La CISA avverte: riduciamo l’esposizione su internet. Facciamolo anche in Italia!

Sono passati quasi 5 anni da un speech di Massimiliano Brolli alla Cybercrime Conference che finì con il “mantra” “riduci lo spazio internet… riduci lo spazio internet”. Chi partecipò a quell’edizione sicuramente si ricorderà di questo visionario speech seguito da un articolo su ICT security magazine.

Dopo quasi 5 anni la US Cybersecurity and Infrastructure Protection Agency (CISA) ha ordinato a tutte le agenzie civili federali di adottare nuove misure per limitare l’accesso alle apparecchiature di rete esposte a Internet. 

La direttiva arriva nel mezzo di un’ondata di attacchi a vulnerabilità precedentemente sconosciute in dispositivi di sicurezza e dispositivi di rete ampiamente utilizzati.

In base al nuovo ordine CISA, le agenzie federali hanno ora 14 giorni di tempo per rispondere a qualsiasi segnalazione su apparecchiature di rete configurate in modo errato o disponibili al pubblico. La direttiva si applica a tutti i dispositivi di rete, come firewall, router e sistemi di bilanciamento del carico, che consentono l’autenticazione o l’amministrazione remota.

L’ordinanza impone ai dipartimenti federali di limitare l’accesso in modo che solo gli utenti autorizzati della LAN o della rete interna dell’agenzia possano raggiungere le interfacce di controllo di questi dispositivi.

Il requisito segue una serie di incidenti recenti in cui gli aggressori hanno sfruttato le vulnerabilità zero-day nei prodotti di rete più diffusi per lanciare attacchi ransomware e di spionaggio informatico contro le organizzazioni interessate.

Ad esempio, gli esperti di Mandiant hanno recentemente rivelato che almeno dall’ottobre 2022, le spie informatiche cinesi hanno sfruttato una vulnerabilità zero-day in molti gateway di sicurezza e-mail (ESG) venduti da Barracuda Networks con sede in California per rubare e-mail sensibili dalle organizzazioni che utilizzano questi dispositivi.

Più o meno nello stesso periodo , i ricercatori di Lexfo hanno scoperto che le vulnerabilità zero-dy venivano attivamente sfruttate in un’ampia gamma di soluzioni VPN prodotte da Fortinet .

Questi incidenti mostrano quanto sia importante per le organizzazioni di tutti i livelli e aree di attività garantire una protezione affidabile delle proprie apparecchiature di rete dagli attacchi informatici, quindi il nuovo requisito CISA sembra abbastanza giustificato e logico.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.