Francia e cyber-war: problemi di sicurezza informatica e un satellite hackerato

Dallo scoppio della guerra in Ucraina, i funzionari del governo e della sicurezza informatica nelle aziende sono stati in perenne allerta. Il rischio di vedere la Russia lanciare attacchi informatici contro i paesi europei è da prendere sul serio.

“Abbiamo aumentato il nostro livello di allerta, è vero per lo Stato, per le aziende strategiche”

ha spiegato qualche giorno fa Cedric O (un politico francese di La République En Marche! (LREM) che dal 2019 ricopre il ruolo di Segretario di Stato) su France Info in quanto la Russia sta effettuando un attacco su due fronti: quello dei confini e delle infrastrutture fisiche dell’Ucraina e quello delle infrastrutture digitali.

Ma ovviamente il cyberspazio non ha confini (per il momento) e le autorità francesi ed europee sono preoccupate per un’estensione degli attacchi informatici mentre gli europei stanno aumentando le sanzioni contro Vladimir Putin e il suo governo.

Si tratta di attacchi informatici che possono assumere svariate forme e colpire aziende, infrastrutture, organizzazioni pubbliche e umanitarie, ma che incidono anche sul regolare svolgimento delle campagne elettorale con Fake News e disinformazione organizzata.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information francese), che ha pubblicato una guida per le aziende, ha appena offerto ai candidati presidenziali che lo desiderano di “aiutarli e informarli sulla sicurezza informatica per mettere in sicurezza la loro campagna”.

Cedric O ha così affermato su Twitter che “la Francia farà tutto ciò che è in suo potere per garantire che nessun attacco informatico interrompa la vita democratica”.

Tutti i tipi di truffe

Sul fronte delle minacce informatiche, la maggior parte degli attacchi finora individuati non ha nulla a che fare con la guerra informatica e con le truffe.

Il gruppo Infoblox Threat Intelligence ha osservato un notevole aumento del numero di nuovi nomi di dominio legati all’Ucraina: questo numero è raddoppiato in una settimana.

Alcuni di questi nomi di dominio sono completamente legali, a volte legati ad operazioni umanitarie o nuove fonti di informazione. Ma un’altra parte viene dai gruppi di criminali informatici che mirano a falsificare e imitare gli sforzi di supporto per rubare denaro agli utenti di Internet, analizzando il traffico sui suoi DNS: gli esperti hanno osservato più del doppio dei domini, rilevati per la prima volta, solo la settimana precedente.

Distinguere tra i due non è facile. I ricercatori hanno trovato indicatori di compromissione (IoC) collegati sia a campagne di malware, sia a individui che cercano di coordinare la consegna di attrezzature mediche in Ucraina. Ma, per la maggior parte delle truffe, l’obiettivo finale è raccogliere criptovalute facendo falsi appelli di donazione o false app di supporto ucraine.

Un satellite ha subito un attacco informatico

Finora in Europa è stato ufficializzato solo un attacco informatico più o meno legato agli eventi in Ucraina. Quello effettuato contro un satellite dell’operatore Viaat.

Questo attacco ha avuto diverse ripercussioni. Ha privato gli abbonati francesi della rete Nordnet della loro connessione a Internet e della ricezione dei canali televisivi. Ha avuto ripercussioni anche su una rete di aerogeneratori in Belgio e Germania gestita dall’Enercon.

Tuttavia, questo incidente dimostra la portata degli attacchi informatici alle infrastrutture critiche.

Nel corso di FIC 2021, Florence Parly, il Ministro delle Forze Armate francese, ha ricordato che, pur rimanendo al di sotto della soglia di un atto di guerra, gli Stati stanno ora compiendo costantemente e sempre più

“atti di intimidazione, intelligence, sabotaggio o di disinformazione. Atti che sono nella zona grigia del conflitto, ma che si moltiplicano a seconda delle tensioni geopolitiche.”

Anche Guillaume Poupard, direttore dell’Agenzia nazionale per la sicurezza dei sistemi informativi, ha confermato da parte sua che

“Anssi trova ovunque tracce di attacchi di questo tipo. Sono sempre più complessi e massicci”.

Da qui la preoccupazione delle autorità competenti. Finora, la Russia non sembra aver attivato alcune delle trappole informatiche create silenziosamente negli ultimi anni (supponendo che non tutte possano essere rilevate e sradicate).

È troppo presto. Ma cresce la preoccupazione nell’ambito delle organizzazioni pubbliche, degli OIV (Operatori di Infrastrutture Vitali) e degli OSE (Operatori di Servizi Essenziali).

Cresce anche in quello dei CIO e CISO delle aziende. Nel 2020, uno studio di Bitdefender ha mostrato che il 37% dei CISO francesi riteneva di dover sviluppare una vera strategia contro la guerra informatica nei prossimi 12-18 mesi mentre il 59% dei CISO credeva che la guerra informatica rappresentasse una minaccia per la propria organizzazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.