Solo le policy ci salveranno

Non solo strumenti di protezione evoluti e tecnologie di monitoraggio per tenere sotto controllo possibili attacchi. Senza una rigorosa definizione di procedure e policy per la gestione delle infrastrutture IT, garantire un livello di sicurezza adeguato rimane un semplice miraggio.

La dimostrazione è arrivata in questi giorni, quando Microsoft ha annunciato il rilascio degli aggiornamenti di ottobre. Tra le vulnerabilità corrette con la tornata di update, c’è infatti una falla di sicurezza (CVE-2020-16898) che secondo gli esperti rischia di provocare non pochi grattacapi agli amministratori IT.

Il bug, che riguarda una errata gestione degli ICMPv6 Router Advertisement, consentirebbe attacchi attraverso malware che potrebbero sfruttare la falla per diffondersi in maniera autonoma all’interno delle reti. Un vero incubo, peggiorato dal fatto che la vulnerabilità riguarda un componente per la gestione delle comunicazioni all’interno della rete.

Qualcosa, insomma, che non può essere modificato a cuor leggero, ma il cui aggiornamento richiede test, verifiche di compatibilità e controlli incrociati prima di essere implementato a livello aziendale. Nel frattempo, possiamo essere certi che i pirati stiano già scaldando i motori per sfruttare la vulnerabilità nei loro attacchi.

Quella che parte, in pratica, è una corsa contro il tempo. Chi ha avuto la lungimiranza di definire procedure precise che consentono la collaborazione tra i team di sicurezza e gli amministratori IT per applicare le patch tempestivamente ha buone speranze di mettersi al riparo da eventuali attacchi. Chi non lo ha fatto, dovrebbe seriamente considerare l’opportunità di affrontare il tema il prima possibile. L’esperienza ci insegna che emergenze come queste sono sempre dietro l’angolo.