La sicurezza informatica è una delle priorità per l’Unione Europea come si evince dai finanziamenti erogati ad associazioni che si concentrano su temi specifici di cyber security.
A riguardo esiste una rete unificata di centri di sicurezza informatica europei, chiamata ECHO, che tiene sotto controllo lo scenario criminale informatico in generale e nell’ultimo periodo si sta concentrando soprattutto verso i crimini informatici dilaganti durante la pandemia di Coronavirus.
tutti gli enti facenti parti di questo gruppo – sovvenzionati dall’UE nell’ambito del programma Horizon 2020 – hanno fondato la Covid-19 Cyber Defence Alliance. Un’unione il cui obiettivo è quello di supportare tutte le iniziative che proteggono i Paesi europei, i servizi primari e le infrastrutture critiche dagli attacchi informatici.
Il 6 aprile 2020 si è tenuto uno dei primi incontri durante il quale i rappresentanti di 15 Stati membri, suddivisi in due gruppi, hanno esaminato l’atteggiamento degli hacker che operano nell’attuale scenario pandemico.
Il risultato di questa riunione principale ha confermato che questa situazione offre ai cyber criminali delle opportunità uniche per utilizzare le più moderne tecniche e procedure di attacco.
Questo soprattutto a fronte di un numero crescente di dipendenti che lavorano da casa, di giovani che utilizzano il computer per i collegamenti scolastici e dell’elevato livello di sensibilità emotiva della popolazione europea e mondiale in un momento critico come questo.
Le raccomandazioni dell’Unione Europea
Uno dei punti fondamentali di questo gruppo di lavoro è relativo al fatto che, indipendentemente dal motivo dell’attacco informatico, sia per profitto sia per turbamento sociale, le opportunità offerte ai malviventi sono purtroppo in piena crescita.
Pertanto, è stato pubblicato un documento specifico (qui allegato) che offre una panoramica di queste tecniche di attacco e del relativo atteggiamento mentale dei delinquenti informatici.
La squadra degli esperti ha invitato gli Stati ad elaborare periodicamente dei messaggi di sicurezza da inviare al pubblico in generale con un contenuto facilmente comprensibile. Inoltre, queste comunicazioni di protezione saranno generate anche per specifiche aziende e settori produttivi che potrebbero essere oggetto di particolari attacchi.
A riguardo ecco tre profili in cui sono stati classificati i cyber delinquenti:
- hacker criminale;
- hacktivist, cioè un hacker che opera con motivazioni sociali e politiche;
- gruppi di hacker supportati da specifici Paesi.
Naturalmente gli obiettivi e le tecniche di queste tre categorie sono diversi tra loro e perciò bisogna mettere a punto difese differenti per ognuna.
Le principali modalità di attacco sono:
- invio di messaggi di posta elettronica;
- invio di messaggi WhatsApp;
- accesso ad apparati di utenti utilizzati in un contesto BYOD – Bring Your On Device;
- attacco di apparati medicali;
- attacchi indirizzati ad applicativi mobili per Covid-19, come ad esempio lo strumento italiano “Immuni”.
Il documento, infine, raccomanda a tutti i responsabili informatici europei di accrescere il livello di sensibilizzazione degli operatori, diffondendo costantemente periodiche notizie sulle più recenti tecniche di attacco e sui relativi metodi di difesa.
In un momento molto difficile per il mondo intero questa è indubbiamente un’importante azione di tutela e prevenzione da parte dell’Unione Europea.
Continua a seguire il blog targato Musa Formazione per altri contenuti di sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di cyber security.
Al prossimo articolo!