Ucraina: tra crisi informatica e guerra digitale
La crisi informatica ucraina: essere preparati ma senza panico
A cura di Sandra Joyce, EVP, Head of Mandiant Intelligence
La situazione in Ucraina è in continuo sviluppo e la prospettiva di gravi attacchi informatici ha catturato l’attenzione di tutti i professionisti di cyber intelligence, come me e le numerose organizzazioni con cui collaboriamo, sia nel settore pubblico che privato. Le preoccupazioni sono valide e ragionevoli; la Russia ha uno storico consolidato di utilizzo aggressivo delle proprie capacità informatiche sia in Ucraina che all’estero.
Il pensiero è che a seguito dell’escalation della situazione, gravi attacchi informatici non riguarderanno solo l’Ucraina. Per questo stiamo avvertendo i nostri clienti di prepararsi ma siamo fiduciosi sul poterli contrastare con efficacia. È necessario essere pronti ma senza panico.
Crisi ucraina: attacchi informatici cosa accade
La Russia in passato ha staccato in due occasioni la corrente a Kiev in pieno inverno, ha effettuato un attacco distruttivo su scala globale che ha bloccato le spedizioni a livello globale e la produzione dei vaccini e ha anche messo in atto strumenti per colpire la tecnologia delle infrastrutture critiche che potrebbero avere conseguenze importanti.
Gli Stati Uniti e l’Europa hanno subito tentativi di penetrare nelle infrastrutture critiche sensibili, che riteniamo siano stati progettati per preparare uno scenario come la crisi in atto in Ucraina. Senza dubbio la minaccia è seria, in particolare per i team di sicurezza che devono difendere le reti da alcuni dei servizi di intelligence più preparati al mondo.
Non si tratta di un problema limitato all’Ucraina. Riteniamo, infatti, che dopo aver attaccato le elezioni americane e francesi, i media occidentali, i Giochi Olimpici e molti altri obiettivi con ripercussioni limitate, la Russia sarà incoraggiata a utilizzare le sue capacità informatiche più aggressive in tutto l’Occidente. Questa possibilità fornisce alla Russia i mezzi per competere in maniera aggressiva con le altre Nazioni senza rischiare un conflitto armato aperto. Se gli Stati Uniti e gli alleati dovessero prevedere sanzioni in caso di un’invasione, il rischio aumenterebbe di certo.
Pertanto, stiamo implorando i nostri clienti e community di prepararsi a fronteggiare attacchi disruptive e distruttivi, simili a quelli avvenuti di recente in Ucraina.
Siamo preoccupati nel caso avvengano attacchi distruttivi che sfruttino un ampio accesso alla catena di fornitura dei software o altri mezzi che permettano di ottenere l’accesso a più reti in contemporanea. Anche un attacco automatizzato e di semplice cancellazione dei dati potrebbe avere gravi conseguenze per reti pubbliche e private. Se i team di sicurezza prendessero ora delle contromisure per fronteggiare eventuali attacchi ransomware potrebbero essere preparati e più forti contro un determinato attore statale.
I cyber attacchi possono essere costosi per le singole organizzazioni e possono anche sembrare spaventosi, ma il loro vero obiettivo è la nostra percezione.
Lo scopo di questi attacchi informatici non è solo quello di cancellare gli hard disk o spegnere le luci, ma di spaventare coloro che devono contrastarli. Il pubblico di questi attacchi è ampio, ma ha anche il potere di determinare quanto questi siano efficaci.
Per molti, questi incidenti possono assumere una gravità elevata ma è necessario essere consapevoli dei limiti. Sopravvalutandone la portata si contribuisce solamente ad avvantaggiare l’attaccante.
Attacchi distruttivi e disruptive sono vicini ad altri strumenti di influenza. Alcuni degli stessi attori che effettuano questa tipologia di attacchi svolgono anche attività di hacking, di leak o di promozione di false notizie. Tutte queste operazioni possiedono il medesimo effetto: minare le istituzioni diffondendo dubbi e incertezze.
Nel contesto di questa crisi è necessario restare attenti alle informazioni e sospettosi sulla possibilità di misure attive progettate per ingannarci. Anche i media subiranno particolarmente la sfida, in quanto sarà chiesto loro di mostrare le misure attive, mentre gli avversari tenteranno di fare leva su di loro per promuovere le loro notizie e contenuti.
La Russia si appoggerà su strumenti asimmetrici come le loro capacità informatiche nel corso di questa crisi. Questi sono già utilizzati ed è probabile che continuino a esserlo ma è improbabile che aggravino la situazione, data la loro limitatezza.
È e sarà necessario essere sempre preparati e consapevoli che in occasione di attacchi informatici il botto è spesso più grave dell’esplosione.