Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Massimiliano Brolli : 7 Marzo 2022 00:05
Qualche anno fa, RHC parlò di “de digitalization”, ovvero quel fenomeno a quel tempo sconosciuto che avrebbe portato i paesi, a seguito di attacchi informatici ripetuti, a disconnettersi da Internet.
Questo sarebbe potuto avvenire a seguito della costruzione di “reti” autonome, che potessero creare delle “bolle” all’interno delle quali poter incanalare il proprio traffico internet, evitando l’interferenza di altri stati e di gruppi hacktivisti e criminali.
A tal proposito parlammo molto della Runet sul canale YouTube di Red Hot Cyber e degli esercizi che aveva previsto la Federazione Russa per poter, in caso di “estrema conseguenza” disconnettere il paese dall’internet globale.
Dopo 3 anni ci siamo arrivati. La Russia ha in programma di disconnettersi dall’Internet globale.
Secondo un documento circolato da molte fonti su Internet, viene confermato che le autorità russe stanno adottando misure per isolarsi dall’Internet globale.
Le reti in altri paesi vengono spesso utilizzate per aggirare le leggi che vietano determinati siti o comportamenti.
La legge russa sulla “Internet sovrana” è entrata in vigore nel 2019, conferendo al governo l’autorità di escludere il Paese dall’Internet globale in caso di attacco informatico.
Secondo alcune fonti, la Russia ha in programma di disconnettersi da Internet globale proprio per via del costante flusso di attacchi informatici a cui è sottoposta, derivanti dal conflitto con l’Ucraina e del supporto di molti hacker hacktivisti disseminati nel globo che stanno creando non pochi problemi “informatici” alle infrastrutture IT del governo russo.
La Russia aveva fatto diversi test per verificare l’applicabilità della Runet, già nel 2019, quando a ridosso di Natale, a seguito di questo esperimento vennero generati dei problemi in cascata alle telecomunicazioni ma anche ai trasporti aerei.
Anonymous, ha condiviso un’immagine della copia dell’ordine esecutivo emesso da Mosca recentemente che riportiamo di seguito.
Il contenuto è in lingua russa e abbiamo fatto del nostro meglio per tradurlo.
Ecco quello che è emerso dal documento:
TELEGRAMMA DEL GOVERNO
AUTORITÀ ESECUTIVE FEDERALI, AUTORITÀ DEI SOGGETTI DELLA FEDERAZIONE RUSSA
AI TITOLARI DI SERVIZI DI TELECOMUNICAZIONI (PORTALI,RISORSE, SITI) SU INTERNET>> AL DIRIGENTE FEDERALE E ALLE AUTORITÀ ESECUTIVE DEI SOGGETTI DELLA FEDERAZIONE RUSSA.
ENTRO L'11 MARZO 2022:
1. CONTROLLA L'ACCESSO ALL'ACCOUNT PERSONALE DEI REGISTER DI NOME A DOMINIO
PER LE RISORSE PUBBLICHE SU INTERNET. SE NON È DISPONIBILE, ESEGUI LE AZIONI SOFTWARE RICHIESTE E RIPRISTINA L'ACCESSO.
2. AGGIORNA E (O) COMPLETA LA POLITICA DELLA PASSWORD, CAMBIA LE PASSWORD NELL'ACCOUNT PERSONALE DEL REGISTER DI DOMINIO, LA PASSWORD DEGLI AMMINISTRATORI E DELLE RISORSE PUBBLICHE ED INTRODUCI L'AUTENTICAZIONE A PIU' FATTORI
3. PASSA ALL'USO DEI SERVER DNS LOCALI PRESENTI SUL TERRITORIO DELLA FEDERAZIONE RUSSA
4. RIMUOVI TUTTO IL CODICE JAVASCRIPT SCARICATO DA RISORSE ESTERE DA MODELLI DI PAGINA HTML (BANNER, CONTATORI, ECC.)
5. IN CASO DI HOSTING ESTERO, MUOVI LE RISORSE SU DI UN HOSTING RUSSO
6. IN CASO DI INSERIMENTO DI UNA RISORSA PUBBLICA NELLA ZONA DI DOMINIO
DIVERSO DALLA ZONA DEL DOMINIO RU', SPOSTALA NELLA ZONA'RU'SE POSSIBILE
7. APPLICA ALLE ORGANIZZAZIONI SUBORDINATE QUESTO ELENCO DI MISURE PER AUMENTARE LA SICUREZZA DELLE RISORSE PUBBLICHE.
8. AVVISO CON UNA LETTERA UFFICIALE IL COMPLETAMENTO DELLE ATTIVITA' AL MINISTERO ENTRO IL 15 MARZO 2022.
IN CASO DI GUASTI CHE COMPORTANO L'INDISPONIBILITA' DELLE RISORSE PUBBLICHE, INVIA UNA RELAZIONE AL MINISTERO DELLO SVILUPPO DIGITALE E DELLE COMUNICAZIONI DI MASSA
VISO KOHTAKTHOE = POGHOSYAN DAVID GARNIKOVICH,
FEDERAZIONE. [email protected], TEL. 8 (495) 530-22-44, APP. 4186.
HP= 05.03.2022 A4-119-072-11668
VICE MINISTRO DELLO SVILUPPO DIGITALE,
COMUNICAZIONI E COMUNICAZIONI DI MASSA DEL RUSSO
FEDERAZIONE AV. UEPHEHKO
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Massimiliano BrolliIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
