Gruppi di continuità presi di mira dagli hacker! Ecco una serie di suggerimenti per la sicurezza

Another ICT Guy

Gruppi di continuità presi di mira dagli hacker! Ecco una serie di suggerimenti per la sicurezza

La Cybersecurity and Infrastructure Security Agency e il Dipartimento dell’Energia degli Stati Uniti d’America hanno affermato di essere a conoscenza del fatto che alcuni attori di minaccia stanno attualmente riuscendo ad guadagnare l’accesso a diversi dispositivi UPS connessi ad Internet. Le autorità hanno raccomandato di modificare le credenziali nome utente e password sui gruppi di continuità connessi ad Internet che risultassero ancora configurati con credenziali di default.

I gruppi di continuità, chiamati anche UPS (Uninterruptible Power Supply), sono dispositivi di ridondanza energetica che consentono ai sistemi di poter operare anche in caso di interruzioni della corrente elettrica. Esistono svariate tipologie di UPS, dai piccoli dispositivi adatti ad un semplice PC fino ad arrivare ad apparati più complessi che possono alimentare anche parchi macchine particolarmente affollati come ad esempio un datacenter.

La CISA non cita esempi specifici di attacchi recenti ne’ indica precisi attori di minaccia, ma fornisce una serie di linee guida che raccomanda di adottare a chi si trova, tra gli altri compiti, a gestire e manutenere dispositivi UPS, i quali non dovrebbero essere normalmente esposti ad Internet.

Nel caso ciò debba essere necessario per qualche motivo, la CISA suggerisce un insieme di pratiche:

  • Porre l’UPS dietro una rete privata virtuale (VPN)
  • Disporre un sistema di autenticazione multi-fattore
  • Usare password complesse in conformità con le linee guida del National Institute of Standards and Technology
  • Verificare se le credenziali di accesso siano ancora quelle di default e, in caso affermativo, modificarle
  • Adottare funzionalità di timeout/blocco dell’accesso.

Ovviamente il CISA degli USA suggerisce norme in accordo con i propri standard, tuttavia si tratta di indicazioni che possono essere opportunamente adattate a tutte le giurisdizioni. Spesso nelle aziende resta aperto il problema di chi dovrebbe prendersi carico di gestire correttamente i dispositivi UPS, la cui importanza è cruciale solo durante le interruzioni di corrente elettrica. Del resto è un’area su cui potrebbero sovrapporsi più gruppi e la verità è che spesso finiscono con l’essere dimenticati o rimpallati tra vari dipartimenti. 

Non è dato sapere che tipo di attività possano o vogliano compiere gli attori di minaccia nel momento in cui riescono ad accedere ad un sistema UPS, anche se quello più probabile è l’interruzione di servizio.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.