Ovest contro Est, guerra a colpi di ransomware

La nuova “guerra fredda” diventa ibrida e si combatte anche con cyberattacchi attraverso la Rete. Emergono così, riguardo alle minacce digitali, scenari molto più ampi che coinvolgono nuovi attori.

Il conflitto Ucraina-Russia ha fatto assumere alla cybersicurezza un ruolo di eccezionale rilievo, poiché le ritorsioni da ambo le parti rappresentano una minaccia globale non solo per le aziende e le organizzazioni, ma anche per qualsiasi infrastruttura pubblica. Stiamo constatando, con l’evolvere degli eventi, che nel 2022 la parola “guerra” non è più soltanto legata allo sgancio di bombe o al combattimento fra eserciti.

Attraverso la Rete è possibile scatenare una guerra informatica dalle conseguenze devastanti, non tanto differenti da un attacco militare. Interruzioni di energia elettrica, la messa fuori uso dei dispositivi e dei dati in essi contenuti, come anche l’interruzione di Internet, sono fra i possibili scenari estremi. Se poi si prova a immaginare le conseguenze che potrebbero manifestarsi se venissero colpite infrastrutture critiche oppure l’erogazione di servizi essenziali, la situazione diventerebbe molto seria con risvolti inimmaginabili. Non solo, anche i mezzi di informazione sono nel mirino delle minacce informatiche, e in questo caso lo scenario sarebbe ancora peggiore, poiché sono fin troppo noti gli effetti che la distorsione mirata delle informazioni possa causare sulla società: sfiducia, malcontento e anche l’escalation della violenza. Un esempio concreto è stato il continuo botta-risposta di attacchi che hanno colpito le piattaforme mediatiche russe ed europee con la diffusione di notizie fuorvianti; la guerra oggi si combatte anche in questo modo e nessuno è in grado di stabilire cosa sia peggio, se le conseguenze dovute ad azioni di questo tipo o a seguito di quelle militari. Gli attacchi DDoS o malware come l’ultimo HermeticWiper, diffuso per attaccare le reti ucraine, ma destinato a proliferare anche al di fuori dei confini, costituiscono fonte di preoccupazione sia per l’Europa che per le altre nazioni.  La capacità di diffusione di questo tipo di minacce è molto rapida e fortificata dai rapporti economico commerciali via web.

Anche in Italia questo aspetto non è da sottovalutare e in merito a ciò, fin dal primo giorno in cui si è verificato l’attacco all’Ucraina, l’Agenzia per la cybersicurezza italiana aveva lanciato l’allarme sul probabile arrivo di cyber-minacce, invitando PA e aziende a provvedere al rafforzamento delle misure di cybersicurezza. Situazioni come questa, infatti, rappresentano un reale pericolo per tutti, nessuno escluso, perché il cyber-rischio deriva anche da eventuali “effetti collaterali” dovuti alla circolazione in rete delle minacce. Pertanto, non è un’ipotesi improbabile quella che una minaccia diffusa in rete con un determinato obiettivo, finisca per colpirne molti altri non inizialmente considerati come target.

Questo e altri argomenti saranno trattati in occasione di Secsolutionforum 2022, che si svolge online da martedì 26 a venerdì 29 aprile 2022. Secolutionforum è uno spazio virtuale dedicato all’incontro e all’interazione fra aziende e professionisti. Installatori, system integrator, progettisti, consulenti privacy, DPO, Security Manager e Pubblica Amministrazione potranno allargare le proprie competenze e condividere problematiche e soluzioni attraverso l’interazione diretta con i massimi esperti del settore.

Per maggiori informazioni su come partecipare e registrarsi, c’è il sito ufficiale dell’evento.