Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
200 Milioni di Utenti X/Twitter scaricabili Online per 8 crediti  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  2 giorni senza riscaldamento per colpa del malware FrostyGoop. E’ successo a Leopoli in Ucraina a Gennaio  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Hacktivisti a Sostegno delle Rivolte in Bangladesh: Escalation di Violenza e Cyber Attacchi  ///    Scropri i corsi di Red Hot Cyber    ///  Copybara, il malware che prende di mira il banking italiano  ///    Iscriviti al nostro canale Whatsapp    ///  Microsoft rilascia un tool USB per risolvere il problema del BSOD di CrowdStrike su Windows 10 e 11  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Una Hot-fix malevola per CrowdStrike diffonde HijackLoader e RemCos  ///    Scropri i corsi di Red Hot Cyber    ///  Red Hot Cyber Completa con Successo il Secondo Corso di Darkweb & Cyber Threat Intelligence  ///    Iscriviti al nostro canale Whatsapp    ///  L’interruzione di CrowdStrike ha colpito meno dell’1% dei dispositivi Windows. Attenzione Alle Frodi!  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Incidente CrowdStrike: Riflessioni sulla Security di oggi e di Domani. “Non importa se si viene spiati, importa da chi”  ///  
Crowdstrike

Difesa, deterrenza, cyber e space economy: è corsa alla tecnologia

Olivia Terragni : 5 Dicembre 2022 13:19

Autore: Olivia Terragni

Il Radar di RHC in sintesi:

  • USA-Francia Joint Statement e collaborazione nei settori marittimo, spaziale, energetico, intelligence, cyber sicurezza
  • B21 raider: il nuovo bombardiere Stealth dell’US Air Force
  • Microsoft: cosa potrebbe portare con sé l’inverno 
  • La Turchia rimane al centro dell’attenzione geopolitica globale
  • Italia: attacchi DDos e ransomware in aumento a livello globale
  • Presi di mira non solo i paesi occidentali ma i tribunali russi e le crypto
  • Bl00Dy e Cuba ransomware
  • Produttori e PMI restano particolarmente vulnerabili agli attacchi informatici
  • Spazio e attacchi informatici: la posta in gioco è alta
  • I rischi di concentrazione nel “nuovo mondo”: Apple ha una strategia geopolitica?

USA-Francia Joint Statement e collaborazione nei settori marittimo, spaziale, energetico, intelligence e cyber sicurezza

Mentre l’alleanza franco-americana viene presentata dalla Casa Bianca come essenziale per la stabilità del mondo il presidente francese Emmanuel Macron afferma che l’Europa deve “andare più veloce e più forte” per avere “la stessa ambizione industriale” di Washington. 

Nella chiave di lettura di queste parole ci sarebbe anche una prospettata ristrutturazione della posizione dell’Italia e dell’UE all’interno delle reti produttive internazionali e che riguarda la resilienza delle catene di approvvigionamento in tempi di crisi globali, il ruolo cruciale svolto dal trasporto marittimo e dalla logistica e la necessità di una fornitura locale di materie prime critiche. In chiave cyber viene rivolta particolare alla cooperazione in materia di difesa su capacità avanzate e tecnologie chiave che saranno fondamentali per la deterrenza e la difesa in futuro e rafforzare il coordinamento bilaterale nella lotta alla manipolazione ‘straniera’ delle informazioni online.

macron biden le monde
Le Monde – Après leurs différends, Joe Biden et Emmanuel Macron se montrent unis

Francia e USA la scorsa settimana hanno così riaffermato e rafforzato la loro collaborazione in materia di difesa su capacità avanzate e tecnologie chiave utili per la difesa e la deterrenza, ove lo spazio rappresenta “un nuovo luogo di conflitto”. 

Il Joint Statement chiarisce poi i campi di applicazione della collaborazione nei campi marittimo, spaziale, energetico, intelligence e cyber sicurezza, non solo in materia di guerra Russia-Ucraina ma riguardo l’impegno diplomatico nelle regioni dell’Indo-Pacicfio, in Africa – nella quale secondo il Generale François Lecointre dell’esercito francese, la Francia ha già in passato anche condotto operazioni informatiche contro gruppi terroristici nel Sahel e nel Sahara –  e Medio Oriente

Francia e USA riaffermano anche la loro collaborazione in tema di deterrenza nucleare, laddove “rimangono determinati a garantire che l’Iran non possa mai sviluppare o acquisire un’arma nucleare”. In Iran intanto le proteste continuano e il fronte della rivoluzione cresce vengono presi di mira anche gli organi di stampa tra cui il sito web Iran’s Fars News Agency.

