Un nuovo advisory congiunto guidato dalla National Security Agency mette in guardia governi e aziende: gli attori cyber legati al Centro 16 dell’Fsb continuano a sfruttare router vulnerabili o mal configurati per colpire settori critici. Tra i firmatari ci sono anche Aisi e Aise. Le contromisure indicate sono tecniche, ma il messaggio è politico: la resilienza europea passa anche dall’igiene ordinaria delle reti

È stato pubblicato un nuovo Joint Cybersecurity Advisory, pubblicato dalla National Security Agency insieme a un ampio gruppo di agenzie partner, dalla Cybersecurity and Infrastructure Security Agency al Federal Bureau of Investigation, dal National Cyber Security Centre britannico all’Anssi francese. Nel documento figurano anche le agenzie italiane di intelligence, Aisi e Aise, tra gli organismi che co-siglano l’avviso. Il titolo recita: Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting. La Nsa spiega che l’obiettivo è mettere in guardia i proprietari di dispositivi e i difensori di rete contro le attività di attori russi sponsorizzati dallo Stato, in particolare contro reti infrastrutturali critiche.

Secondo l’advisory, gli attori del Centro 16 dell’Fsb continuano a sfruttare dispositivi di rete vulnerabili o configurati in modo inadeguato in tutto il mondo, compromettendo in maniera opportunistica reti appartenenti a diversi settori critici. Tra quelli più esposti vengono indicati comunicazioni, base industriale della difesa, energia, servizi finanziari, strutture governative, sanità e salute pubblica.