I timori per attacchi cibernetici legati alla crisi in Ucraina sono arrivati anche in Italia. Si tratta di rischi, derivanti da possibili danni a obie
I timori per attacchi cibernetici legati alla crisi in Ucraina sono arrivati anche in Italia. Si tratta di rischi, derivanti da possibili danni a obiettivi digitali di quel Paese, ai quali sono esposte le imprese italiane che hanno rapporti con operatori situati in territorio ucraino.
Gli impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino potrebbero “derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue come dimostrano precedenti infezioni con impatto globale quali ad esempio NotPetya e Wannacry”, si legge sul sito del Csirt Italia.
Il primo virus citato è quello che nel 2017 contagiò un computer su dieci in Ucraina per poi trasmettersi a quelli dei loro clienti e fornitori occidentali – secondo diversi governi fu un attacco orchestrato dall’intelligence russa. Il secondo è, invece, un crypto-ransomware che ha scatenato un’epidemia di malware globale a maggio del 2017 ed è stato attribuito da Stati Uniti e Regno Unito alla Corea del Nord.
Gli esperti del Csirt Italia suggeriscono ai soggetti interessati, tra le varie cose, “particolare attenzione alla protezione degli ambienti cloud” e l’incremento di “attività di info-sharing con le strutture di sicurezza informatica”.
Nelle ore precedenti il comunicato dell’Agenzia il Wall Street Journal aveva riportato, cintando fonti ucraine, che la Russia avrebbe già iniziato una guerra “ibrida” fatta di pressione economica, cyberattacchi e una nuova tattica, quella dei falsi allarmi bomba al fine di indebolire l’Ucraina e seminare panico, provocando malcontento e proteste simili a quelle fomentate nell’Est del Paese nel 2014 per giustificare un intervento.
Per spiegare le ripercussioni globali di una guerra ibrida in Ucraina e come questo teatro possa rappresentare una palestra per una nuova generazione di hacker è sufficiente leggere l’avvertimento lanciato da Lawrence Patrick della società di consulenza australiana Zirilio: “Pur non essendo direttamente coinvolte nel conflitto, le imprese australiane possono essere colpite da hacker desiderosi di creare destabilizzazione, resa più facile dall’automazione del crimine informatico”.
Fonte: Formiche.net