Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Cosa significa veramente “guerra informatica”?

Dall’ingresso delle truppe russe nel territorio ucraino, anche l’Ucraina è stata oggetto di numerosi attacchi informatici.

Tuttavia, qual è il vero significato del concetto di “guerra informatica” e dietro c’è la Russia?

Nel gennaio di quest’anno, più di 79 siti web ucraini sono stati cancellati o messi offline. Gli specialisti di Microsoft ed ESET hanno identificato un malware sui sistemi di dozzine di organizzazioni governative, no-profit e IT che a prima vista assomigliava ad un ransomware, ma è una wiper.

Tuttavia, come ha osservato Sandra Joyce di Mandiant: “questo non è solo un problema per l’Ucraina” e ha aggiunto:

Advertisements

“Siamo fiduciosi che attaccando le elezioni americane e francesi, i media occidentali, i Giochi Olimpici e molti altri obiettivi con conseguenze minime (per gli aggressori), la Russia oserà utilizzare le sue capacità informatiche più aggressive in tutto l’Occidente”

Le agenzie di intelligence statunitensi avevano precedentemente avvertito che alcuni hacker hanno attaccano gli appaltatori della difesa e i subappaltatori del Dipartimento della Difesa degli Stati Uniti al fine di ottenere informazioni riservate.

Allo stesso tempo, anche le autorità di regolamentazione statunitensi ed europee hanno avvertito di possibili attacchi informatici alle banche.

Finora, la principale risposta dell’Occidente alle suddette minacce è stata la consulenza ufficiale alle imprese e alle organizzazioni pubbliche per rafforzare le proprie difese informatiche.

Sebbene il fronte informatico ucraino sia stato piuttosto calmo negli ultimi giorni, i rappresentanti ucraini all’estero, in particolare nel Regno Unito, si lamentano degli attacchi informatici incessanti. Forse nei prossimi giorni o settimane scoppierà una vera guerra informatica.

Advertisements

Il presidente degli Stati Uniti Joe Biden è consapevole di questa possibilità, motivo per cui ha recentemente affermato che gli Stati Uniti erano pronti a respingere qualsiasi attacco informatico alle proprie aziende e alle infrastrutture critiche.

“Completare le tradizionali zone di conflitto come terra, mare, aria e spazio con il cyberspazio diventerà la norma. Questa è una nuova forma di guerra ibrida per il 21° secolo. Le guerre sul campo con carri armati, bombe e fanteria dureranno, ma la capacità del Paese di difendersi dagli attacchi alle infrastrutture critiche e alle catene di approvvigionamento attraverso il governo e altri appaltatori non solo aumenterà, ma continuerà a essere una sfida”

ha affermato Sam Curry, direttore della sicurezza informatica di Cybereason.

Tuttavia, attualmente vi è qualche difficoltà nel riferirsi agli attacchi informatici sponsorizzati dal governo come “guerra informatica” perché lo status giuridico del termine non è stato ancora definito.

Advertisements

Secondo l’articolo 5 del Trattato NATO, un attacco a uno qualsiasi dei 30 paesi membri dell’alleanza è considerato un attacco ad ogni paese e nel 2019 è stato deciso di estendere l’ambito di questo articolo agli attacchi informatici.

Tuttavia, quanto gravi debbano essere gli attacchi informatici per rientrare nell’articolo 5 (e potenzialmente innescare ritorsioni non più nel ciberspazio, ma sul campo) è una grande domanda.

Ovviamente, la NATO non si unirà all’attuale conflitto provocando un’aggressione ancora maggiore e l’inizio di una guerra mondiale. È anche improbabile che anche seri attacchi informatici contro l’Ucraina possano innescare una risposta paramilitare della NATO.

Inoltre, c’è un grande problema nell’attribuzione di attacchi informatici.

Advertisements

È sempre molto difficile raccogliere prove convincenti del coinvolgimento di un determinato paese, anche se il colpevole è evidente.

“Gli aggressori sono maestri nel nascondere le proprie tracce, alcuni molto meglio di altri. L’uso di una bandiera straniera complica ulteriormente il compito degli agenti di sicurezza e degli investigatori e, di conseguenza, richiedono più tempo e risorse, che mancano sempre. In molti casi, l’attribuzione non è affatto possibile, portando a risultati poco chiari nelle indagini a livelli strategici”

ha affermato Jason Steer, senior security strategist presso Recorded Future.

Di conseguenza, rispondere agli attacchi informatici senza sbagliare l’obiettivo è un compito molto difficile per un Paese.

“Dobbiamo prepararci senza diventare paranoici e ricordare che quando si tratta di attacchi informatici, il rumore a volte è peggiore dell’esplosione stessa”, ha detto Joyce.