Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Russia Ucraina: il cyber non ha ancora dimostrato la sua potenza, perché?

Roberto Villani : 7 Aprile 2022 20:49

Autore: Roberto Villani
Data Pubblicazione: 07/04/2022

Da quando è scoppiata la guerra tra Russia ed Ucraina, nella comunità cyber circola una domanda. Quando assisteremo all’attacco cyber devastante?  

Perché la Russia, che la comunità cyber conosce come uno dei paesi ad alto tasso hacker, ancora non ha sfoggiato le armi cibernetiche?  

Se vogliamo possiamo anche vedere una similitudine, tra la forza terrestre della Russia che doveva annientare l’Ucraina in breve tempo, e quella cyber, che ancora non ha dimostrato al mondo la sua potenza. Possibile che non ci sia il  cyber-pericolo che tutti ci aspettavamo?


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Anche l’attacco portato al fornitore di servizi USA, VIASAT, avvenuto all’inizio di marzo  che ha interessato diversi paesi, non ha creato grossi problemi ed immediatamente gli enti governativi americani delegati alla cyber- security, qualche giorno dopo l’attacco già il 17 marzo, sollecitavano gli operatori e le aziende del settore satellitare, a rinforzare le difese al fine di prevenire altri attacchi, ma che comunque non si sono verificati. Perché? Forse il temuto potere russo nel settore cyber non è come abbiamo sempre pensato

Cyber attacchi: mai sottovalutare il pericolo

russia ucraina cyber attacchi

In realtà non bisogna affatto sottovalutare il pericolo. Gli attacchi cui abbiamo assistito in passato hanno dimostrato le capacità offensive della Russia e di altri player internazionali, e le cyber armi in possesso di Mosca risultano ancor più pericolose perché coperte da quel  velo di mistero che copre ogni attività che proviene dall’ex URSS. 

Nel solo 2021, oltre ai ben noti Nord Corea e Cina, la Russia ha portato attacchi a diversi paesi, sottolineando come alcuni paesi in particolare, come la Danimarca (The cyber threat against Denmark 2021), siano più preferiti di altri, per le ovvie ragioni geopolitiche. 

La Danimarca come ben sapete possiede anche la Groenlandia, e la Groenlandia nel grande gioco è sempre stata un punto strategico, sia per la sua posizione geografica, sia per le riserve d’acqua ed il contenuto di esse, ancora sconosciuto, già oggetto di studi scientifici nel 2012, da parte del ricercatore Bo Vinther. 

La storia, inoltre  ci ha insegnato che la “deception” tipica sovietica e dei suoi più fedeli alleati – come la ex DDR – le costanti operazioni di reclutamento delle spie, il  depistaggio, la controinformazione e la dissimulazione hanno consentito di raggiungere target  inimmaginabili in altissime posizioni di controllo e comando dentro la NATO, e influenzare in maniera efficace l’opinione pubblica, nel corso della Guerra Fredda. 

Forse la potenzialità di un attacco cyber su vasta scala, e qui gli esperti possono aiutarci, dimostra molto di più di quanto possa lasciare dopo essere stato portato. Ogni attacco cyber possiede anche una firma, ossia una composizione del sofwtare/hardware con cui esso è costruito. Il suo complesso strutturale di algortimi, files, inizialmente è sconosciuto dalla vittima, ma ad attacco portato la vittima può tranquillamente risolvere il problema e “patcherare” il punto vulnerabile del software attaccato.

La bi-direzionalità della guerra cyber resta invero cardine di ogni attacco cibernetico 

Questa bi-direzionalità della guerra cyber, resta il vero cardine su cui si regge ogni attacco cibernetico, e quindi la volontà di portarlo. Avevamo già detto in altri articoli su Red Hot Cyber, come la necessità di una guerriglia piuttosto che di una guerra, sia più opportuna in termini cyber. Una sequenza di attacchi portati su più direzioni ed in più occasioni, oltre ad appiattire le capacità economiche del target colpito, possono consentire un vantaggio notevole per l’attaccante, soprattutto in funzione economica e geopolitica. 

Ogni nostra attività quotidiana civile e non espressamente militare, è regolata e controllata da software/hardware che possono essere facilmente attaccati, pertanto è necessaria una struttura deterrente che sia in grado di respingere la minaccia, e questo scudo protettivo non può essere lasciato solo allo Stato, ma necessità di una cooperazioni tra privati ed enti pubblici, al fine di aumentare la resilienza dei target. 

