Security Weekly 3-8/11/24: disinformazione e un Funfact del tutto nostrano
Bentornati al nostro aggiornamento settimanale sulla sicurezza informatica
Buon sabato e ben ritrovato caro cyber User.
Questa settimana il focus è sulla disinformazione legata alle elezioni negli Stati Uniti, con video falsi e minacce di bomba, ma anche su nuove vulnerabilità critiche che richiedono un’attenzione immediata. Esaminiamo gli eventi più rilevanti nel mondo della cybersecurity.
Prima di iniziare metto in evidenza l'uscita del secondo Report quadrimestrale sul ransomware del 2024 di Ransomfeed: con grafici, numeri e analisi puntuali. È liberamente consultabile e scaricabile sul link appena citato.
Tempo libero
Stuxnet al microscopio
Un progetto interessante che contiene un'analisi tecnica completa di Stuxnet, uno dei malware più avanzati e sofisticati mai identificati. Stuxnet è stato progettato come un'arma di precisione mirata ai sistemi di controllo industriale (ICS), in particolare quelli utilizzati nel programma di arricchimento nucleare dell'Iran. [qui]
garak, la sicurezza dell’AI generativa
Si parla tantissimo da ormai quasi due anni di intelligenza artificiale come mai prima (pur essendo una scienza abbastanza datata, ma nota ai più per le ultime applicazioni che stanno spopolando in Rete), ma stiamo realmente pensando alla sicurezza di questi modelli?
garak è un ambizioso progetto che indaga se un LLM riesce a fallire su punti per i quali non dovrebbe fallire: controlla injection, fughe di dati, disinformazioni, allucinazioni ecc. [qui]
Video falsi su presunte frodi elettorali: l’allerta dell’FBI
L’FBI ha avvertito che due video falsi, circolanti online e presentati come comunicati ufficiali, sono in realtà tentativi di disinformazione elettorale. In uno di questi video, si afferma falsamente che il Bureau ha arrestato membri del Partito Democratico per frode elettorale. L’FBI ha chiarito che i video non sono autentici e che le rappresentazioni dei fatti sono completamente false. Questa campagna di disinformazione sembra mirare a minare la fiducia nell’integrità del processo elettorale.
Vulnerabilità in Okta: bypass dell’autenticazione su account specifici
Okta ha divulgato una vulnerabilità che permetteva di aggirare l’autenticazione su account con nomi utente di 52 caratteri o più, in condizioni specifiche. Questa falla, risolta con una patch il 30 ottobre, poteva essere sfruttata in presenza di configurazioni particolari come l’autenticazione delegata AD/LDAP e la mancanza di MFA. Il rischio principale era la possibilità di accesso senza password a tali account, un problema che ha coinvolto utenti autenticati tra luglio e ottobre 2024.
Influenza straniera sulle elezioni USA: dichiarazioni di CISA e ODNI
L’Office of the Director of National Intelligence (ODNI), insieme a CISA e FBI, ha lanciato un avvertimento su operazioni di influenza condotte dalla Russia per minare la fiducia nelle elezioni statunitensi e dividere l’opinione pubblica. Jen Easterly, direttrice di CISA, ha dichiarato che sono stati osservati solo “incidenti di piccola scala” durante il periodo di voto anticipato, inclusi attacchi DDoS e minacce contro funzionari elettorali. A oggi, non sono emerse prove di attività che possano influenzare l’esito delle elezioni.
Il governo canadese ordina la chiusura di TikTok in Canada
Il governo canadese ha ordinato alla società madre di TikTok, ByteDance, di interrompere le sue operazioni in Canada per motivi di sicurezza nazionale. Sebbene i canadesi possano ancora accedere all’app, TikTok sarà costretta a chiudere le sedi di Toronto e Vancouver. Il ministro dell’Innovazione François-Philippe Champagne ha affermato che le attività dell’azienda in Canada sono state ritenute dannose per la sicurezza del Paese. ByteDance ha annunciato l’intenzione di contestare l’ordine in tribunale.
Vulnerabilità critica in Palo Alto Networks Expedition: avvisi di CISA
CISA ha emesso un avviso riguardo alla vulnerabilità CVE-2024-5910 che interessa lo strumento Expedition di Palo Alto Networks, una falla che sta già subendo attacchi. Palo Alto ha rilasciato una patch a luglio, ma l’exploit pubblicato di recente aumenta il rischio di utilizzi malevoli. La vulnerabilità, con un punteggio CVSS di 9.3, permette agli attaccanti di ottenere il controllo dell’account amministrativo di Expedition e accedere a dati sensibili. Le organizzazioni sono invitate a installare immediatamente l’aggiornamento di sicurezza.
😋 FunFact
La storia particolare di oggi ce la mette a disposizione Il Fatto Quotidiano con un articolo dirompente sulla situazione attuale della nostra ACN (Agenzia per la Cybersicurezza Nazionale), dopo le recenti polemiche che la vedono protagonista con insider che hanno prodotto materiale per Equalize e attualmente sotto inchiesta.
Secondo l’attuale paradigma le competenze vanno in secondo piano in favore della managerialità: infatti le posizioni sono piene di dirigenti (172 + 61 collaboratori) e invece scarseggiano i dipendenti del CSIRT (80), che sono pure in sciopero. Bene per l’elasticità sui curricula, ma è inutile riempiersi di manager e dirigenti che per trent’anni hanno dormito sogni profondi nell’IT, svegliandosi a novembre 2022 con l’AI, mentre fior fiore di “nerd” studiavano e sperimentavano come si butta giù Internet.
L'articolo mette in evidenza una serie di problematiche significative riguardanti l'Agenzia per la Cybersicurezza Nazionale e la sua gestione attuale. Una delle principali preoccupazioni è il nepotismo che sembra caratterizzare le assunzioni all'interno dell'Agenzia. Si segnala che molti incarichi sono stati assegnati a parenti, ex segretari e collaboratori, piuttosto che a professionisti con una solida esperienza nel campo della cybersicurezza. Questa situazione solleva dubbi sulla competenza del personale e sulla capacità dell'Agenzia di affrontare le sfide sempre più complesse della sicurezza informatica.
Inoltre, la mancanza di trasparenza nelle procedure relative a bonus e promozioni ha generato un clima di insoddisfazione tra i dipendenti, portando i sindacati a minacciare scioperi. Le critiche alla gestione di Bruno Frattasi, attuale direttore dell'Agenzia, si intensificano, con accuse di favoritismi e promozioni basate su relazioni personali piuttosto che su meriti professionali. Questo ha contribuito a una percezione di inefficacia e scarsa professionalità all'interno dell'organizzazione.
La situazione è ulteriormente complicata dalla crescente preoccupazione per la sicurezza nazionale. Nonostante l'Agenzia abbia un ruolo cruciale nella protezione dei dati e della sicurezza informatica in Italia, la sua attuale gestione potrebbe compromettere la sicurezza del paese, soprattutto in un contesto in cui gli attacchi hacker sono in aumento e il sistema appare vulnerabile.
Infine, l'articolo sottolinea anche il conflitto politico che circonda la gestione della cybersicurezza, con divergenze tra le forze politiche su come affrontare i reati cibernetici e sul ruolo dell'Agenzia. Questo scontro potrebbe influenzare negativamente le decisioni e le strategie necessarie per migliorare la sicurezza informatica in Italia. In sintesi, l'Agenzia per la Cybersicurezza Nazionale si trova di fronte a sfide significative che richiedono riforme urgenti per garantire una gestione più efficace e competente della cybersicurezza nel paese.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.