La guerra in Ucraina sta mostrando, mai come oggi, un nuovo fronte di attacco: quello della cyberwar. Un nuovo modo di approcciare un conflitto che si combatte anche sul campo, ma che rischia comunque di apparire lontano e, per questo, meno pericoloso di quanto sia. In realtà, la guerra in Ucraina sta producendo conseguenze che vanno oltre quelle ormai tristemente note, tra cui una drammatica crisi umanitaria ed economica. Il conflitto in territorio ucraino, infatti, ha delle conseguenze sulla cybersecurity di qualsiasi azienda che operi anche a grande distanza da questo Paese. Comprese, ovviamente, le aziende italiane.

 

Guerra in Ucraina: gli hacker si allineano

La prima conseguenza di questa guerra sulla cybersecurity è che i principali gruppi criminali e di hacking di Russia e Ucraina - o comunque di matrice asiatica - sono scesi in campo. Per farlo, hanno sposato, senza mezzi termini, una delle due fazioni. Si tratta di gruppi che in larga parte sono collegati alle principali attività di cybercrime del globo. Da oggi, quindi, le aziende potrebbero non essere solo obiettivi economici ma anche politici. Proprio per questo, la scelta di un potenziale attacco potrebbe basarsi su motivazioni più “geografiche” rispetto al passato: si scelgono bersagli considerati “ostili” a una delle due fazioni.

 

Attacchi più diretti e potenti

Ed è così che ci si aspetta un’ondata di attacchi verso obiettivi mirati, con un’intensità nettamente superiore. Il che comporta, innanzitutto, la necessità di rafforzare il perimetro di difesa dalle minacce informatiche. La guerra in Ucraina, per esempio, ha riportato alle luci della ribalta gli attacchi DDoS (Distributed Denial of Service), visti come il mezzo più semplice ed efficace per mettere al tappetto la quasi totalità dei servizi web. Un attacco facile da sferrare, ma molto complesso da mitigare e per il quale occorre molto lavoro preventivo.

 

Minacce di nuova generazione

Man mano che il conflitto prosegue è sempre più probabile che gruppi hacker e criminali informatici rilascino minacce che, fino a poco tempo fa, erano in fase di sviluppo, giusto per creare ancora più scompiglio e tentare qualche mossa disperata e risolutiva. Questo potrebbe portare alla diffusione di una grande quantità di malware ed exploit zero day difficili da rilevare nell’immediato con tool e tecniche tradizionali. Da qui, la necessità di utilizzare strumenti di threat intelligence avanzati, in grado di scovare tempestivamente codici e comportamenti malevoli non classificati.

 

Escalation globale

Il mondo cyber ha caratteristiche peculiari che potrebbero portare a un’escalation rapida del conflitto nel dominio digitale. Infatti, è ipotizzabile una cyberwar che coinvolga decine di stati diversi; questo perché le minacce difficilmente possono essere rimanere isolate in un certo territorio e, come ormai sappiamo, i grandi gruppi di cyber-criminali hanno collaboratori in tutto il mondo. E questo, ovviamente, porta a delle conseguenze per governi, infrastrutture critiche, aziende e singoli individui.

 

Il 17 Marzo l’Agenzia per la cybersicurezza nazionale ha lanciato un monito verso i programmi e prodotti tecnologici made in Russia. Quest’ultimi, infatti, potrebbero essere utilizzati dal Cremlino come veicoli di attacchi cibernetici ad aziende ed enti pubblici. L’attenzione si sta concentrando sull’antivirus Kaspersky, utilizzato da diverse realtà italiane. L’invito di Acn è quello di analizzare attentamente la situazione internazionale e del quadro geopolitico, in quanto ci potrebbe essere un’escalation di malfunzionamenti tecnici con conseguente rischio di attacco ad aziende e sistemi da parte di tutti i software e servizi russi. 

 

 

La guerra in Ucraina è il conflitto degli “exploit”

La corsa agli arsenali digitali porta a un vertiginoso aumento di richieste di zero day pronti per attaccare una massa sempre più consistente di sistemi informatici, se possibile da punti diversi. Il che, in termini pratici, si traduce nella ricerca, da parte del cybercrime, di vulnerabilità ai software più disparati, anche quelli fino ad oggi meno presidiati e liberi dalle mire degli attaccanti. Si tratta di una delle conseguenze di questa cyberwar che va affrontata con due strategie complementari. Da una parte lo sviluppo di software e hardware che integri processi più stringenti di revisione, con particolare attenzione al modello DevSecOps. Dall’altra, una gestione più accorta, completa e tempestiva degli aggiornamenti che, ad oggi, rappresentano ancora una soluzione efficace per la mitigazione di buona parte delle minacce. Specialmente in questo momento.

New call-to-action

 

Topic: Cyber Security