Russia Ucraina: cyber e deception

Oggi in Russia gli effetti della controinformazione e della manipolazione social, sono ancora più devastanti dei tempi della guerra fredda, perché nell’era dell’immagine e del protagonismo TV/Social influenzare gli spettatori non è cosi difficile. Uno Smartphone che registra video in 4k, un profilo social con molti “follower” ed una basica capacità comunicativa, riescono a creare più danni di un’arma tradizionale in un attacco militare. 

E’ questa la forza che possiede l’attaccante, e che determina una catastrofe più o meno esponenziale, e devastante. Rendere poco credibile un leader mondiale, un ente, una organizzazione è la vera guerra che ci vede coinvolti. Fino a qualche decennio fa, in silenzio ascoltavamo le dichiarazioni dei Presidenti o degli esponenti delle organizzazioni mondiale, l’ultima a cui abbiamo assistito fu l’annuncio della pandemia da parte dell’ OMS. Ma in questi due anni e più di pandemia, quanti sono stati gli scettici? Quanti i critici all’azione di contrasto al virus? Man mano che il pericolo cresceva, aumentavano anche le persone che sotto l’influenza dei social: dei comunicati fake e delle bufale si schieravano contro, fino ad arrivare a compiere gesti al limite della follia. Ed oggi cosa accade? Si parla di risorse energetiche, di stop alla fornitura di gas, di crisi alimentare causata dalla mancanza di grano, quanti credono sia reale questa minaccia e quanti invece guardando una TV o un seguendo un profilo social costruito ad arte, vengono intossicati da false informazioni?

Rendere le persone più consapevoli: capire il potenziale bersaglio di un attacco

reporter di guerra
Reporter di guerra a Gaza

Capire il potenziale bersaglio di un attacco è necessario, ma scolarizzare e rendere gli obiettivi generali ossia le persone, più consapevoli è fondamentale. E come sottolineato dal giornalista di guerra Illia Ponomarenko: in questa guerra tra Russia e Ucraina ogni tizio ha una macchina fotografica in tasca, non puoi nascondere nulla, ed allora non resta che una cyber guerriglia costante. Una cyber guerrilla senza pause, con la costante minaccia globale di un attacco devastante,come avveniva durante la guerra fredda. Minaccia di un attacco su vasta scala mai avvenuto, ma costanti scontri, nel globo più o meno intensi dove le controparti si fronteggiavano, esponendo il loro progresso tecnologico, industriale nel settore delle armi. 

Ma anche questo lo avevamo già detto. E forse come noi, anche voi non volete essere profeti, ma semplicemente appassionarvi al cyberspazio senza pensare alla guerra, che speriamo finisca presto. 

Leggi anche: Ucraina Russia ColdWar 2.0: il fronte cyber non promette nulla di buono 

Roberto Villani
Dilettante nel cyberspazio, perenne studente di scienze politiche, sperava di conoscere Stanley Kubrick per farsi aiutare a fotografare dove sorge il sole. Risk analysis, Intelligence e Diritto Penale sono la sua colazione da 30 anni.

Lista degli articoli

Articoli in evidenza

Nuovi attacchi all’Italia da NoName057(16) e una Infiltrazione nel sistema idrico ceco
Di Redazione RHC - 24/07/2025

“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...

XSS.IS messo a tacere! Dentro l’inchiesta che ha spento uno dei bazar più temuti del cyber‑crime
Di Luca Stivali - 24/07/2025

Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...

Firefox 141: rilasciato un aggiornamento critico di Sicurezza
Di Redazione RHC - 24/07/2025

Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...

ToolShell: La Vulnerabilità zero-day in Microsoft SharePoint è sotto attacco da inizio di luglio
Di Redazione RHC - 24/07/2025

Secondo gli esperti di sicurezza informatica, diversi gruppi di hacker cinesi stanno sfruttando una serie di vulnerabilità zero-day in Microsoft SharePoint nei loro attacchi. In particolare, ...

Microsoft SharePoint nel mirino. Violata l’agenzia nucleare USA
Di Redazione RHC - 24/07/2025

Un attacco informatico di vasta portata ha violato la National Nuclear Security Administration (NNSA) degli Stati Uniti attraverso il software per documenti Sharepoint di Microsoft, ha confermato...