Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

incident procedure

Transport for London dà l’esempio: ecco cosa fare in caso di attacco

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

L’ente pubblico Transport for London che gestisce i mezzi pubblici della capitale del Regno Unito è sotto attacco. Commentiamo le procedure che ha avviato e ne approfittiamo per ribadire cosa devono fare le organizzazioni italiane in caso di violazione

Pubblicato il 10 set 2024
Giuditta Mosca

Giornalista, esperta di tecnologia

Eletto il nuovo capo del MI6: le sfide cyber che attendono Blaise Metreweli dal prossimo autunno
wallpaperflare.com

La notizia è stata ripresa dai principali media internazionali, anche generalisti e, non di meno, è stata resa pubblica dal Transport for London in modo spontaneo e immediato non appena l’ente si è reso conto dell’attacco hacker in corso.

La gestione degli incidenti è un processo a più fasi che prevede anche la comunicazione a enti preposti i quali, oltre a prendere atto di ciò che sta accadendo o che è accaduto, fornisce anche supporto e consulenza alle organizzazioni. Un tema di primaria importanza che approfondiamo con l’ingegnere Pierluigi Paganini, Ceo Cybhorus e Membo ENISA Ad-Hoc Working Group on Cyber Threat Landscapes.

Infine, ripercorriamo con l’ingegner Paganini qual è la corretta procedura che devono seguire le organizzazioni italiane quando sono vittime di un attacco oppure quando si rendono conto di esserlo state.

CSIRT, cosa sono e cosa fanno i team di risposta agli incidenti di sicurezza

Il caso Transport for London

Il 6 settembre Transport of London (TfL) ha comunicato di essere oggetto di un attacco hacker in corso e di essere al lavoro con le agenzie governative preposte per rispondere all’incidente nel modo e nei tempi più rapidi possibili.

Verificato lo stato di funzionamento della rete del trasporto pubblico, TfL si è concentrata sulla difesa dell’infrastruttura, dei sistemi e dei dati dei propri clienti.

Nel momento in cui ha emanato il comunicato, TfL ha escluso che i dati di cui dispone fossero stati violati ma si è riservata di aggiornare le utenze con una certa ciclicità.

I problemi riscontrati sono stati per lo più legati all’operatività dei sistemi interni, solo parzialmente raggiungibili dai dipendenti e tanto lenti da compromettere lo svolgimento della normale operatività secondo i ritmi consueti. A corredo, sono stati registrate anomalie nell’uso di strumenti di pagamento contactless per acquistare titoli di viaggio.

Quale insegnamento trarne

Al di là dell’entità dell’attacco e dei danni che ha causato, Transport for London ha eseguito delle procedure specifiche, come spiega l’ingegnere Pierluigi Paganini: “In effetti la comunicazione alle autorità, così come agli utenti, sono passaggi obbligati dalle normative vigenti nei processi di gestione degli incidenti.

Non abbiamo notizie pubbliche relative alle attività di incident response, se non la messa off line di alcuni sistemi per il contenimento della minaccia. Al verificarsi di eventi avversi come quello descritto è necessario convocare un comitato di crisi composto da molteplici professionalità (per esempio tecnici, legali, executive, comunicazione), ciascuna delle quali è responsabile dell’esecuzione di operazioni previste nel piano di Incident Response.

Presumo che una struttura come Transport for London abbia in essere queste procedure ed abbia operato in loro conformità”.

I doveri delle organizzazioni italiane

Per tirare le prime somme, vale la pena soffermarsi su ciò che deve fare un’organizzazione italiana sotto attacco o nel momento in cui si accorge di essere stata vittima di una violazione.

“La procedura è la medesima descritta per il caso Transport for London. Esistono fasi di gestione tecnica dell’incidente che devo essere formalizzate nella procedura di incident response e fasi di notifica alle autorità competenti.

Colgo l’occasione per ricordare che proprio in luglio l’Agenzia Nazionale per la Cybersicurezza (ACN) ha pubblicato la guida alla notifica degli incidenti informatici.

Qualora l’attacco abbia un impatto sul sistema Paese, per esempio in caso di compromissione di infrastrutture critiche, la divisione dell’ACN Servizio Operazioni e Gestione delle crisi cyber si occuperà di fornire supporto all’entità colpita”, spiega l’esperto.

I vantaggi delle procedure

Non è un caso che esistano delle procedure che le organizzazioni sono chiamate a mettere in atto in caso di attacco hacker, come spiega l’ingegner Paganini: “Avere procedure consolidate e dettagliate in cui siano esplicitati ruoli e responsabilità in caso di risposta ad un attacco informatico è fondamentale per mitigare i rischi. Rivolgersi a professionisti e organi competenti è essenziale per la corretta implementazione di tutte le fasi della risposta all’incidente, minimizzando l’impatto dell’attacco e velocizzando le operazioni di ripristino di un esercizio ‘normale'”.

Cyber security e violazioni sono sempre più oggetto delle attenzioni dei legislatori italiani e sovrannazionali. A questo tema, vasto e a tratti complesso, abbiamo dedicato un articolo che raccoglie indicazioni di rilievo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Giuditta Mosca
Giornalista, esperta di tecnologia
Giornalista, esperta di tecnologia

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • nis 2

  • L'APPROFONDIMENTO

    Direttiva NIS 2 per la sicurezza delle infrastrutture critiche: quando e a chi si applica, le sanzioni

    27 Ago 2025

    di Cristina Spagnoli

    Condividi
  • La città di Hoboken (Stati Uniti d'America) è stata oggetto di un attacco ransomware

  • sicurezza nazionale

    Un'intera città americana colpita dal ransomware, ma la minaccia si può mitigare

    23 Dic 2024

    di Giuditta Mosca

    Condividi
  • Cyber security aziendale soluzioni adattive

  • TREND E PREVISIONI 2025

    Cyber security aziendale: servono soluzioni di sicurezza adattive contro minacce emergenti

    13 Feb 2025

    di Stefano Pinato

    Condividi
  • La nuova identità digitale in Cina: una svolta radicale nella sorveglianza - Pechino sventa l'attacco NSA al cuore della tecnologia temporale cinese: l'ombra del sabotaggio, ecco cosa sappiamo

  • La minaccia silenziosa

    Gli hacker cinesi stanno ridisegnando il campo di battaglia cyber: ecco come

    16 Gen 2025

    di Tommaso Diddi

    Condividi