Russia-Ucraina, è la guerra anche nella Cyber Security

Tempo di lettura: 3 minuti

Attacchi DDoS alle infrastrutture, Microsoft mette la propria tecnologia a supporto della crisi umanitaria, siti istituzionali sotto attacco da Hacker, cosa sta succedendo?

L’allarme mediatico che sta dilagando in questi mesi non è privo di contenuti ma deriva da una vera pregressa questione non oculata della sicurezza informatica.
Vari sono i fattori di cui far tesoro per prevenire i danni.

Il conflitto militare in corso, sta innescando una serie di reazioni a catena in veri stati dell’Occidente anche a livello cyber: ma siamo sicuri che le minacce internet dipendano solo dalla “cyberwar” in corso?
La verità è che siamo preoccupati per le sicurezza di internet, dovremmo esserlo sempre a prescindere dall’invasione russa dell’Ucraina.

Gli attacchi DDoS, sinora di piccola dimensione e incapaci di alcun impatto materiale sui processi, hanno seminato un bel pò di confusione in assenza di una vera e propria minaccia specifica, in questo momento, si può solamente parlare di un rischio più elevato in generale.

I maggiori sforzi degli Stati si stanno concentrando non sul danneggiare, ma sull’influenzare e sta già accadendo nel mercato con dollaro taiwanese che diventa il proxy di una guerra di lungo corso.
Da qui si rischia una vera e propria escalation che si trascinerà nel tempo, portandosi dietro una probabile intensificazione di rischi e pericoli.

Nel momento in cui le aziende italiane vengono colpite pensando siano i russi, sicuramente inconsapevoli che il pericolo c’è da molto più tempo e che arriva da qualsiasi parte del mondo, nei fatti si dedica più tempo a lamentarsi che alla vera produzione. Potremmo incolpare la Russia di qualsiasi incidente informatico attuale, ma dobbiamo anche ricordare che ci sono altre organizzazioni criminali là fuori che hanno poco o nulla a che fare con questo doloroso conflitto e che fanno leva sulla debolezza delle difese informatiche delle imprese.

Hacking e Cyber War

Il cosiddetto underground hacker vede da sempre protagonisti i russi che hanno dimostrato ottime capacità tecniche nel portare a termine operazioni di criminalità informatica e hanno utilizzato strumenti digitali per aumentare il controllo su popolazione e organizzare forze di intelligence in maniera capillare ed ancora più efficace.

La prima offensiva cyber russa in Ucraina l’abbiamo potuta verificare con gli attacchi DDoS a una settantina di siti governativi prima dell’inizio del conflitto, con i siti web di banche e dipartimenti governativi irraggiungibili.

Questi attacchi mirano ad abbattere la credibilità dello Stato ma non danneggiano gli utenti che, in poche parole, non perdono soldi dai conti correnti ai quali, però, non riescono ad accedere.

Esempio di cyber war con malware è quella che vede protagonista il famigerato HermeticWiper che tende a cancellare i dati dei sistemi in cui si insedia tramite la tecnica del data wiper.
Su questo l’ACN ha allarmato il sistema nazionale invitando le PA e le aziende italiane ad implementare gli indicatori di compromissioni al momento disponibile e ad elevare il livello di attenzione.

Parlando di Hacking e Cyber War, bisogna ricordare, ed è fondamentale farlo, che non è possibile ricondurre la matrice degli attacchi e l’origine del maleware a nessun soggetto o a nessun gruppo statale.

Ciò che il tempo non ci perdonerà è dimenticare di imparare quali siano le vere nostre capacità informatiche.
Prevedere come finirà o come andrà avanti questo conflitto, è davvero molto difficile, ma determinare la risposta appropriata per prevenire un danno è quantomeno essenziale.
In sintesi: mettersi subito al lavoro per determinare la risposta appropriata.

Fate tesoro dei vostri bug

Serve un’assunzione di responsabilità come un punto di ripartenza importante per escogitare misure per evitarli la prossima volta.
Se qualcosa non va, deve essere riprogrammato e, non è un semplice gioco da ragazzi, prevenire l’eventuale ritorno del bug.

Prevenire il bug sin dalla base, quale server si utilizza? La mia piattaforma è sicura? Viene sempre aggiornata? Ha un ottimo sistema di sicurezza e di “assistenza clienti”.
Se queste domande danno tutte esito positivo, è un ottimo punto di partenza.