Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Maggio 2022 10:40
Gli specialisti della società di sicurezza delle informazioni EclecticIQ hanno studiato vari fattori trainanti del conflitto russo-ucraino per identificare e descrivere il suo possibile impatto nel cyberspazio e sulla tecnologia.
Gli analisti non possono prevedere l’esito di questa situazione, ma molto probabilmente questa cambierà il modo in cui i paesi di tutto il mondo svilupperanno l’uso delle capacità e delle tecnologie informatiche nei conflitti diplomatici e armati.
EclecticIQ ha descritto cinque possibili scenari che si svilupperanno o continueranno a svilupparsi mentre l’operazione militare speciale continua.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questi scenari abbracciano una gamma di possibilità, da una situazione conosciuta ed già in corso a un plausibile cambiamento a lungo termine nella strategia informatica russa.
Questo scenario presuppone che i messaggi russi a un pubblico esterno (internazionale) diventino più diretti e divisivi. Per fare ciò, la Russia può raddoppiare il numero di post sui media e sui social media e aumentare le sue capacità informatiche per creare notizie false davvero convincenti che circoleranno principalmente sui social media.
Questa fake news sarà così credibili e mirate che il pubblico che la riceverà non sarà in grado (o troppo pigro) di verificarne l’autenticità. Molto probabilmente, Mosca invierà messaggi alla popolazione militare e civile ucraina sull’inutilità di un’ulteriore resistenza e sull’inevitabilità della vittoria russa adottando la PsyOps per poter agevolare la conclusione del conflitto.
Mosca può confutare la narrazione opposta con i suoi troll pubblicando informazioni e soffocando quele di mancato interesse. Può anche attaccare i media e le piattaforme di notizie per ottenere un vantaggio informativo, intimidire i media dal ritrarre Mosca in una luce negativa e bloccare l’accesso a determinate fonti di notizie. Se Mosca ritiene necessario impedire alla popolazione di ricevere notizie dal mondo esterno, può bloccare l’accesso ai provider VPN o bloccare completamente l’accesso ad Internet.
Se Mosca ritiene che il suo isolamento internazionale stia iniziando a opporsi troppo, può lanciare attacchi informatici mirati per intimidire gli altri paesi. I messaggi possono variare di intensità ed essere rivolti a scopi diversi, ma ognuno di essi avrà uno scopo specifico.
Alcuni attacchi possono essere progettati per minare la fiducia dei cittadini nella capacità del loro governo di garantire l’integrità dei servizi essenziali o per resistere agli attacchi informatici provenienti dall’estero.
Altri (come gli attacchi alle infrastrutture critiche) potrebbero essere più pericolosi per una stabilità globale ma trasmettere il messaggio che spingere la Russia fuori dalla sfera internazionale avrà gravi conseguenze per i paesi occidentali.
È probabile che le tattiche utilizzate in questo scenario vengano in tandem con gli altri scenari qui descritti, in particolare quello presentato come numero uno, che prevede un maggiore uso della tecnologia per diffondere propaganda.
Finora, la maggior parte dei forum dei criminali informatici ha perseguito esclusivamente guadagni materiali stando fuori dalla politica, ma in connessione con il conflitto tra Russia e Ucraina, tutto può cambiare.
I forum dei criminali informatici inizieranno a crescere, a dividersi o formarsi molto più velocemente, il che porterà alla creazione di nuovi raggruppamenti che riflettono determinati interessi politici o sociali.
Esisteranno ancora siti orientati alla finanza, ma a questi si uniranno anche di nuovi, sostenendo un punto di vista particolare.
L’uso dei social media e di altri strumenti informatici e tecnologici nel conflitto russo-ucraino incoraggerà le aziende tecnologiche a esplorare e cambiare il modo in cui i loro strumenti vengono utilizzati, gestiti e percepiti da sviluppatori e utenti.
Questo conflitto è un altro esempio di come gli strumenti tecnologici possono essere utili o dannosi in situazioni di guerra. Negli ultimi mesi, la tecnologia, in particolare i social media, è stata criticata per il suo ruolo nel diffondere la disinformazione, amplificare deliberatamente la retorica incline ai conflitti e avere un effetto dannoso sui giovani.
D’altra parte, in tempo di guerra, la tecnologia fornisce preziosi canali di comunicazione per vittime, testate giornalistiche e testimoni di conflitti che hanno bisogno di comunicare tra loro e con il mondo esterno.
Offrono nuovi modi per comunicare e di raccogliere fondi. Tuttavia, questi stessi mezzi tecnici possono essere utilizzati da governi ostili per diffondere disinformazione e controllare la popolazione.
Dal momento che la Russia potrebbe trovarsi tagliata fuori dal mercato finanziario globale, è possibile che si rivolga alle organizzazioni di criminali informatici per ricostituire il tesoro statale.
Questo scenario presuppone che Mosca gestirà più apertamente le azioni dei gruppi di criminali informatici russi.
Con un gruppo criminale che funge da procuratore, Mosca sarà in grado di fare pressione sui criminali informatici, costringendoli a condurre le loro operazioni sotto la guida del governo e a trasferirvi i loro profitti.
Il governo può anche spostare l’attenzione delle risorse informatiche statali dallo spionaggio alle operazioni informatiche segrete. Ottenere un riscatto con qualsiasi mezzo potrà essere una priorità.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
