Italia
Spagna
UK
Portogallo
Autore: Carlos Marcos García, Account Manager e Responsabile dell'Unità di Cyber Intelligence di Ingecom
La guerra in Europa evidenzia come i dipartimenti di difesa stiano usando i droni come arma offensiva, ma anche come gli attacchi IT possano essere usati da un Paese per destabilizzarne un altro. Le guerre si evolvono adattando i più recenti progressi tecnologici alle loro tattiche offensive. Il confronto tra Russia e Ucraina non fa eccezione.
La guerra iniziata il 24 febbraio con l'incursione della Russia nel territorio ucraino si distingue dai precedenti conflitti militari per l'uso di alcune tecnologie che, pur essendo utilizzate anche in ambito militare, non erano mai state ricondotte prima di oggi a strumenti di guerra. Tra questi, ne spiccano due: l'uso dei droni come arma offensiva e, in secondo luogo, gli attacchi informatici.
Sebbene i droni siano già stati utilizzati nel mondo della difesa e delle forze di sicurezza statali come dispositivi di sorveglianza, con l'aggiunta di telecamere, in Ucraina vengono ora utilizzati per trasportare bombe che possono essere consegnate con precisione in luoghi critici. Alcuni parlano già di "soldati del futuro". Un reggimento instancabile, che non ha bisogno di nutrirsi o riposare, economicamente sostenibile e in grado di sconfiggere la prima linea nemica senza mettere a rischio il proprio esercito.
Il conflitto che si sta combattendo in questi giorni nell'Europa dell'Est ha anche messo in luce il potenziale dei cyber attacchi, tradizionalmente presenti nella sfera degli affari, come strumento di guerra. L'Ucraina è stata -e continua ad essere- un terreno di prova per le armi informatiche della Russia.
L'Ucraina, un obiettivo interessante per testare la Cyber War
Spesso è difficile capire come si origina un attacco informatico, in quanto può partire da computer personali o aziendali compromessi e dare il via a una catena di attacchi. Prima della guerra, abbiamo già assistito a tentativi simili: ad esempio nel 2015, dopo l'invasione russa della penisola di Crimea, sospetti hacker russi sono riusciti a togliere la corrente a 230.000 clienti nell'Ucraina occidentale. I cyber criminali hanno replicato l'attacco anche l'anno successivo, ampliando l'elenco degli obiettivi con agenzie governative e sistemi bancari.
Inoltre, nelle ore precedenti l'invasione delle truppe russe, l'Ucraina è stata colpita da un malware mai visto prima, progettato per cancellare i dati. Il governo ucraino ha commentato questo attacco definendolo "di un livello completamente diverso" rispetto ai precedenti.
L'Ucraina è un Paese interessante per testare la Cyber War perché non ha la forza - né politica né economica - di potenze come gli Stati Uniti, il Regno Unito o l'Unione Europea, tuttavia possiede un'infrastruttura molto simile alla loro.
Come si scatena una guerra cibernetica
Finora gli attacchi informatici che si sono verificati non sono mai stati su scala globale, sia perché si trattava di semplici esercitazioni sia perché l'aggressore non voleva provocare un caos su larga scala. Ma è certo che un attacco IT di grande portata può raggiungere dimensioni globali a causa dell'effetto "contagio". L'esempio più significativo si è verificato nel 2017, quando l'attacco russo con un malware chiamato "NotPetya" ha paralizzato aeroporti, ferrovie e banche ucraine. Dopo questo primo passo, NotPetya si è rapidamente diffuso in tutto il mondo, infettando e paralizzando per un lungo periodo di tempo un gran numero di multinazionali, come TNT Express, Maersk o Merck.
Gli attacchi informatici utilizzati in una guerra possono causare un blackout delle reti elettriche e anche un'interruzione delle comunicazioni di un Paese. La caduta di entrambi i settori nello stesso momento genererebbe un effetto domino su altre infrastrutture critiche. Il collasso sarebbe inevitabile.
Che ruolo possiamo avere in questo scenario? Ci si può chiedere. Sebbene sia impossibile essere preparati al 100% per qualsiasi potenziale attacco, le aziende devono, oggi più che mai, essere pronte ad affrontare gli attacchi IT: a partire dalle mosse più semplici come l'aggiornamento del software, il mantenimento di patch e l'aggiornamento di antivirus e antimalware, fino alla protezione del bene più prezioso delle aziende, i loro dati. Infine, va ricordato il ruolo fondamentale delle soluzioni di cyber-intelligence per rintracciare il nemico e anticiparne i movimenti.
Ingecom, distributore a valore aggiunto specializzato in soluzioni di cybersecurity, ha inserito nel proprio portfolio anche tecnologie di cybersecurity in ambito industriale (per OT, ICS e IoT), offrendo strumenti di sicurezza e di cyberintelligence all'avanguardia, con l'obiettivo di fornire ai System Integrator una proposta di sicurezza a 360 gradi.