Il Cybersecurity & Infrastructure Security Agency degli Stati Uniti ha pubblicato recentemente un report che " provides information on multiple intrusion campaigns conducted by state-sponsored Russian cyber actors from 2011 to 2018 and targeted U.S. and international Energy Sector organizations ". Come accade relativamente spesso (vedi ad esempio l'ultimo post ), questo report è direttamente legato ad argomenti che ho trattato proprio nei giorni scorsi nelle lezioni di " Computer Networks 2 and Principles of Cybersecurity ": Attacchi con motivazioni non monetarie (information stealing o disruption). Attacchi diretti a ICS (Industrial Control Systems) . Attacchi descritti con il framework MITRE ATT&CK . La descrizione è nella Appendix A. Le "tactics" e le "techniques" non sono quelle del framework Enterprise visto a lezione, bensì quelle del framework ICS . Dal punto di vista didattico non ci sono differenze sostanziali tra i du...