Francia e cyber-war: problemi di sicurezza informatica e un satellite hackerato

Redazione RHC : 10 Marzo 2022 16:14

Dallo scoppio della guerra in Ucraina, i funzionari del governo e della sicurezza informatica nelle aziende sono stati in perenne allerta. Il rischio di vedere la Russia lanciare attacchi informatici contro i paesi europei è da prendere sul serio.

“Abbiamo aumentato il nostro livello di allerta, è vero per lo Stato, per le aziende strategiche”

ha spiegato qualche giorno fa Cedric O (un politico francese di La République En Marche! (LREM) che dal 2019 ricopre il ruolo di Segretario di Stato) su France Info in quanto la Russia sta effettuando un attacco su due fronti: quello dei confini e delle infrastrutture fisiche dell’Ucraina e quello delle infrastrutture digitali.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ma ovviamente il cyberspazio non ha confini (per il momento) e le autorità francesi ed europee sono preoccupate per un’estensione degli attacchi informatici mentre gli europei stanno aumentando le sanzioni contro Vladimir Putin e il suo governo.

Si tratta di attacchi informatici che possono assumere svariate forme e colpire aziende, infrastrutture, organizzazioni pubbliche e umanitarie, ma che incidono anche sul regolare svolgimento delle campagne elettorale con Fake News e disinformazione organizzata.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information francese), che ha pubblicato una guida per le aziende, ha appena offerto ai candidati presidenziali che lo desiderano di “aiutarli e informarli sulla sicurezza informatica per mettere in sicurezza la loro campagna”.

Cedric O ha così affermato su Twitter che “la Francia farà tutto ciò che è in suo potere per garantire che nessun attacco informatico interrompa la vita democratica”.

Tutti i tipi di truffe

Sul fronte delle minacce informatiche, la maggior parte degli attacchi finora individuati non ha nulla a che fare con la guerra informatica e con le truffe.

Il gruppo Infoblox Threat Intelligence ha osservato un notevole aumento del numero di nuovi nomi di dominio legati all’Ucraina: questo numero è raddoppiato in una settimana.

Alcuni di questi nomi di dominio sono completamente legali, a volte legati ad operazioni umanitarie o nuove fonti di informazione. Ma un’altra parte viene dai gruppi di criminali informatici che mirano a falsificare e imitare gli sforzi di supporto per rubare denaro agli utenti di Internet, analizzando il traffico sui suoi DNS: gli esperti hanno osservato più del doppio dei domini, rilevati per la prima volta, solo la settimana precedente.

Distinguere tra i due non è facile. I ricercatori hanno trovato indicatori di compromissione (IoC) collegati sia a campagne di malware, sia a individui che cercano di coordinare la consegna di attrezzature mediche in Ucraina. Ma, per la maggior parte delle truffe, l’obiettivo finale è raccogliere criptovalute facendo falsi appelli di donazione o false app di supporto ucraine.

Un satellite ha subito un attacco informatico

Finora in Europa è stato ufficializzato solo un attacco informatico più o meno legato agli eventi in Ucraina. Quello effettuato contro un satellite dell’operatore Viaat.

Questo attacco ha avuto diverse ripercussioni. Ha privato gli abbonati francesi della rete Nordnet della loro connessione a Internet e della ricezione dei canali televisivi. Ha avuto ripercussioni anche su una rete di aerogeneratori in Belgio e Germania gestita dall’Enercon.

Tuttavia, questo incidente dimostra la portata degli attacchi informatici alle infrastrutture critiche.

Nel corso di FIC 2021, Florence Parly, il Ministro delle Forze Armate francese, ha ricordato che, pur rimanendo al di sotto della soglia di un atto di guerra, gli Stati stanno ora compiendo costantemente e sempre più

“atti di intimidazione, intelligence, sabotaggio o di disinformazione. Atti che sono nella zona grigia del conflitto, ma che si moltiplicano a seconda delle tensioni geopolitiche.”

Anche Guillaume Poupard, direttore dell’Agenzia nazionale per la sicurezza dei sistemi informativi, ha confermato da parte sua che

“Anssi trova ovunque tracce di attacchi di questo tipo. Sono sempre più complessi e massicci”.

Da qui la preoccupazione delle autorità competenti. Finora, la Russia non sembra aver attivato alcune delle trappole informatiche create silenziosamente negli ultimi anni (supponendo che non tutte possano essere rilevate e sradicate).

È troppo presto. Ma cresce la preoccupazione nell’ambito delle organizzazioni pubbliche, degli OIV (Operatori di Infrastrutture Vitali) e degli OSE (Operatori di Servizi Essenziali).

Cresce anche in quello dei CIO e CISO delle aziende. Nel 2020, uno studio di Bitdefender ha mostrato che il 37% dei CISO francesi riteneva di dover sviluppare una vera strategia contro la guerra informatica nei prossimi 12-18 mesi mentre il 59% dei CISO credeva che la guerra informatica rappresentasse una minaccia per la propria organizzazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli