Alla luce delle recenti tensioni tra Israele e Hamas , è possibile individuare alcune Lesson…
Le minacce nel cyber-mondo continuano a crescere sia di numero che in complessità; spesso le istituzioni e le aziende non riescono a prevenirle adeguatamente, con conseguenze potenzialmente disastrose.
Analizzare un cyber-attacco è un processo complesso, che richiede expertise da diversi ambiti e spesso reso ancor più difficile dalla mancanza di dati.
Lo scorso 14-15-16 maggio gli analisti di Analytica for intelligence and security studies sono stati chiamati tra gli esperti che meglio sanno muoversi tra le varie sfaccettature di un cyber-attacco, per partecipare al workshop “L’analisi delle minacce cibernetiche: not if but when” presso l’Hikma Summit of International relations 2021.
Maurizio Spelta, Francesca Caravita, Francesco Chiariello e Davide Maniscalco hanno seguito altrettanti gruppi di lavoro a cui hanno insegnato come analizzare un cyber attacco ed hanno fatto cimentare i team su quattro attacchi già avvenuti.
Di seguito il report prodotto con la supervisione di Maurizio Spelta ed il suo gruppo di lavoro composto da: Benedetto Fucà e Esterin Kojtari
La continuità operativa e l’analisi dei rischi per un sistema resiliente.
Prepararsi adeguatamente alle minacce cibernetiche è quanto mai fondamentale sia per il settore pubblico che privato.
È necessario elaborare preventivamente piani in modo da non farsi cogliere impreparati di fronte all’interruzione dei servizi e garantire la continuità degli stessi.
Le misure da adottare sono diverse; in questo documento l’attenzione verrà posta sull’analisi dei rischi, la Business Continuity, l’Incident Handling & Response e il Disaster Recovery Plan.
Anche alla luce di quanto accaduto recente con il service provider OVH, che a seguito di un incendio che ha danneggiato alcuni data center della stessa società.
In questo documento, verrà proposto uno scenario di un’ipotetica società che usufruendo dei servizi offerti da OVH dovrà stabilire in che modo dovrà gestire il rischio, garantire una continuità operativa in caso di un incidente e allo stesso tempo ripristinare i propri servizi.