Quando parliamo di invasione russa ai danni dell’Ucraina, è doveroso separare il conflitto in due sfere distinte: quella fisica, combattuta sul campo, e quella digitale, che riguarda l’ambito della cyber-sicurezza. Infatti, l’escalation di attacchi informatici, diretti a mettere fuori uso siti strategici, infrastrutture critiche e sistemi di comunicazione, continua a tenere banco a livello mondiale, alternando minacce e rivendicazioni di cybercriminali russi all’esultanza degli hacktivisti scesi in campo a sostegno di Kiev.
All’inizio della guerra Russia-Ucraina, gli attacchi DDos sono stati incessanti, anche a seguito della mobilitazione di collettivi hacker a sostegno delle due parti. Secondo un rapporto dell’unità di sicurezza digitale di Microsoft, tra il 23 febbraio e l’8 aprile, i gruppi supportati dal governo russo avrebbero sferrato un totale di 237 attacchi informatici contro l’Ucraina per distruggere i sistemi informatici, raccogliere dati strategici e diffondere disinformazione. Solo nei primi tre giorni di invasione è stato rilevato un aumento delle minacce pari al 196%.
Il 26 agosto, a sei mesi dall’inizio del conflitto, il Computer Emergency Response Team nazionale dell’Ucraina CERT-UA – che opera sotto il Servizio speciale di comunicazione di Stato – contava 1.123 cyber attacchi. Hanno preso di mira soprattutto governo centrale ed enti governativi locali, ma anche le istituzioni commerciali e finanziarie, le agenzie dei settori della sicurezza e della difesa, le imprese energetiche, dei trasporti e delle telecomunicazioni. Nel complesso, la polizia informatica ucraina ha respinto 83 cyber attacchi e ne ha prevenuti altri 300.
Guerra Russia-Ucraina: “Attacco all’Italia”, la rivendicazione del gruppo Killnet
Nel mirino degli hacker russi non c’è solo l’Ucraina. Gli attacchi informatici colpiscono da mesi anche i Paesi europei che si sono schierati al fianco di Kiev, fornendo armi e inasprendo le sanzioni contro Mosca. Il 6 marzo, il Computer Security Incident Response Team dell’Agenzia Nazionale per la Cybersicurezza (CSIRT Italia), ha diramato un alert su possibili cyber attacchi diretti agli enti governativi italiani, richiedendo specialmente alle aziende sanitarie di prestare particolare attenzione e invitando a innalzare le misure di tutela e monitorare i sistemi di sicurezza informatica.
Il 23 marzo, un cryptolocker colpisce Ferrovie dello Stato e Trenitalia, causando il blocco della vendita di biglietti nelle stazioni, nelle biglietterie e nei self-service con disservizi che si protraggono per giorni. A maggio, il collettivo russo Killnet dichiara “guerra” a 10 Paesi colpevoli di supportare “la russofobia”: il sito del Senato italiano finisce in down per ore, lo stesso accade a siti governativi tedeschi e polacchi.
È di poco successiva la rivendicazione degli attacchi ai danni dei siti web di ministero degli Esteri, dell’Istruzione e dei Beni Culturali, Consiglio Superiore della Magistratura e Agenzia delle Dogane. L’offensiva fa il giro dei canali Telegram degli hacker russi con il nome di “attacco all’Italia”. Il 30 maggio, un attacco informatico di oltre 10 ore colpisce il portale istituzionale dello stesso CSIRT Italia e il 3 giugno, nel mirino degli attivisti pro-Mosca, finiscono i siti delle Autorità di sistema portuale di Genova e Savona.
Aziende e cybersecurity: come proteggersi dal “conflitto digitale”
Intercettazioni di dati, compromissione dei sistemi produttivi, paralisi dei sistemi informatici: le azioni di disturbo degli hacker filorussi hanno già preso la forma di attacchi diretti alle aziende. È possibile che la risposta alle sanzioni contro Mosca non si fermi all’apparato statale dei Paesi alleati dell’Ucraina, ma sia diretta a compromettere a propria volta la loro economia prendendo di mira le imprese.
Per ridurre i rischi di anomalia dei sistemi, blocco della produzione ed esfiltrazione dei dati, le aziende sono chiamate oggi a rafforzare le proprie misure di sicurezza, a partire dalla scelta di soluzioni e applicativi sicuri: endpoint security, firewall, protezione della posta elettronica e dei servizi cloud e servizi gestiti sono i primi elementi a cui l’Agenzia per la Cybersicurezza Nazionale suggerisce di prestare attenzione per mitigare il rischio di attacchi informatici.
Proteggere identità, dati e sistemi è una priorità per tutte le organizzazioni. Le imprese devono adottare un modello di sicurezza che si adatti in modo efficace alla complessità dell’attuale ambiente aziendale, sfruttando le capacità di Intelligenza Artificiale (AI) e Machine learning (ML) per rilevare le minacce, gestire gli allarmi e ridurre i tempi di risposta. Un approccio Zero Trust facilita la protezione delle identità con la verifica tutti i tentativi di accesso, ma deve accompagnarsi a soluzioni aggiornate di backup e ripristino, per garantire la massima protezione di dati, infrastrutture informatiche e dispositivi aziendali nel caso in cui si verifichi un incidente di sicurezza.