Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Marzo 2022 16:14
Dallo scoppio della guerra in Ucraina, i funzionari del governo e della sicurezza informatica nelle aziende sono stati in perenne allerta. Il rischio di vedere la Russia lanciare attacchi informatici contro i paesi europei è da prendere sul serio.
“Abbiamo aumentato il nostro livello di allerta, è vero per lo Stato, per le aziende strategiche”
ha spiegato qualche giorno fa Cedric O (un politico francese di La République En Marche! (LREM) che dal 2019 ricopre il ruolo di Segretario di Stato) su France Info in quanto la Russia sta effettuando un attacco su due fronti: quello dei confini e delle infrastrutture fisiche dell’Ucraina e quello delle infrastrutture digitali.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ma ovviamente il cyberspazio non ha confini (per il momento) e le autorità francesi ed europee sono preoccupate per un’estensione degli attacchi informatici mentre gli europei stanno aumentando le sanzioni contro Vladimir Putin e il suo governo.
Si tratta di attacchi informatici che possono assumere svariate forme e colpire aziende, infrastrutture, organizzazioni pubbliche e umanitarie, ma che incidono anche sul regolare svolgimento delle campagne elettorale con Fake News e disinformazione organizzata.
L’ANSSI (Agence nationale de la sécurité des systèmes d’information francese), che ha pubblicato una guida per le aziende, ha appena offerto ai candidati presidenziali che lo desiderano di “aiutarli e informarli sulla sicurezza informatica per mettere in sicurezza la loro campagna”.
Cedric O ha così affermato su Twitter che “la Francia farà tutto ciò che è in suo potere per garantire che nessun attacco informatico interrompa la vita democratica”.
Sul fronte delle minacce informatiche, la maggior parte degli attacchi finora individuati non ha nulla a che fare con la guerra informatica e con le truffe.
Il gruppo Infoblox Threat Intelligence ha osservato un notevole aumento del numero di nuovi nomi di dominio legati all’Ucraina: questo numero è raddoppiato in una settimana.
Alcuni di questi nomi di dominio sono completamente legali, a volte legati ad operazioni umanitarie o nuove fonti di informazione. Ma un’altra parte viene dai gruppi di criminali informatici che mirano a falsificare e imitare gli sforzi di supporto per rubare denaro agli utenti di Internet, analizzando il traffico sui suoi DNS: gli esperti hanno osservato più del doppio dei domini, rilevati per la prima volta, solo la settimana precedente.
Distinguere tra i due non è facile. I ricercatori hanno trovato indicatori di compromissione (IoC) collegati sia a campagne di malware, sia a individui che cercano di coordinare la consegna di attrezzature mediche in Ucraina. Ma, per la maggior parte delle truffe, l’obiettivo finale è raccogliere criptovalute facendo falsi appelli di donazione o false app di supporto ucraine.
Finora in Europa è stato ufficializzato solo un attacco informatico più o meno legato agli eventi in Ucraina. Quello effettuato contro un satellite dell’operatore Viaat.
Questo attacco ha avuto diverse ripercussioni. Ha privato gli abbonati francesi della rete Nordnet della loro connessione a Internet e della ricezione dei canali televisivi. Ha avuto ripercussioni anche su una rete di aerogeneratori in Belgio e Germania gestita dall’Enercon.
Tuttavia, questo incidente dimostra la portata degli attacchi informatici alle infrastrutture critiche.
Nel corso di FIC 2021, Florence Parly, il Ministro delle Forze Armate francese, ha ricordato che, pur rimanendo al di sotto della soglia di un atto di guerra, gli Stati stanno ora compiendo costantemente e sempre più
“atti di intimidazione, intelligence, sabotaggio o di disinformazione. Atti che sono nella zona grigia del conflitto, ma che si moltiplicano a seconda delle tensioni geopolitiche.”
Anche Guillaume Poupard, direttore dell’Agenzia nazionale per la sicurezza dei sistemi informativi, ha confermato da parte sua che
“Anssi trova ovunque tracce di attacchi di questo tipo. Sono sempre più complessi e massicci”.
Da qui la preoccupazione delle autorità competenti. Finora, la Russia non sembra aver attivato alcune delle trappole informatiche create silenziosamente negli ultimi anni (supponendo che non tutte possano essere rilevate e sradicate).
È troppo presto. Ma cresce la preoccupazione nell’ambito delle organizzazioni pubbliche, degli OIV (Operatori di Infrastrutture Vitali) e degli OSE (Operatori di Servizi Essenziali).
Cresce anche in quello dei CIO e CISO delle aziende. Nel 2020, uno studio di Bitdefender ha mostrato che il 37% dei CISO francesi riteneva di dover sviluppare una vera strategia contro la guerra informatica nei prossimi 12-18 mesi mentre il 59% dei CISO credeva che la guerra informatica rappresentasse una minaccia per la propria organizzazione.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
