L’Autorità per la sicurezza informatica nazionale dell’Arabia Saudita ha emanato linee guida sulla sicurezza informatica per minimizzare il rischio di minacce informatiche.

Un recente studio condotto da Microsoft ha rivelato come il Paese sia diventato un obiettivo allettante per i criminali informatici a causa di misure di sicurezza non all’altezza dei delicati asset da proteggere, in primis quelli energetici. Il documento, dunque, è stato preparato per stabilire standard minimi al fine di salvaguardare reti e sistemi governativi, nonché gli interessi economici e nazionali vitali del Regno.

La National Cybersecurity Authority – autorità competente per la sicurezza informatica nel Regno – ha emesso il documento, da applicare nelle varie agenzie nazionali per ridurre il rischio di minacce informatiche. Le cinque componenti che richiedono più attenzione sono la governance, la sicurezza informatica interna, quella esterna, il cloud computing e i sistemi di controllo industriale.

Questi regolamenti sono applicabili sia al governo sia a soggetti privati. La Nca ha anche predisposto un meccanismo per valutare e misurare fino a che punto il governo e le agenzie private si siano impegnate a rispettare tali norme.

Lo studio della compagnia di Redmond – riporta Arab News – rivela le tre principali minacce informatiche in Arabia Saudita. Secondo il colosso americano, infatti, la trasformazione digitale che sta avvenendo nel Paese nell’ambito del progetto Vision 2030, trasformerà la nazione in un obiettivo allettante per i criminali informatici. Grandi capitali investiti insieme a misure di sicurezza non adeguate attireranno, da qua ai prossimi cinque anni, un grande numero di cyber criminali pronti a sfruttare le vulnerabilità dei nuovi sistemi.

Microsoft mette in guarda in primis dalle reti di Botnet che potrebbero essere utilizzate per diffondere malware, condurre attacchi online, inviare spam, guidare attacchi denial-of-service a siti web e facilitare frodi online. Secondo la ricerca, Riad ha il più alto tasso di bot infection del Gulf Cooperation Council.

In secondo luogo, gli hacker potrebbero utilizzare le applicazioni Cloud poco sicure sfruttando le funzionalità legittime della tecnologia in questione per infettare i computer che vi si collegano. L’ultima minaccia è il ransomware, attraverso il quale il criminale cripta i dati dell’utente ricattandolo con una vera e propria estorsione.

L’applicazione di queste linee guida sarà obbligatoria per tutte le agenzie governative, inclusi ministeri, autorità, istituzioni e altri, oltre alle realtà del settore privato che possiedono, gestiscono e ospitano infrastrutture nazionali sensibili. Molti ministeri, istituzioni e enti governativi hanno subito delle ristrutturazioni per rendere più efficace il loro mandato e aumentare le loro competenze.

È fondamentale che le organizzazioni e i loro dipendenti in Arabia Saudita siano a conoscenza delle minacce informatiche e delle strategie di difesa, in particolare poiché si verificherà una progressiva e massiccia digitalizzazione dei servizi pubblici. Anche le infrastrutture sono a rischio: il malware “Shamoon”, che ha attaccato il settore energetico attraverso la Saudi Aramco nel 2012, è attualmente considerato il peggior attacco informatico subito dal Paese.

Circa 800 giovani saranno addestrati alla cyber security nel prossimo anno, secondo un’altra iniziativa lanciata dalla Nca. Il piano mira ad aumentare l’efficienza dei dipendenti governativi che lavorano nella sicurezza informatica e a preparare nuovi laureati in specializzazioni correlate per lavori nel settore. Riad, Jeddah e Dammam ospiteranno corsi di formazione intensivi sotto la supervisione dell’autorità. I percorsi formativi si articoleranno in tre fasi: una di istruzione informatica di base, una intermedia e una terza e ultima fase che si focalizzerà su test di hacking e risposta agli incidenti informatici.

Fonte Cyber Affairs

Foto NCA, Global Risk Insights e Hack Read