B21 raider: il nuovo bombardiere Stealth dell’US Air Force

Presentato il nuovo bombardiere Stealth dell’US Air Force progettato per eseguire missioni convenzionali e nucleari a lungo raggio. 

Presentazione del B21 Raider, Edwards AFB, California, USA

Anche se la guerra imperversa la tecnologia avanza, tanto avanza che i legislatori di San Francisco hanno approvato i ‘Robot letali’ per le forze di polizia: i robot sono dotati di esplosivi saranno utilizzati principalmente per neutralizzare e smaltire bombe e fornire ricognizioni video.

L’articolo su Red Hot Cyber

Microsoft: cosa potrebbe portare con sé l’inverno 

Microsoft avvisa: questo inverno potrebbe arrivare un’offensiva informatica russa contro l’Ucraina.

Nel momento in cui il conflitto Russia-Ucraina entra nel suo decimo mese, e  Mosca ha intensificato il suo approccio tecnologico ibrido su più fronti, per minare il sostegno politico di Stati Uniti, UE e NATO all’Ucraina, Microsoft avvisa che questo inverno potrebbe arrivare un’offensiva informatica russa contro l’Ucraina.

Le linee di potenziali attacchi sono svariate e vanno a toccare anche la propaganda mirata a creare disinformazione e influenzare la discussione su temi come sui prezzi dell’energia e sull’inflazione in generale, che è stata argomento della visita di Macron a Washington. Gli attacchi informatici sembrano accompagnare  gli attacchi missilistici come abbiamo già riportato nel precedente Radar Geopolitico in: Russia-Ucraina: il conflitto potrebbe trasformarsi in una lunga guerriglia cyber. 

Particolarmente di rilievo sarebbero gli attacchi volti alle società di trasporto e logistica che possono interferire con il trasporto di armi e rifornimenti, come interrompere il passaggio degli aiuti umanitari.

La Turchia rimane al centro dell’attenzione geopolitica globale

Nel panorama globale l’attenzione è puntata anche sulla Turchia: il 4 dicembre è esplosa un’altra bomba nel distretto di Akcakale, provincia di Sanliurfa. Diverse persone sono rimaste ferite. L’Osservatorio Balcani e Caucaso ha rilevato che il recente attentato nel cuore di Istanbul “ha riportato in primo piano non solo il tema della violenza politica in Turchia, ma anche le limitazioni all’accesso alla libera informazione nel Paese”. Una serie di lettere bomba – la scorsa settimana –  hanno preso di mira il primo ministro spagnolo e l’ambasciata USA a Madrid. 

Italia: attacchi DDos e ransomware in aumento a livello globale

Attacchi DDos continuano a prendere di mira l’Italia, tra cui il Ministero delle Politiche Agricole. Anche il Vaticano sembra sia rimasto vittima di molteplici accessi ‘anomali’: a partire da martedì gli utenti hanno segnalato problemi di accesso al sito ufficiale del Vaticano, con risposte di errore 404. Su Red Hot Cyber: Offline l’infrastruttura IT del Vaticano. Attacco DDoS oppure semplice disservizio?

Il livello di allerta cresce e il CSIRT segnala nei suoi avvisi il gruppo di lingua russa “No Name 057”, mentre le estorsioni cibernetiche monitorate dall’osservatorio Ransomware Data Room di RHC sono questo mese in aumento rispetto alla base mensile.

No Name 057 conduce campagne DDos – politiche e ideologiche – dal maggio 2022 contro l’Ucraina e contro i paesi europei che sostengono il suo governo, ma ben pochi invece sono gli attacchi contro il Regno Unito e gli Stati Uniti. Attualmente i suoi membri continuano a crescere.

Red Hot Cyber segnala che il framework C2 Nighthawk, potrebbe diventare una alternativa a Brute Ratel e Cobalt Strike.

Nighthawk, sviluppato e commercializzato dalla società europea MDSec, offre ai propri clienti strumenti e servizi per la modellazione del comportamento degli intrusi e il penetration test e potrebbe rapidamente guadagnare popolarità tra gli aggressori che cercano di diversificare i loro attacchi.

Presi di mira non solo i paesi occidentali ma i tribunali russi e le crypto

Non solo i paesi occidentali sono presi di mira ma anche la Russia: il nuovo data wiper CryWiper sta prendendo invece di mira i tribunali russi. L’analisi del codice da parte di Kaspersky rivela che la  sua funzione di cancellazione dei dati non è un errore, ma una tattica mirata per distruggere i dati degli obiettivi.

