistemi sicuri. dei sistemi sicuri.
Un altro approccio efficace è la creazione di un sistema di backup. Il comune francese di Chalon-sur-Saône sta dando il buon esempio. Grazie ai backup automatici dei dati il primo giorno, il comune è stato in grado di rimettere in funzione i suoi sistemi senza perdite di dati. i suoi sistemi senza perdite di dati dopo l'attacco subito nel febbraio 2021. febbraio 2021. Un sistema efficace che"dovrebbe essere implementato sistematicamente", raccomanda Philippe Loudenot,"ma questo è ben lontano dal caso".
Da parte francese, l'attenzione si concentra anche sulla costruzione di una rete di relatori locali. Questa rete si baserà su relatori di cybersecurity, per rimanere aggiornati sulle ultime vulnerabilità e sugli avvisi. vulnerabilità e avvisi emessi dall'ANSSI e dal CERT-FR (Centre gouvernemental de (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatici). L'istituzione di un CSIRT regionale (Computer Security Incident Response Team) è in corso, parallelamente all'annuncio della creazione di un CSIRT regionale. parallelamente all'annuncio della creazione di una rete di CISR territoriali di CISR territoriali annunciata alla FIC 2021. Infine è importante ricordare che l'associazione pubblica associazione cybermalveillance.gouv.fr ha lanciato un'etichetta Cyber Città Responsabile per riconoscere le città che si sono impegnate in un un piano d'azione per combattere gli attacchi informatici.
Tutte queste iniziative significano che"oggi i rappresentanti eletti stanno prendendo coscienza del fatto che la sicurezza informatica delle loro autorità locali non è una questione secondaria", afferma Philippe Loudenot. È una buona cosa, perché c'è molto da fare".
Blog originale scritto da
Stéphane Prevost
Responsabile marketing prodotti e autore presso Stormshield
Zugehörige Produkte