Ucraina. La guerra arriva sul quinto dominio: possibile una cyber warfare mondiale

Condividi

“Il conflitto in corso tra Russia e Ucraina si è già configurato come ibrido: ad azioni militari si sono aggiunte le strategie di una guerra cibernetica, supportata dalla diffusione di fake news. Con un raggio di propagazione maggiore che in passato le notizie, false o partigiane, non si limitano al perimetro della propaganda più o meno ufficiale ma vengono create e diffuse da vere e proprie fabbriche in grado di fare dei social, tra cui Telegram e Twitter, l’ennesimo teatro di guerra”. Così ad Adnkronos Mirko Gatto, Ceo di Yarix, divisione Cyber Security di Var Group.

L’utilizzo di bot farm, account falsi in grado di far circolare notizie non veritiere, “hanno messo piede in Ucraina prima delle truppe: solo lo scorso febbraio lo stesso Paese, oggi colpito anche fisicamente, ha dichiarato di aver eliminato una presunta bot farm russa con 18mila account falsi all’attivo – dice Gatto – Ad accelerare il conflitto nel quinto dominio e a renderlo noto all’opinione pubblica, il coinvolgimento del più grande gruppo hacker al mondo, Anonymous, che con un attacco mirato attraverso tecniche di Ddos (Distributed Denial of Service), ha colpito i siti web di Duma e Cremlino rendendoli irraggiungibili. Stessa sorte toccata al sito del ministero dell’Energia russo e a decine di altri website sia governativi che di importanti aziende russe”.

Ma quanto successo negli ultimi giorni, aggiunge Gatto, “non è che un nuovo capitolo di una guerra cominciata ben prima: nelle scorse settimane si è assistito ad un’ondata di attacchi DDoS e defacement contro siti governativi istituzionali e di banche ucraine, fortunatamente con nessun impatto diretto sulla popolazione. E, tornando indietro di qualche anno, ricordiamo gli attacchi informatici russi con obiettivo la rete elettrica ucraina durante la stagione invernale nel 2015 e nel 2016 (BlackEnergy) l’offensiva di NotPetya nel 2017”.

Volendo fare una previsione, si può ipotizzare l’arrivo di attacchi malware che, “con obiettivo una infrastruttura critica, potrebbero essere estremamente rischiosi per la popolazione”, dice il Ceo di Yarix per il quale “l’efficienza cyber è ormai a tutti gli effetti un’arma di cui dotare il proprio arsenale. Viceversa, è sempre più necessario alzare l’attenzione preparando una difesa su più fronti. Il Csirt italiano (Computer Security Incident Response Team) ha raccomandato di implementare urgentemente gli indicatori di compromissione relativi ad un malware di tipo ‘wiper’, denominato HermeticWiper, le cui peculiarità consistono nel distruggere intenzionalmente i dati presenti su un dispositivo al fine di renderli irrecuperabili, minando il corretto funzionamento del sistema operativo in esecuzione e di elevare il livello di attenzione adottando, in via prioritaria, le azioni di mitigazione individuate”.

La raccomandazione per le aziende è di innalzare il livello di attenzione. Come? “È bene assicurarsi che i propri sistemi abbiano una corretta gestione delle patch contro le vulnerabilità dando priorità ai sistemi esposti includendo web mail, Vpn e sistemi di accesso remoto – dice Gatto – Bisogna prepararsi contro attacchi mirati alla distruzione dei dati disponendo di backup fuori linea e assicurarsi di testare i piani di recovery che coprano tutti gli oggetti di business. Bisogna essere reattivi: è necessario individuare figure chiave in tutte le aree dell’organizzazione e definire metodi di comunicazione testati. Inoltre, evitare qualsiasi servizio e navigazione non necessaria per il business”.

“È necessario dunque un alto livello di attenzione e non sottovalutare la possibile propagazione, e quindi il possibile impatto, di una cyber warfare nel mondo”, conclude.