Era solo questione di tempo. A quasi due mesi dallo scoppio del conflitto che vede protagonisti Russia e Ucraina, sono stati rilevati i primi attacchi digitali. Questa guerra non si combatte solo sul campo ma anche attraverso la rete, e l’Italia dovrebbe attrezzarsi in fretta per mettere tutti noi al sicuro. Cosa che sono sicuro la nostra intelligence stia facendo. Il primo malaware russo identificato si chiama HermeticWiper, un vero e proprio data wiper capace di distruggere tutti i dati del sistema di un computer, rendere impossibile il loro futuro e minare il funzionamento del sistema operativo. Un attacco che, in parole povere, porta al blocco completo del PC, senza possibilità di recupero. C’è poi CaddyWiper, capace come il primo malaware, di cancellare i dati presenti nelle macchine infettate e distruggere le informazioni su qualsiasi memoria collegata al dispositivo compromesso. Un terzo wiper che agisce rapidamente e rende qualsiasi sistema inutile prende il nome di IsaacWiper. Ma non è finita qui. SentinelOne ha recentemente pubblicato un rapporto su AcidRain, dopo un attacco da parte del malaware che ha impedito a migliaia di utenti di accedere a Internet, bloccando anche l’accesso remoto a circa 5.800 pale eoliche in Germania.
Secondo i documenti pubblicati, AcidRain sarebbe simile a un noto wiper, VPNFilter, sviluppato dai cybercriminali del gruppo Fancy Bear o Sandworm, entrambi collegati all’agenzia di intelligence militare russa. Arriviamo così a sette malaware noti alle autorità e capaci di recare danni a qualsiasi sistema. L’incremento degli attacchi sponsorizzati da Stati sovrani, come la Russia, non può che destare preoccupazione anche nel nostro Paese. La guerra non è mai stata così vicina e non perché si combatte a pochi chilometri dalle nostre case, ma perché attraverso il cyber spazio, anche 2000 km di distanza possono essere percorsi in pochi istanti. Il pericolo è reale. Lo sostiene anche CSIRT Italia che in un bollettino ha dichiarato come sia presente un significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni e aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche. Non dobbiamo però fare l’errore di pensare che solo le aziende collegate all’Ucraina siano in pericolo. E non dobbiamo neanche dimenticare che azioni simili sono già state intraprese in passato, come nel 2007 quando un’offensiva mise fuori uso i servizi digitali di media, istituti bancari ed enti governativi dell’Estonia.
Se è già accaduto in passato, cosa ci fa credere che non accadrà di nuovo? Tutti noi ci auguriamo che questo conflitto finisca al più presto possibile, ma è fondamentale essere preparati a qualsiasi cosa. Un peggioramento della crisi ucraina potrebbe essere disastroso anche per il resto dell’Europa,Italia compresa. È quindi più che lecito che noi cittadini guardiamo alle aziende e alle nostre pubbliche amministrazioni chiedendoci se siamo pronti a fare fronte a una guerra che si combatte sulla rete. Bisogna pensare a ogni tipo di attacco, dal ransomware al malaware, da attacchi diretti ad attacchi collaterali. Gli attacchi alla cybersecurity posso purtroppo passare in sordina, sfruttando vulnerabilità a cui nessuno di noi aveva prestato attenzione. È quindi necessario lavorare sulla nostra sicurezza e sulla formazione di chiunque lavori a stretto contatto con Internet. Un attacco può partire da una semplice password obsoleta e trasformarsi in un danno terribile per la nostra sicurezza.
È fondamentale che si attuino una serie di misure base, troppo spesso rimandate per pigrizia o per mancanza di risorse. È inoltre necessario rafforzare l’efficacia dei processi di gestione per prendere parte a un sistema di difesa che permetta di allertare tempestivamente altre organizzazioni che possano essere soggette allo stesso attacco, e di predisporre contromisure che la singola organizzazione potrebbe non essere in grado di predisporre. Non nascondo che potrebbe essere troppo tardi.
Il conflitto è già in corso e non abbiamo ancora mosso tutti i passi necessari, ma sono speranzoso che il Governo saprà fare ciò che è necessario per proteggere i suoi cittadini, le istruzioni e le aziende strategiche del nostro Paese sul piano della sicurezza informatica.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.