Cosa significa veramente “guerra informatica”?

Redazione RHC : 10 Marzo 2022 11:27

Dall’ingresso delle truppe russe nel territorio ucraino, anche l’Ucraina è stata oggetto di numerosi attacchi informatici.

Tuttavia, qual è il vero significato del concetto di “guerra informatica” e dietro c’è la Russia?

Nel gennaio di quest’anno, più di 79 siti web ucraini sono stati cancellati o messi offline. Gli specialisti di Microsoft ed ESET hanno identificato un malware sui sistemi di dozzine di organizzazioni governative, no-profit e IT che a prima vista assomigliava ad un ransomware, ma è una wiper.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tuttavia, come ha osservato Sandra Joyce di Mandiant: “questo non è solo un problema per l’Ucraina” e ha aggiunto:

“Siamo fiduciosi che attaccando le elezioni americane e francesi, i media occidentali, i Giochi Olimpici e molti altri obiettivi con conseguenze minime (per gli aggressori), la Russia oserà utilizzare le sue capacità informatiche più aggressive in tutto l’Occidente”

Le agenzie di intelligence statunitensi avevano precedentemente avvertito che alcuni hacker hanno attaccano gli appaltatori della difesa e i subappaltatori del Dipartimento della Difesa degli Stati Uniti al fine di ottenere informazioni riservate.

Allo stesso tempo, anche le autorità di regolamentazione statunitensi ed europee hanno avvertito di possibili attacchi informatici alle banche.

Finora, la principale risposta dell’Occidente alle suddette minacce è stata la consulenza ufficiale alle imprese e alle organizzazioni pubbliche per rafforzare le proprie difese informatiche.

Sebbene il fronte informatico ucraino sia stato piuttosto calmo negli ultimi giorni, i rappresentanti ucraini all’estero, in particolare nel Regno Unito, si lamentano degli attacchi informatici incessanti. Forse nei prossimi giorni o settimane scoppierà una vera guerra informatica.

Il presidente degli Stati Uniti Joe Biden è consapevole di questa possibilità, motivo per cui ha recentemente affermato che gli Stati Uniti erano pronti a respingere qualsiasi attacco informatico alle proprie aziende e alle infrastrutture critiche.

“Completare le tradizionali zone di conflitto come terra, mare, aria e spazio con il cyberspazio diventerà la norma. Questa è una nuova forma di guerra ibrida per il 21° secolo. Le guerre sul campo con carri armati, bombe e fanteria dureranno, ma la capacità del Paese di difendersi dagli attacchi alle infrastrutture critiche e alle catene di approvvigionamento attraverso il governo e altri appaltatori non solo aumenterà, ma continuerà a essere una sfida”

ha affermato Sam Curry, direttore della sicurezza informatica di Cybereason.

Tuttavia, attualmente vi è qualche difficoltà nel riferirsi agli attacchi informatici sponsorizzati dal governo come “guerra informatica” perché lo status giuridico del termine non è stato ancora definito.

Secondo l’articolo 5 del Trattato NATO, un attacco a uno qualsiasi dei 30 paesi membri dell’alleanza è considerato un attacco ad ogni paese e nel 2019 è stato deciso di estendere l’ambito di questo articolo agli attacchi informatici.

Tuttavia, quanto gravi debbano essere gli attacchi informatici per rientrare nell’articolo 5 (e potenzialmente innescare ritorsioni non più nel ciberspazio, ma sul campo) è una grande domanda.

Ovviamente, la NATO non si unirà all’attuale conflitto provocando un’aggressione ancora maggiore e l’inizio di una guerra mondiale. È anche improbabile che anche seri attacchi informatici contro l’Ucraina possano innescare una risposta paramilitare della NATO.

Inoltre, c’è un grande problema nell’attribuzione di attacchi informatici.

È sempre molto difficile raccogliere prove convincenti del coinvolgimento di un determinato paese, anche se il colpevole è evidente.

“Gli aggressori sono maestri nel nascondere le proprie tracce, alcuni molto meglio di altri. L’uso di una bandiera straniera complica ulteriormente il compito degli agenti di sicurezza e degli investigatori e, di conseguenza, richiedono più tempo e risorse, che mancano sempre. In molti casi, l’attribuzione non è affatto possibile, portando a risultati poco chiari nelle indagini a livelli strategici”

ha affermato Jason Steer, senior security strategist presso Recorded Future.

Di conseguenza, rispondere agli attacchi informatici senza sbagliare l’obiettivo è un compito molto difficile per un Paese.

“Dobbiamo prepararci senza diventare paranoici e ricordare che quando si tratta di attacchi informatici, il rumore a volte è peggiore dell’esplosione stessa”, ha detto Joyce.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli