Roberto Villani : 27 Giugno 2022 07:00
Autore: Roberto Villani
Non esiste solo il conflitto tra Russia e Ucraina a “stimolare” la comunità cyber del mondo.
Gli hacktivisti di tutto il globo pur seguendo con interesse il confronto bellico in Europa, sono sempre molto attenti anche agli altri cyber conflitti che si estendono dal Mediterraneo fino al Pacifico. Il vecchio continente poi, animato da molte conflittualità sociali è sempre il luogo preferito di chi è contro la tecnologia, oppure usa la tecnologia per compiere azioni di qualsiasi natura.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In Francia nei giorni scorsi le molteplici realtà anarcoidi presenti, hanno compiuto danneggiamenti e sabotaggi alle linee della fibra ottica, ed anche le linee ferroviarie cosi come spesso avviene in Italia, sono bersagli costanti delle comunità anarchiche sparse in Europa. La contrarietà allo sviluppo tecnologico non è mai stato un mistero da parte di questi soggetti fin dai tempi della loro nascita, agli inizi del ‘900 del secolo scorso.
Non da meno sono gli attacchi compiuti dalle fazioni mediorientali contro gli obiettivi di Israele e se gli attacchi fisici non sono mai terminati e le varie ondate di Intifada lo dimostrano, gli attacchi cyber portati contro Israele sono in continuo aumento.
L’ultimo in ordine cronologico è recente ed è stato portato al sistema di allarme delle sirene antimissile di Gerusalemme ed Eilat. Gli hacker iraniani hanno fatto scattare l’allarme facendo suonare le sirene che avvisano di un attacco missilistico e se non siete mai stati da quelle parti, il suono delle sirene che annunciano l’arrivo dei missili, crea un panico che forse a noi europei è sconosciuto.
Le vetture nel traffico si bloccano improvvisamente, i bambini nelle scuole vengono catapultati sotto i loro banchi dagli insegnanti, i negozi chiudono improvvisamente le porte, quindi chi è dentro è dentro chi è fuori e fuori, i militari si riversano in strada – come se già la loro presenza non fosse presente – e si attendono quei lunghi secondi che precedono lo schianto di un missile lanciato sulla città, senza un preciso target da colpire.
Target che può essere una piazza affollata, un centro commerciale, una scuola o un casa. Insomma non ci sono regole d’ingaggio ed il terrore serpeggia tra i presenti impauriti e scossi in attesa di non essere il bersaglio.
In un recente articolo apparso sull’Israel National news si racconta di come la Russia abbia formato gli hacker di Hezbollah, ampliando l’espansione della guerra cyber portata avanti dall’Iran contro il nemico Israele. Avevamo già parlato su questo blog delle intenzioni dell’Iran, dopo i vari attacchi subiti, sia contro le strutture energetiche (ricordiamo Stuxnet), sia con il colpo devastante contro il generale Soleimani, intenzioni che non sarebbero state certo di resa.
Non era certo difficile prevedere le conseguenze di questi attacchi subiti da Teheran, già nell’agosto del 2020 Charles Denyer consulente cyber per POTUS, aveva sottolineato come l’Iran avrebbe reagito esplorando ogni possibile scenario pur di replicare agli attacchi. Scriveva Denyer: “L’Iran, La Russia, la Cina e la Corea del Nord sono in possesso di immense capacità cibernetiche ed informatiche e queste continueranno a crescere ed affinarsi sempre di più, e dobbiamo essere preparati a questi conflitti cibernetici”.
Anche Shawnee Delaney pluridecorata agente della DIA (Defence Intelligence Agency) per le operazioni clandestine, ed oggi presidente di Vailance Group, sostiene da sempre che le minacce cyber sono in continuo miglioramento, ma da esperta di HUMINT sostiene anche che il rischio non è solo tecnologico, ma umano. Molte delle risorse utilizzate dai vari gruppi terroristici che agiscono contro Israele e gli USA in particolare, sono persone che vengono selezionate, scelte e addestrate per compromettere sistemi informatici. Ogni paese possiede una cellula reclutativa ed addestrativa che opera clandestinamente al fine di creare la giusta copertura per la prossima azione di guerra.
Come abbiamo più volte detto, gli asset strategici, le reti energetiche, le reti di comunicazione ed i sistemi informatici aziendali privati e pubblici sono i target preferiti in questo nuovo scontro 2.0, e dobbiamo imparare a difenderci al meglio.
Come spiega Shawnee Delaney un buon 20% dei dati aziendali sono a rischio – e lo vediamo ogni giorno in Italia quanti attacchi vengono portati contro le nostre aziende pubbliche e private – e spesso il vettore di attacco è un dipendente ignaro o consapevole, che accompagna letteralmente il malware all’interno dell’azienda.
Per chi vuole cancellare dalle cartine geografiche Israele non sarà certo un problema attaccare le risorse del paese, sia si tratti di energia elettrica o di acqua, non ci sono confini da superare per un attacco hacker perché lo spazio cibernetico non ha confini, ma ci sono solo alleanze più o meno efficaci. Se i conflitti continueranno a “stimolare” questi soggetti, nessuno di noi è al sicuro, ma possiamo prevenire gli attacchi o renderli meno devastanti.
Dobbiamo solo iniziare ad essere consapevoli che solo uniti possiamo essere resilienti. Da soli non si va da nessuna parte, iniziare a ragione come comunità unita e non come singoli attori, è una scelta che ci migliorerà, garantendoci un futuro meno fosco di quanto appare, se vinceranno i cattivi di sempre. Taluni soggetti cyber criminali e cyber terroristici, non hanno solo l’intenzione di eliminare Israele, ma di cancellare le culture sociali che non sono come piacciono a loro, ed imporre i loro modelli di vita. E l’Italia è un paese occidentale, e questo a molti non piace.
Roberto VillaniNumerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
