"A rischio i sistemi informatici di aziende mondiali di primo piano"
"Quello lanciato dalla Agenzia Nazionale della Cybersicurezza è un autentico allarme rosso. Sono a rischio i sistemi informatici di aziende mondiali di primo piano". Pierguido Iezzi, CEO di Swascan, azienda del polo italiano della cybersicurezza del Gruppo Tinexta, commenta così all'Adnkronos l'avviso lanciato oggi dalla Agenzia Nazionale per la Cybersicurezza. "Il 9 dicembre 2021 - prosegue Iezzi - è stato reso pubblico un exploit zero-day che ha interessato la popolare utility Apache Log4j (CVE-2021-44228). Tale exploit permette di eseguire un codice non autorizzato: la vulnerabilità è estremamente critica".
"Lo zero day che ha attivato l’allerta massima di tutte le strutture predisposte alla Cyber Security mondiali - spiega Iezzi - rientra di fatto nei rischi legati all’utilizzo di software di terze parti, un altro aspetto del rischio legato alla Supply Chain. Un rischio che abbiamo dovuto gestire ed affrontare nell’ultimo anno passando dai casi di Solarwind al caso di Kaseya. Parliamo di aziende di primo piano - prosegue Iezzi - da Twitter, Microsoft, Amazon, iCloud di Apple, Steam,. Una criticità che potrebbe impattare su migliaia di altre aziende note e meno note. Questa vulnerabilità permette all’attaccante di eseguire da remoto sul sistema obiettivo vulnerabile dei comandi non autorizzati. L’attaccante ha così il pieno accesso alla macchina. Potrà sottrarre i dati, trasformarla in un vettore di attacco, e muoversi lateralmente all’interno dell’infrastruttura per attuare azioni malevoli in base al tipo di Threat actor (spionaggio, cybercrime, hacktivism, cyber warfare…).
"Il Security Operation Center (Soc) di Swascan - aggiunge Iezzi - ha supportato i propri clienti da venerdì sera attivando le azioni di Contenimento e Investigation il linea con gli standard e best practise di riferimento. L’iperconnessione dei sistemi etereogenei e molto spesso obsoleti, fanno sì che situazioni di questo tipo sono e saranno una costante della nostra quotidianità. Il ruolo di coordinamento dell'Agenzia per la cybersicurezza nazionale è indispensabile - conclude Iezzi - ma allo stesso tempo è necessario che le aziende adottino un framework di cyber security che deve necessariamente basarsi sulla Sicurezza Predittiva (Threat Intelligence), Sicurezza Preventiva (Security Testing e Formazione) e Sicurezza Proattiva ( Security Operation Center)".