Siamo tutti fortemente scossi e in apprensione per la guerra In Ucraina che sta devastando un Popolo intero, un attacco senza precedenti da parte della Russia con bombe sparate su case e civili.
Quello della Russia viene definito in gergo attacco di tipo Ibrido, fatto cioè di attacchi militari detti irregolari (terra-aria) e di azioni organizzate tra conquista fisica (soldati sul campo) delle città e attacchi cibernetici.
Gli attacchi informatici sono cominciati nel 2015
Proprio questi ultimi hanno in realtà una storia che è partita dal 2015, anno in cui la Russia ha eseguito attacchi di tipo Data Wiping, attacchi cibernetici che avevano l’obiettivo di cancellare i dati esistenti sui sistemi informatici Ucraini. Questi attacchi sono strutturalmente simili agli attacchi ransomware e talvolta si sono mascherati anche da ransomware richiedendo un riscatto alle vittime. La differenza dei ransomware però, lo scopo in questo caso è quello di rendere il sistema inutilizzabile e quindi l’attacco è stato progettato in modo che non sia possibile recuperare le informazioni che non sono state cifrate ma cancellate. Gli attacchi sono proseguiti nel 2017 tramite NotPetya, un worm distruttivo che si è diffuso dall’Ucraina nel 2017 ed il cui principale mezzo di diffusione si ritiene sia stato un pacchetto di aggiornamenti corrotto di uno strumento di contabilità M.E.Doc dell’azienda informatica Intellect Service.
Secondo L’intelligence Americana (fonte Agenda digitale) la guerra potrebbe portare ad attacchi informatici che potrebbero avere come bersaglio:
- Infrastrutture cloud
- Managed system provider cioè gestori esterni di servizi come sicurezza e monitoraggio di infrastrutture come passo intermedio per raggiungere i loro clienti ed i sistemi monitorati,
- Sistemi di controllo industriale,
- Fornitori di software come in un classico supply chain attack.
Perché è anche una guerra cyber
Il cyberspazio infatti, non ha confini ben definiti e momenti di tensione internazionale, come questo, possono essere utilizzati per operare attacchi diversificati anche verso paesi, al momento, apparentemente non coinvolti in via diretta.
La guerra ha fatto alzare anche in Italia il livello di guardia tanto che il CSIRT (Computer Security Incident Response Team) ha diramato il comunicato di “difesa alta, massimi controlli interni!”, rivolto soprattutto alle aziende italiane che svolgono attività quotidiane con relazioni estere.
Andando sul lato pratico i rischi che questa ondata di attacchi possono portare fino al nostro Paese sono quelli che vedono l’aumento di massicce campagne di phishing, operate via mail, contenenti link malevoli.
Le infrastrutture maggiormente esposte, in questa fase internazionale delicata, sono i sistemi di rete aziendali, router, switch e firewall. Ma anche i server di gestione di domini come LDAP e ActiveDirectory, nonché quelli dedicati alla centralizzazione dei dati: backup e conservazione di logs tecnici con conseguente perdita dei dati personali.
A rischio i dati personali
A rischiare sono quindi, tutte le infrastrutture delle aziende e quindi di conseguenza anche quelle delle scuole e delle Università.
È fondamentale, quindi, alzare il livello di guardia e di attenzione a tutti i livelli dal fenomeno di phishing via mail, tra gli account aziendali dei dipendenti, quello dei docenti e degli studenti, cercando di prestare attenzione ai filtri anti spam, qualora richiedessero aggiornamenti. In questo ambito risulta molto preponderante il fattore umano, occorre diffondere consapevolezza e cultura con formazione specifica
Questa è una guerra diversa dalle altre che hanno caratterizzato l’ultimo secolo. Uno dei motivi è che il digitale vi svolge un ruolo inedito. Su un piano della sicurezza informatica: i cyber attacchi russi, come anche la reazione degli anonymous, l’hanno resa la più significativa guerra ibrida “europea”.
