Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Marzo 2022 11:27
Dall’ingresso delle truppe russe nel territorio ucraino, anche l’Ucraina è stata oggetto di numerosi attacchi informatici.
Tuttavia, qual è il vero significato del concetto di “guerra informatica” e dietro c’è la Russia?
Nel gennaio di quest’anno, più di 79 siti web ucraini sono stati cancellati o messi offline. Gli specialisti di Microsoft ed ESET hanno identificato un malware sui sistemi di dozzine di organizzazioni governative, no-profit e IT che a prima vista assomigliava ad un ransomware, ma è una wiper.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tuttavia, come ha osservato Sandra Joyce di Mandiant: “questo non è solo un problema per l’Ucraina” e ha aggiunto:
“Siamo fiduciosi che attaccando le elezioni americane e francesi, i media occidentali, i Giochi Olimpici e molti altri obiettivi con conseguenze minime (per gli aggressori), la Russia oserà utilizzare le sue capacità informatiche più aggressive in tutto l’Occidente”
Le agenzie di intelligence statunitensi avevano precedentemente avvertito che alcuni hacker hanno attaccano gli appaltatori della difesa e i subappaltatori del Dipartimento della Difesa degli Stati Uniti al fine di ottenere informazioni riservate.
Allo stesso tempo, anche le autorità di regolamentazione statunitensi ed europee hanno avvertito di possibili attacchi informatici alle banche.
Finora, la principale risposta dell’Occidente alle suddette minacce è stata la consulenza ufficiale alle imprese e alle organizzazioni pubbliche per rafforzare le proprie difese informatiche.
Sebbene il fronte informatico ucraino sia stato piuttosto calmo negli ultimi giorni, i rappresentanti ucraini all’estero, in particolare nel Regno Unito, si lamentano degli attacchi informatici incessanti. Forse nei prossimi giorni o settimane scoppierà una vera guerra informatica.
Il presidente degli Stati Uniti Joe Biden è consapevole di questa possibilità, motivo per cui ha recentemente affermato che gli Stati Uniti erano pronti a respingere qualsiasi attacco informatico alle proprie aziende e alle infrastrutture critiche.
“Completare le tradizionali zone di conflitto come terra, mare, aria e spazio con il cyberspazio diventerà la norma. Questa è una nuova forma di guerra ibrida per il 21° secolo. Le guerre sul campo con carri armati, bombe e fanteria dureranno, ma la capacità del Paese di difendersi dagli attacchi alle infrastrutture critiche e alle catene di approvvigionamento attraverso il governo e altri appaltatori non solo aumenterà, ma continuerà a essere una sfida”
ha affermato Sam Curry, direttore della sicurezza informatica di Cybereason.
Tuttavia, attualmente vi è qualche difficoltà nel riferirsi agli attacchi informatici sponsorizzati dal governo come “guerra informatica” perché lo status giuridico del termine non è stato ancora definito.
Secondo l’articolo 5 del Trattato NATO, un attacco a uno qualsiasi dei 30 paesi membri dell’alleanza è considerato un attacco ad ogni paese e nel 2019 è stato deciso di estendere l’ambito di questo articolo agli attacchi informatici.
Tuttavia, quanto gravi debbano essere gli attacchi informatici per rientrare nell’articolo 5 (e potenzialmente innescare ritorsioni non più nel ciberspazio, ma sul campo) è una grande domanda.
Ovviamente, la NATO non si unirà all’attuale conflitto provocando un’aggressione ancora maggiore e l’inizio di una guerra mondiale. È anche improbabile che anche seri attacchi informatici contro l’Ucraina possano innescare una risposta paramilitare della NATO.
Inoltre, c’è un grande problema nell’attribuzione di attacchi informatici.
È sempre molto difficile raccogliere prove convincenti del coinvolgimento di un determinato paese, anche se il colpevole è evidente.
“Gli aggressori sono maestri nel nascondere le proprie tracce, alcuni molto meglio di altri. L’uso di una bandiera straniera complica ulteriormente il compito degli agenti di sicurezza e degli investigatori e, di conseguenza, richiedono più tempo e risorse, che mancano sempre. In molti casi, l’attribuzione non è affatto possibile, portando a risultati poco chiari nelle indagini a livelli strategici”
ha affermato Jason Steer, senior security strategist presso Recorded Future.
Di conseguenza, rispondere agli attacchi informatici senza sbagliare l’obiettivo è un compito molto difficile per un Paese.
“Dobbiamo prepararci senza diventare paranoici e ricordare che quando si tratta di attacchi informatici, il rumore a volte è peggiore dell’esplosione stessa”, ha detto Joyce.
Redazione“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...
Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...
Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
