« Indietro

ACN: NUOVA TASSONOMIA PER CYBER-ATTACCHI

 

 

Il Perimetro Nazionale di Sicurezza Cibernetica si rafforza

Pubblicata la nuova tassonomia per agevolare le notifiche degli incidenti informatici degli altri beni "informatici" dei Soggetti Perimetro

Al fine di rafforzare il Perimetro di Sicurezza Nazionale Cibernetica è stato esteso l'ambito delle notifiche obbligatorie in caso di incidenti informatici. L'ACN, pertanto, ha elaborato la prevista tassonomia di tale ulteriore tipologia di incidenti informatici per renderne più agevole la notifica e il processo di valutazione degli impatti. 

Il processo di notifica, da compiersi entro 72 ore, riguarda tutti gli altri beni "informatici" dei soggetti compresi nel Perimetro. Per dare attuazione all'emendamento nel decreto aiuti bis dell'estate scorsa che modifica le disposizioni di legge relative al Perimetro di Sicurezza Nazionale Cibernetica (articolo 1, comma 3-bis del decreto-legge n. 105 del 2019), diventa obbligatorio notificare anche gli incidenti che impattano su reti, sistemi e servizi informativi che non sono direttamente conferiti sotto il Perimetro stesso. Questo vuole dire che anche un tentativo di accesso agli altri beni "informatici" rispetto a quelli protetti dal Perimetro è da segnalare al Computer Security Incident Response Team (CSIRT Italia) dell'Agenzia per la Cybersicurezza Nazionale - ACN.

Una piccola rivoluzione che dovrebbe facilitare la fase di supporto svolta dall'Agenzia a favore dei soggetti presi di mira dagli hacker. La "tassonomia" (la categorizzazione), elaborata dai tecnici dell'ACN – alla stregua di quelle già pubblicate per gli incidenti in danno di Beni ICT conferiti nel Perimetro – è organizzata sotto forma di tabella, dove sono classificati in categorie gli incidenti informatici e le varie fasi dell'attacco, e indica per ogni tipologia di incidente un codice identificativo e la corrispondente categoria, accompagnata dalla descrizione di ciascuna tipologia.

A titolo esemplificativo, alla prima voce della tabella, l'incidente "ICP-C-1", riferito alla categoria "Accesso Iniziale", riguarda la situazione in cui un "soggetto ha evidenza dell'effettivo accesso non autorizzato all'interno della rete attraverso vettori di infezione, lo sfruttamento di vulnerabilità di risorse esposte pubblicamente o qualsiasi altra tecnica nota".

Una diversa categoria, che riguarda i famigerati "Movimenti Laterali", prevede che si debba effettuare una notifica quando il "soggetto ha evidenza dell'impiego non autorizzato di tecniche utili a effettuare attività di ricognizione per acquisire conoscenze sul sistema e sulla rete interna". E così via.

Le categorie di incidente sono sei, dalla "Raccolta di dati" alla loro esfiltrazione fino al phishing mirato, ma ricomprendono la maggior parte delle tecniche di attacco informatico descritte dal MITRE ATT&CK un riferimento internazionale per le tecniche, tattiche e procedure di attacco informatico.

Quando sarà a regime (ndr.:14 giorni dal 12 gennaio 2023) la notifica di tali incidenti sulla base della Tassonomia indicata favorirà la tempestiva valutazione della situazione e la stima di eventuali impatti sistemici. Questo significa che se, ad esempio, un fornitore nazionale di energia scopre e comunica velocemente un attacco, sarà possibile allertare subito altri fornitori potenzialmente oggetto della stessa aggressione. L'ampiezza dell'allerta e la velocità di risposta in questi casi possono fare la differenza tra un attacco riuscito e un attacco fallito.

Così, mentre non cambia il percorso di notifica dei beni conferiti sotto il perimetro, le cui tempistiche vanno da 1 a 6 ore in relazione al tipo di incidente, i soggetti perimetro che devono notificare gli incidenti che accadono fuori dei beni conferiti avranno tre giorni di tempo (72 ore) per segnalare il problema individuato. In questo modo l'ACN, a seguito delle fasi di triage, potrà fornire un'assistenza più rapida ed efficace oltre che valutare in anticipo eventuali attacchi sistemici e possibili spillover su asset conferiti nel perimetro dal soggetto.

La tassonomia adottata rappresenta insomma un altro tassello per favorire la collaborazione Istituzioni, PA e imprese, che erogano servizi critici per il nostro Paese, a beneficio della sicurezza nazionale cibernetica. 

Valenzano, 18 gennaio 2023

 

 


Tutte le notizie

Il portale di InnovaPuglia offre un quadro sull'innovazione ICT (Information Communication Technology) in Puglia. Per rimanere sempre aggiornati è possibile iscriversi  al portale e al servizio di distribuzione della newsletter e ricevere, direttamente sul proprio desktop, informazioni su servizi, linee guida, normative, gare, ed eventi. Buona navigazione. La Redazione

Il PNRR, INNONETWORK E INNOLABS

 

"Il PNRR e i bandi di aiuti della Regione Puglia  Innonetwork e Innolabs: tra politiche dell'innovazione e modelli di sviluppo economico", a cura di InnovaPuglia, è una elaborazione originale sui risultati dei due progetti di investimento per l'innovazione delle imprese affidati all'Organismo intermedio della Società in house.

I risultati dei due interventi Innolabs e Innonetwork sono stati analizzati raggruppandoli secondo una matrice di correlazione tematica organizzata per  cluster -  Salute, Ambiente, Agroalimentare, Industria creativa - e sono stati rapportati, sottolineandone le convergenze, alle missioni del Piano Nazionale di Ripresa e Resilienza,  che definiscono le condizionalità abilitanti per la programmazione del FESR 2021-2027.

Nel volume sono descritti in maniera analitica i dati di ogni singolo progetto, il partenariato coinvolto, i risultati attesi e gli obiettivi conseguiti, le aree di innovazione tecnologica interessate e le keyword utili per successive elaborazioni.

Scarica il documento  (file 6785.0 KB)

 

ARCHIVIO STORICO INNOVAPUGLIA

ARCHIVIO STORICO

Piani di attività - presentazioni - Video di InnovaPuglia

ARCHIVIO NEWS E NEWSLETTER 

Per ricercare un numero precedente della newsletter o una notizia in particolare