Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli specialisti della società di sicurezza delle informazioni EclecticIQ hanno studiato vari fattori trainanti del conflitto russo-ucraino per identificare e descrivere il suo possibile impatto nel cyberspazio e sulla tecnologia.
Gli analisti non possono prevedere l’esito di questa situazione, ma molto probabilmente questa cambierà il modo in cui i paesi di tutto il mondo svilupperanno l’uso delle capacità e delle tecnologie informatiche nei conflitti diplomatici e armati.
EclecticIQ ha descritto cinque possibili scenari che si svilupperanno o continueranno a svilupparsi mentre l’operazione militare speciale continua.
Questi scenari abbracciano una gamma di possibilità, da una situazione conosciuta ed già in corso a un plausibile cambiamento a lungo termine nella strategia informatica russa.
Questo scenario presuppone che i messaggi russi a un pubblico esterno (internazionale) diventino più diretti e divisivi. Per fare ciò, la Russia può raddoppiare il numero di post sui media e sui social media e aumentare le sue capacità informatiche per creare notizie false davvero convincenti che circoleranno principalmente sui social media.
Questa fake news sarà così credibili e mirate che il pubblico che la riceverà non sarà in grado (o troppo pigro) di verificarne l’autenticità. Molto probabilmente, Mosca invierà messaggi alla popolazione militare e civile ucraina sull’inutilità di un’ulteriore resistenza e sull’inevitabilità della vittoria russa adottando la PsyOps per poter agevolare la conclusione del conflitto.
Mosca può confutare la narrazione opposta con i suoi troll pubblicando informazioni e soffocando quele di mancato interesse. Può anche attaccare i media e le piattaforme di notizie per ottenere un vantaggio informativo, intimidire i media dal ritrarre Mosca in una luce negativa e bloccare l’accesso a determinate fonti di notizie. Se Mosca ritiene necessario impedire alla popolazione di ricevere notizie dal mondo esterno, può bloccare l’accesso ai provider VPN o bloccare completamente l’accesso ad Internet.
Se Mosca ritiene che il suo isolamento internazionale stia iniziando a opporsi troppo, può lanciare attacchi informatici mirati per intimidire gli altri paesi. I messaggi possono variare di intensità ed essere rivolti a scopi diversi, ma ognuno di essi avrà uno scopo specifico.
Alcuni attacchi possono essere progettati per minare la fiducia dei cittadini nella capacità del loro governo di garantire l’integrità dei servizi essenziali o per resistere agli attacchi informatici provenienti dall’estero.
Altri (come gli attacchi alle infrastrutture critiche) potrebbero essere più pericolosi per una stabilità globale ma trasmettere il messaggio che spingere la Russia fuori dalla sfera internazionale avrà gravi conseguenze per i paesi occidentali.
È probabile che le tattiche utilizzate in questo scenario vengano in tandem con gli altri scenari qui descritti, in particolare quello presentato come numero uno, che prevede un maggiore uso della tecnologia per diffondere propaganda.
Finora, la maggior parte dei forum dei criminali informatici ha perseguito esclusivamente guadagni materiali stando fuori dalla politica, ma in connessione con il conflitto tra Russia e Ucraina, tutto può cambiare.
I forum dei criminali informatici inizieranno a crescere, a dividersi o formarsi molto più velocemente, il che porterà alla creazione di nuovi raggruppamenti che riflettono determinati interessi politici o sociali.
Esisteranno ancora siti orientati alla finanza, ma a questi si uniranno anche di nuovi, sostenendo un punto di vista particolare.
L’uso dei social media e di altri strumenti informatici e tecnologici nel conflitto russo-ucraino incoraggerà le aziende tecnologiche a esplorare e cambiare il modo in cui i loro strumenti vengono utilizzati, gestiti e percepiti da sviluppatori e utenti.
Questo conflitto è un altro esempio di come gli strumenti tecnologici possono essere utili o dannosi in situazioni di guerra. Negli ultimi mesi, la tecnologia, in particolare i social media, è stata criticata per il suo ruolo nel diffondere la disinformazione, amplificare deliberatamente la retorica incline ai conflitti e avere un effetto dannoso sui giovani.
D’altra parte, in tempo di guerra, la tecnologia fornisce preziosi canali di comunicazione per vittime, testate giornalistiche e testimoni di conflitti che hanno bisogno di comunicare tra loro e con il mondo esterno.
Offrono nuovi modi per comunicare e di raccogliere fondi. Tuttavia, questi stessi mezzi tecnici possono essere utilizzati da governi ostili per diffondere disinformazione e controllare la popolazione.
Dal momento che la Russia potrebbe trovarsi tagliata fuori dal mercato finanziario globale, è possibile che si rivolga alle organizzazioni di criminali informatici per ricostituire il tesoro statale.
Questo scenario presuppone che Mosca gestirà più apertamente le azioni dei gruppi di criminali informatici russi.
Con un gruppo criminale che funge da procuratore, Mosca sarà in grado di fare pressione sui criminali informatici, costringendoli a condurre le loro operazioni sotto la guida del governo e a trasferirvi i loro profitti.
Il governo può anche spostare l’attenzione delle risorse informatiche statali dallo spionaggio alle operazioni informatiche segrete. Ottenere un riscatto con qualsiasi mezzo potrà essere una priorità.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia