Francia/Brittany: dopo un aumento degli attacchi, la regione crea un proprio centro di sicurezza informatica
Presentato alla Settimana europea della cibernetica di Rennes, Breizh Cyber è un servizio pubblico di risposta agli attacchi informatici che ha l'obiettivo di fornire informazioni alle autorità locali, alle imprese e alle associazioni che si trovano ad affrontare un attacco informatico. Questo "servizio di emergenza digitale" fornirà i primi soccorsi se le lesioni non sono troppo gravi. Prima di intervenire, se necessario.
"Quando il direttore dei servizi è arrivato, ha visto uno schermo nero. Nessuno dei telefoni funzionava. Abbiamo capito subito che eravamo stati attaccati", ha spiegato il sindaco di Betton agli specialisti di cybersecurity riuniti a Rennes. Vittima di un attacco informatico il 31 agosto, il comune di 13.000 abitanti situato a nord di Rennes ha visto 22.000 dei suoi file "scomparire nel nulla", come ha spiegato Laurence Besserve.
Rifiutandosi di pagare il riscatto richiesto dagli hacker di Medusa, l'ente locale ha visto fuggire non solo i documenti pubblici dei consigli comunali, ma anche tutta una serie di dati molto più riservati relativi al personale e ai residenti. "Eravamo un po' in difficoltà. Non siamo affatto degli specialisti", ha dichiarato il sindaco al termine della prima giornata della Cyber Week europea, tenutasi nella capitale della Bretagna.
Il suo comune è stato il primo a beneficiare dei consigli di Breizh Cyber, un nuovo centro di risposta istituito dalla regione della Bretagna per cercare di aiutare le vittime dei pirati del web. "Quando si subisce un attacco, ci si può sentire in ansia. Le autorità pubbliche devono fare la loro parte", spiega Jérôme Tré-Hardy, vicepresidente della regione e responsabile della sicurezza informatica. Concepito un anno fa, il nuovo centro si propone come una piattaforma di risposta per le vittime di attacchi, definita "un pronto soccorso digitale". "Il nostro ruolo è innanzitutto quello di qualificare la situazione e valutarne la gravità. Se è benigna, possiamo occuparcene direttamente", spiega Guillaume Chéreau, direttore della struttura, che conta quattro esperti.
E se l'attacco è troppo grave?
Se la lesione è troppo grave, il Samu numérique non sarà in grado di curarla. Ma sarà in grado di prestare il primo soccorso prima di passare il testimone a personale più qualificato per affrontare gli attacchi su larga scala. "Il primo consiglio che ci è stato dato è stato quello di tagliare tutto per evitare che si propagasse. Poi abbiamo iniziato a cercare il guasto e a mettere delle barriere davanti a tutto prima di ripartire", spiega il sindaco di Betton. Per supportare le autorità locali, la regione ha istituito un numero verde (0.800.200.008) e un sito web per fornire informazioni a coloro che hanno meno dimestichezza con le problematiche legate alla pirateria digitale.
In Bretagna, negli ultimi mesi si sono verificati diversi attacchi su larga scala. Gli ospedali universitari di Brest e Rennes sono stati particolarmente colp iti, con il furto di migliaia di file contenenti dati personali. Ma la regione non è la sola a predisporre uno strumento di supporto locale. In Francia sono stati istituiti 6 CSIRT (Computer Security Incident Response Teams) in accordo con l'Agenzia nazionale francese per la sicurezza dei sistemi informativi (Anssi).
Nominato a gennaio, il direttore del CSIRT, Vincent Strubel, ha sottolineato il ruolo chiave di queste strutture regionali. "Lo Stato non può farcela da solo. Quando si tratta di cybersicurezza, dobbiamo essere vicini ai nostri cittadini", ha affermato il direttore, prima di mettere in guardia da un rischio. "Non dobbiamo creare case che ti fanno impazzire, come in Asterix, con uno sportello che ti manda da un altro. Soprattutto, dobbiamo essere in grado di informare i giocatori coinvolti".
Fonte: www.20minutes.fr
