Qualche anno fa, RHC parlò di “de digitalization”, ovvero quel fenomeno a quel tempo sconosciuto che avrebbe portato i paesi, a seguito di attacchi informatici ripetuti, a disconnettersi da Internet.
Questo sarebbe potuto avvenire a seguito della costruzione di “reti” autonome, che potessero creare delle “bolle” all’interno delle quali poter incanalare il proprio traffico internet, evitando l’interferenza di altri stati e di gruppi hacktivisti e criminali.
A tal proposito parlammo molto della Runet sul canale YouTube di Red Hot Cyber e degli esercizi che aveva previsto la Federazione Russa per poter, in caso di “estrema conseguenza” disconnettere il paese dall’internet globale.
Dopo 3 anni ci siamo arrivati. La Russia ha in programma di disconnettersi dall’Internet globale.
Secondo un documento circolato da molte fonti su Internet, viene confermato che le autorità russe stanno adottando misure per isolarsi dall’Internet globale.
Le reti in altri paesi vengono spesso utilizzate per aggirare le leggi che vietano determinati siti o comportamenti.
La legge russa sulla “Internet sovrana” è entrata in vigore nel 2019, conferendo al governo l’autorità di escludere il Paese dall’Internet globale in caso di attacco informatico.
Secondo alcune fonti, la Russia ha in programma di disconnettersi da Internet globale proprio per via del costante flusso di attacchi informatici a cui è sottoposta, derivanti dal conflitto con l’Ucraina e del supporto di molti hacker hacktivisti disseminati nel globo che stanno creando non pochi problemi “informatici” alle infrastrutture IT del governo russo.
La Russia aveva fatto diversi test per verificare l’applicabilità della Runet, già nel 2019, quando a ridosso di Natale, a seguito di questo esperimento vennero generati dei problemi in cascata alle telecomunicazioni ma anche ai trasporti aerei.
Anonymous, ha condiviso un’immagine della copia dell’ordine esecutivo emesso da Mosca recentemente che riportiamo di seguito.
Il contenuto è in lingua russa e abbiamo fatto del nostro meglio per tradurlo.
Ecco quello che è emerso dal documento:
TELEGRAMMA DEL GOVERNO
AUTORITÀ ESECUTIVE FEDERALI, AUTORITÀ DEI SOGGETTI DELLA FEDERAZIONE RUSSA
AI TITOLARI DI SERVIZI DI TELECOMUNICAZIONI (PORTALI,RISORSE, SITI) SU INTERNET>> AL DIRIGENTE FEDERALE E ALLE AUTORITÀ ESECUTIVE DEI SOGGETTI DELLA FEDERAZIONE RUSSA.
ENTRO L'11 MARZO 2022:
1. CONTROLLA L'ACCESSO ALL'ACCOUNT PERSONALE DEI REGISTER DI NOME A DOMINIO
PER LE RISORSE PUBBLICHE SU INTERNET. SE NON È DISPONIBILE, ESEGUI LE AZIONI SOFTWARE RICHIESTE E RIPRISTINA L'ACCESSO.
2. AGGIORNA E (O) COMPLETA LA POLITICA DELLA PASSWORD, CAMBIA LE PASSWORD NELL'ACCOUNT PERSONALE DEL REGISTER DI DOMINIO, LA PASSWORD DEGLI AMMINISTRATORI E DELLE RISORSE PUBBLICHE ED INTRODUCI L'AUTENTICAZIONE A PIU' FATTORI
3. PASSA ALL'USO DEI SERVER DNS LOCALI PRESENTI SUL TERRITORIO DELLA FEDERAZIONE RUSSA
4. RIMUOVI TUTTO IL CODICE JAVASCRIPT SCARICATO DA RISORSE ESTERE DA MODELLI DI PAGINA HTML (BANNER, CONTATORI, ECC.)
5. IN CASO DI HOSTING ESTERO, MUOVI LE RISORSE SU DI UN HOSTING RUSSO
6. IN CASO DI INSERIMENTO DI UNA RISORSA PUBBLICA NELLA ZONA DI DOMINIO
DIVERSO DALLA ZONA DEL DOMINIO RU', SPOSTALA NELLA ZONA'RU'SE POSSIBILE
7. APPLICA ALLE ORGANIZZAZIONI SUBORDINATE QUESTO ELENCO DI MISURE PER AUMENTARE LA SICUREZZA DELLE RISORSE PUBBLICHE.
8. AVVISO CON UNA LETTERA UFFICIALE IL COMPLETAMENTO DELLE ATTIVITA' AL MINISTERO ENTRO IL 15 MARZO 2022.
IN CASO DI GUASTI CHE COMPORTANO L'INDISPONIBILITA' DELLE RISORSE PUBBLICHE, INVIA UNA RELAZIONE AL MINISTERO DELLO SVILUPPO DIGITALE E DELLE COMUNICAZIONI DI MASSA
VISO KOHTAKTHOE = POGHOSYAN DAVID GARNIKOVICH,
FEDERAZIONE. [email protected], TEL. 8 (495) 530-22-44, APP. 4186.
HP= 05.03.2022 A4-119-072-11668
VICE MINISTRO DELLO SVILUPPO DIGITALE,
COMUNICAZIONI E COMUNICAZIONI DI MASSA DEL RUSSO
FEDERAZIONE AV. UEPHEHKO
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cyber Italia
Innovazione
Vulnerabilità
Cybercrime