A livello globale il gruppo Lazarus prende invece di mira il settore delle Crypto: SecurityAffairs parla di una nuova campagna rilevata nel giugno 2022 – che utilizza false app di criptovaluta per diffondere il malware AppleJeus – è stata attiva almeno fino a ottobre 2022.

Nel mirino anche l’India ove un’indagine del CERT-IN, nell’attacco all’All-India Institute of Medical Sciences (AIIMS) con sede a Delhi, sospetta  il coinvolgimento cinese che avrebbe preso di mira anche alcune delle altre agenzie governative i cui dettagli sull’attacco devono ancora essere resi pubblici.

Cina e India non sono esattamente in buoni rapporti: inoltre nell’aprile di quest’anno, unità di hacking dalla Cina sono accusate di aver lanciato attacchi al sistema di distribuzione elettrica di 7 società indiane responsabili dello svolgimento di operazioni ai confini del Ladakh, condiviso dalla nazione guidata da Xi-Jinping.

“È un’antica strategia cinese: negoziare con i Paesi lontani, mentre combattiamo con quelli vicini”. (Mao), ne parliamo questa settimana su RHC! 

Bl00Dy e Cuba ransomware

In materia ransomware la Bl00Dy Ransomware Gang ha iniziato a utilizzare un generatore di ransomware LockBit trapelato di recente negli attacchi contro le aziende. L’ultimo attacco è stato contro l’italiana Lucchini Group, ne parla Red Hot Cyber in Bl00dy ransomware colpisce l’italiana Lucchini Group, Si tratta di società italiana – come riportato su Wikipedia, di proprietà della famiglia Lucchini (attraverso la holding Sinpar S.p.A.) e separatasi nel luglio 2007 dal resto del Gruppo Lucchini, rimasto di proprietà del gruppo russo Severstal.

La banda di ransomware Cuba invece – che ha incassato altri 60 milioni di dollari dagli attacchi contro 100 organizzazioni in tutto il mondo – continua a prendere di mira entità statunitensi nelle infrastrutture critiche, inclusi servizi finanziari, strutture governative, assistenza sanitaria e sanità pubblica, produzione critica e tecnologia dell’informazione ed è stata anche collegata ad un attacco ransomware mirato allo stato nazionale del Montenegro.

Cuba Ransomware prende di mira le medie di piccole e medie dimensioni, estraendo informazioni sensibili e quindi distribuendo ransomware e rilasciando dati esfiltrati come metodo aggiuntivo per estorcere pagamenti in criptovaluta.

L’analisi del Cuba Ransomware su Elastic.co.

Produttori e PMI restano particolarmente vulnerabili agli attacchi informatici

Un grafico interessante – preso dal rapporto di Orange Cyberdefense – Security Navigator 2023 – è anche quello relativo agli attori delle minacce: sembra che molte industrie abbiano a che fare con più “attori” interni che esterni.

Orange's Security Navigator 2023
Fonte: Orange’s Security Navigator 2023

Mentre in una hacking demo, Orange CyberDefence ha mostrato quanto può essere facile assumere il controllo di un robot industriale – anche nel caso in cui gli oggetti industriali pesino diverse tonnellate – nel suo rapporto – Orange’s Security Navigator 2023. –  sottolinea un continuo aumento di attacchi malware. il settore manifatturiero ha registrato la percentuale più alta di tutti gli incidenti, seguito dai servizi al dettaglio e professionali.

Orange Security ransomware
Fonte: Orange’s Security Navigator 2023

I target vanno dagli Stati Uniti e dal Canada, attraverso il Regno Unito e l’Europa occidentale, e verso il resto del mondo e gli attacchi hanno subito un’accelerazione negli ultimi 6 mesi insieme ad uno shift geografico, “con diminuzioni del 34%, 33% e 20% rispettivamente nel Regno Unito, negli Stati Uniti e in Europa, mentre l’Asia orientale e il Sud-est asiatico sono cresciuti del 30% e del 33% nello stesso periodo”.

Un grafico sicuramente interessante è anche quello relativo agli attori delle minacce: sembra che molte industrie abbiano a che fare con più “attori” interni che esterni.

Cyber difesa dello Spazio contro gli attacchi informatici: la posta in gioco è alta

Il danno che deriva da tali attacchi può essere – oltre che molto costoso – più difficile da recuperare se le tecnologie vengono disabilitate.

