Attacco hacker controllati i dipendenti in Provincia di Perugia
L’attacco hacker alla Provincia di Perugia, avvenuto il 15 ottobre, ha lasciato un segno profondo. Tra dati a rischio, un’inchiesta della polizia postale e polemiche interne, l’evento ha causato non pochi mal di pancia tra i dipendenti. In risposta a questo, la Provincia ha messo in atto un piano di sicurezza informatica per prevenire futuri attacchi e garantire la protezione dei dati.
In una lettera inviata da Barbara Rossi, dirigente del servizio Pianificazione territoriale, ambiente, sistemi informativi e comunicazione, viene spiegato il nuovo sistema anti intrusione nei pc dei dipendenti. La lettera, riporta oggi Il Messaggero a firma di Luca Benedetti, indirizzata al direttore generale Adriano Bei, al segretario Francesco Grilli, al dirigente del personale Danilo Montagnano e al responsabile della protezione dei dati individuato dall’Ente (il Data Protection Officer), Roberto Cerquaglia, illustra come il progetto di sicurezza sia ormai completo.
Il nuovo sistema, denominato SIEM (Security Information Event Management), raccoglie e analizza gli eventi generati da tutti i dispositivi collegati in rete. Questo permetterà di individuare traffico di rete anomalo e, in caso di attacco, di intervenire nel più breve tempo possibile.
Per garantire questa ulteriore barriera contro gli attacchi informatici, sarà necessario raccogliere dati delle postazioni dei dipendenti. Questi dati, che includono data, ora, nome e indirizzo IP della postazione, nome utente e attività svolta, verranno utilizzati per sei mesi per prevenire gli attacchi e per eventuali indagini interne o esterne dell’autorità preposta, quale la polizia postale.
Sono previsti anche sistemi di verifica per la posta elettronica, in particolare una verifica a doppio fattore. Oltre a utente e password, verrà richiesta la conferma con un messaggio o un codice sul telefonino. Anche le VPN saranno rinforzate con l’utilizzo di un’app legata all’utente tramite l’indirizzo e-mail istituzionale.
In conclusione, la Provincia di Perugia ha preso seriamente l’attacco hacker e ha messo in atto un piano di sicurezza informatica per proteggere i suoi dipendenti e i suoi dati.
Security Information Event Management (SIEM) è un campo all’interno della sicurezza informatica, dove i prodotti e i servizi software combinano la gestione delle informazioni di sicurezza (SIM) e la gestione degli eventi di sicurezza (SEM). Forniscono un’analisi in tempo reale degli avvisi di sicurezza generati da applicazioni e hardware di .
In termini più semplici, SIEM raccoglie e analizza gli eventi generati da tutti i dispositivi collegati in rete. Questo permette di individuare traffico di rete anomalo e, in caso di attacco, di intervenire nel più breve tempo possibile. I dati delle postazioni dei dipendenti, come data, ora, nome e indirizzo IP della postazione, nome utente e attività svolta, vengono raccolti, correlati e analizzati in tempo reale.
Alcune soluzioni SIEM si integrano anche con feed di intelligence sulle minacce di terze parti per correlare i loro dati di sicurezza interni con firme di minacce e profili precedentemente riconosciuti2. Questo consente ai team di bloccare o rilevare nuovi tipi di firme di attacco.
In sintesi, SIEM offre alle organizzazioni una visibilità completa dell’attività all’interno della loro rete, consentendo loro di rispondere rapidamente a potenziali cyberattacchi e di soddisfare i requisiti di conformità.
Commenta per primo