Gli scenari informatici della guerra Russia-Ucraina

Gli specialisti della società di sicurezza delle informazioni EclecticIQ hanno studiato vari fattori trainanti del conflitto russo-ucraino per identificare e descrivere il suo possibile impatto nel cyberspazio e sulla tecnologia. 

Gli analisti non possono prevedere l’esito di questa situazione, ma molto probabilmente questa cambierà il modo in cui i paesi di tutto il mondo svilupperanno l’uso delle capacità e delle tecnologie informatiche nei conflitti diplomatici e armati.

EclecticIQ ha descritto cinque possibili scenari che si svilupperanno o continueranno a svilupparsi mentre l’operazione militare speciale continua. 

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questi scenari abbracciano una gamma di possibilità, da una situazione conosciuta ed già in corso a un plausibile cambiamento a lungo termine nella strategia informatica russa.

Scenario n. 1: la Russia aumenterà la sua propaganda

Questo scenario presuppone che i messaggi russi a un pubblico esterno (internazionale) diventino più diretti e divisivi. Per fare ciò, la Russia può raddoppiare il numero di post sui media e sui social media e aumentare le sue capacità informatiche per creare notizie false davvero convincenti che circoleranno principalmente sui social media. 

Questa fake news sarà così credibili e mirate che il pubblico che la riceverà non sarà in grado (o troppo pigro) di verificarne l’autenticità. Molto probabilmente, Mosca invierà messaggi alla popolazione militare e civile ucraina sull’inutilità di un’ulteriore resistenza e sull’inevitabilità della vittoria russa adottando la PsyOps per poter agevolare la conclusione del conflitto.

Mosca può confutare la narrazione opposta con i suoi troll pubblicando informazioni e soffocando quele di mancato interesse. Può anche attaccare i media e le piattaforme di notizie per ottenere un vantaggio informativo, intimidire i media dal ritrarre Mosca in una luce negativa e bloccare l’accesso a determinate fonti di notizie. Se Mosca ritiene necessario impedire alla popolazione di ricevere notizie dal mondo esterno, può bloccare l’accesso ai provider VPN o bloccare completamente l’accesso ad Internet.

Scenario n. 2: attacchi informatici mirati ai paesi occidentali per generare incertezza

Se Mosca ritiene che il suo isolamento internazionale stia iniziando a opporsi troppo, può lanciare attacchi informatici mirati per intimidire gli altri paesi. I messaggi possono variare di intensità ed essere rivolti a scopi diversi, ma ognuno di essi avrà uno scopo specifico. 

Alcuni attacchi possono essere progettati per minare la fiducia dei cittadini nella capacità del loro governo di garantire l’integrità dei servizi essenziali o per resistere agli attacchi informatici provenienti dall’estero. 

Altri (come gli attacchi alle infrastrutture critiche) potrebbero essere più pericolosi per una stabilità globale ma trasmettere il messaggio che spingere la Russia fuori dalla sfera internazionale avrà gravi conseguenze per i paesi occidentali.

È probabile che le tattiche utilizzate in questo scenario vengano in tandem con gli altri scenari qui descritti, in particolare quello presentato come numero uno, che prevede un maggiore uso della tecnologia per diffondere propaganda.

Scenario n. 3: divisione delle piattaforme e dei forum dei criminali informatici precedentemente incentrati sull’ottenimento di guadagni finanziari

Finora, la maggior parte dei forum dei criminali informatici ha perseguito esclusivamente guadagni materiali stando fuori dalla politica, ma in connessione con il conflitto tra Russia e Ucraina, tutto può cambiare. 

I forum dei criminali informatici inizieranno a crescere, a dividersi o formarsi molto più velocemente, il che porterà alla creazione di nuovi raggruppamenti che riflettono determinati interessi politici o sociali. 

Esisteranno ancora siti orientati alla finanza, ma a questi si uniranno anche di nuovi, sostenendo un punto di vista particolare.

Scenario n. 4: le aziende tecnologiche dovranno adattarsi rapidamente all’utilizzo dei loro prodotti in modi nuovi e non previsti

L’uso dei social media e di altri strumenti informatici e tecnologici nel conflitto russo-ucraino incoraggerà le aziende tecnologiche a esplorare e cambiare il modo in cui i loro strumenti vengono utilizzati, gestiti e percepiti da sviluppatori e utenti.

Questo conflitto è un altro esempio di come gli strumenti tecnologici possono essere utili o dannosi in situazioni di guerra. Negli ultimi mesi, la tecnologia, in particolare i social media, è stata criticata per il suo ruolo nel diffondere la disinformazione, amplificare deliberatamente la retorica incline ai conflitti e avere un effetto dannoso sui giovani.

D’altra parte, in tempo di guerra, la tecnologia fornisce preziosi canali di comunicazione per vittime, testate giornalistiche e testimoni di conflitti che hanno bisogno di comunicare tra loro e con il mondo esterno. 

Offrono nuovi modi per comunicare e di raccogliere fondi. Tuttavia, questi stessi mezzi tecnici possono essere utilizzati da governi ostili per diffondere disinformazione e controllare la popolazione.

Scenario n. 5: la Russia potrebbe rivolgersi alla comunità dei criminali informatici per colmare la carenza di denaro

Dal momento che la Russia potrebbe trovarsi tagliata fuori dal mercato finanziario globale, è possibile che si rivolga alle organizzazioni di criminali informatici per ricostituire il tesoro statale.

Questo scenario presuppone che Mosca gestirà più apertamente le azioni dei gruppi di criminali informatici russi. 

Con un gruppo criminale che funge da procuratore, Mosca sarà in grado di fare pressione sui criminali informatici, costringendoli a condurre le loro operazioni sotto la guida del governo e a trasferirvi i loro profitti. 

Il governo può anche spostare l’attenzione delle risorse informatiche statali dallo spionaggio alle operazioni informatiche segrete. Ottenere un riscatto con qualsiasi mezzo potrà essere una priorità.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.