Spazio e attacchi informatici

Lo spazio è a rischio di attacchi informatici?  Sicuramente il numero sempre più alto di satelliti lanciati in orbita, la corsa alla space economy e non ultimo l’attacco informatico all’osservatorio Atacama Large Millimeter Array (ALMA) in Cile, solleva preoccupazioni sulla sicurezza della tecnologia spaziale. Anche se questo ultimo attacco sembra non essere stata grave ciò non significa che l’intrusione sia da sottovalutare.

Mettere offline uno degli osservatori più potenti del mondo dimostra che gli attori delle minacce sono ostinati nel loro tentativo di interrompere, eseguire sforzi di ricognizione o sottrarre dati o IP preziosi”. Sono le parole di Josh Lospinoso, CEO della società di sicurezza informatica Shift 5, in un’intervista a TheRecord. Lospinoso afferma che anche dopo l’attacco a Viasat,  gli hacker stanno intensificando gli attacchi informatici ai sistemi Internet via satellite Starlink di Elon Musk, che forniscono Internet a 40 paesi.

I fornitori di servizi satellitari stanno subendo jamming e attacchi informatici ai loro sistemi e questo dato il loro ruolo ausiliario nella guerra in corso. Non sorprende affatto quindi che gli attacchi possano aumentare.

Uno scenario particolarmente preoccupante? “Un attacco informatico che provoca la collisione di due satelliti o di un satellite contro la Stazione Spaziale Internazionale, distruggendoli e creando detriti che rendono quell’orbita permanentemente inutilizzabile”. 

I think this acceleration isn’t about the significance of any one attack,” Bryan Ware, a former top CISA official who’s now CEO of the threat intelligence company LookingGlass Cyber Solutions, told me. “It’s more about the growing ubiquity of commercial space, and it’s how it’s going to be in many, many things.”

Theresa Suloway, ingegnere spaziale e di sicurezza informatica e program manager MITRE Corp.

Anche l’Italia sogna i viaggi spaziali, avendo definito un “Piano Strategico Space Economy“. Lo spazio è il futuro ma anche il presente di tutti? La risposta è naturalmente si, e per l’Italia puntare sull’innovazione rappresenta uno dei fattori per conservare un ruolo di primo pano la corsa allo spazio è diventata di importanza strategica.

I rischi di concentrazione nel “nuovo mondo”: Apple ha una strategia geopolitica?

Le decisioni di Apple sono emblematiche di un cambio ancora più grande per l’economia mondiale: aziende tecnologiche come attori geopolitici.

Apple Inc. sta pianificando di ridurre e quindi diversificare la sua supply chain spostando parte della sua produzione al di fuori della Cina (che sforna il 90% della sua produzione) in altri paesi asiatici come Vietnam o India: in questo modo la dipendenza dagli assemblatori taiwanesi verrebbe ridotta aumentando invece di concentrare così le sue attività in un unico posto. Quindi questo non significa che la dualità Apple-Cina non esisterà più, ma significa attingere a un pool più ampio di assemblatori, anche se queste società hanno sede in Cina.

“In passato, le persone non prestavano attenzione ai rischi di concentrazione“, ha affermato Alan Yeung, ex dirigente statunitense di Foxconn. “Il libero scambio era la norma e le cose erano molto prevedibili. Ora siamo entrati in un nuovo mondo”.

Il concetto di “nuovo mondo” è legato alle misure di prevenzione e al pesante  approccio di Pechino al Covid-19, al pericolo che le critiche sulle restrizioni del Covid-19 potrebbero trasformarsi in un movimento più ampio contro il governo, alle cresciute accresciute tensioni militari ed economiche tra Stati Uniti e Cina degli ultimi anni, alle carenze di energia o il rallentamento dell’economia globale.

A ciò si aggiunge la dipendenza di Appe dai cambiamenti geopolitici in corso mentre l’azienda cresce, sotto forma di  accordi economici, frammentazione sociale e decisioni governative. Per questo dovremmo analizzare i rapporti Usa-Cina, Cina-Vietnam, India-Cina in modo separato e iniziare a pensare che le decisioni di Apple sono emblematiche di un cambio ancora più grande per l’economia mondiale.

Europa, Cina e Huawei

Mentre l’Europa sta mettendo in campo tutti gli sforzi e le regolamentazioni necessarie per innovarsi tecnologicamente, l’intelligence USA avverte da tempo sui rischi della collaborazione con il gigante Huawei ma soprattutto sulle fiorenti reti wireless di quinta generazione (5G). Sebbene Washington abbia già avvisato che questa politica potrebbe risultare nella limitazione della condivisione di informazioni critiche da parte americana, l’offerta Huawei è senz’altro più conveniente, anche in Italia.

Convenienza o sicurezza?

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.