Autore: Roberto Villani
Data Pubblicazione: 07/04/2022
Da quando è scoppiata la guerra tra Russia ed Ucraina, nella comunità cyber circola una domanda. Quando assisteremo all’attacco cyber devastante?
Se vogliamo possiamo anche vedere una similitudine, tra la forza terrestre della Russia che doveva annientare l’Ucraina in breve tempo, e quella cyber, che ancora non ha dimostrato al mondo la sua potenza. Possibile che non ci sia il cyber-pericolo che tutti ci aspettavamo?
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Anche l’attacco portato al fornitore di servizi USA, VIASAT, avvenuto all’inizio di marzo che ha interessato diversi paesi, non ha creato grossi problemi ed immediatamente gli enti governativi americani delegati alla cyber- security, qualche giorno dopo l’attacco già il 17 marzo, sollecitavano gli operatori e le aziende del settore satellitare, a rinforzare le difese al fine di prevenire altri attacchi, ma che comunque non si sono verificati. Perché? Forse il temuto potere russo nel settore cyber non è come abbiamo sempre pensato?
In realtà non bisogna affatto sottovalutare il pericolo. Gli attacchi cui abbiamo assistito in passato hanno dimostrato le capacità offensive della Russia e di altri player internazionali, e le cyber armi in possesso di Mosca risultano ancor più pericolose perché coperte da quel velo di mistero che copre ogni attività che proviene dall’ex URSS.
Nel solo 2021, oltre ai ben noti Nord Corea e Cina, la Russia ha portato attacchi a diversi paesi, sottolineando come alcuni paesi in particolare, come la Danimarca (The cyber threat against Denmark 2021), siano più preferiti di altri, per le ovvie ragioni geopolitiche.
La Danimarca come ben sapete possiede anche la Groenlandia, e la Groenlandia nel grande gioco è sempre stata un punto strategico, sia per la sua posizione geografica, sia per le riserve d’acqua ed il contenuto di esse, ancora sconosciuto, già oggetto di studi scientifici nel 2012, da parte del ricercatore Bo Vinther.
La storia, inoltre ci ha insegnato che la “deception” tipica sovietica e dei suoi più fedeli alleati – come la ex DDR – le costanti operazioni di reclutamento delle spie, il depistaggio, la controinformazione e la dissimulazione hanno consentito di raggiungere target inimmaginabili in altissime posizioni di controllo e comando dentro la NATO, e influenzare in maniera efficace l’opinione pubblica, nel corso della Guerra Fredda.
Forse la potenzialità di un attacco cyber su vasta scala, e qui gli esperti possono aiutarci, dimostra molto di più di quanto possa lasciare dopo essere stato portato. Ogni attacco cyber possiede anche una firma, ossia una composizione del sofwtare/hardware con cui esso è costruito. Il suo complesso strutturale di algortimi, files, inizialmente è sconosciuto dalla vittima, ma ad attacco portato la vittima può tranquillamente risolvere il problema e “patcherare” il punto vulnerabile del software attaccato.
Questa bi-direzionalità della guerra cyber, resta il vero cardine su cui si regge ogni attacco cibernetico, e quindi la volontà di portarlo. Avevamo già detto in altri articoli su Red Hot Cyber, come la necessità di una guerriglia piuttosto che di una guerra, sia più opportuna in termini cyber. Una sequenza di attacchi portati su più direzioni ed in più occasioni, oltre ad appiattire le capacità economiche del target colpito, possono consentire un vantaggio notevole per l’attaccante, soprattutto in funzione economica e geopolitica.
Ogni nostra attività quotidiana civile e non espressamente militare, è regolata e controllata da software/hardware che possono essere facilmente attaccati, pertanto è necessaria una struttura deterrente che sia in grado di respingere la minaccia, e questo scudo protettivo non può essere lasciato solo allo Stato, ma necessità di una cooperazioni tra privati ed enti pubblici, al fine di aumentare la resilienza dei target.
Oggi in Russia gli effetti della controinformazione e della manipolazione social, sono ancora più devastanti dei tempi della guerra fredda, perché nell’era dell’immagine e del protagonismo TV/Social influenzare gli spettatori non è cosi difficile. Uno Smartphone che registra video in 4k, un profilo social con molti “follower” ed una basica capacità comunicativa, riescono a creare più danni di un’arma tradizionale in un attacco militare.
E’ questa la forza che possiede l’attaccante, e che determina una catastrofe più o meno esponenziale, e devastante. Rendere poco credibile un leader mondiale, un ente, una organizzazione è la vera guerra che ci vede coinvolti. Fino a qualche decennio fa, in silenzio ascoltavamo le dichiarazioni dei Presidenti o degli esponenti delle organizzazioni mondiale, l’ultima a cui abbiamo assistito fu l’annuncio della pandemia da parte dell’ OMS. Ma in questi due anni e più di pandemia, quanti sono stati gli scettici? Quanti i critici all’azione di contrasto al virus? Man mano che il pericolo cresceva, aumentavano anche le persone che sotto l’influenza dei social: dei comunicati fake e delle bufale si schieravano contro, fino ad arrivare a compiere gesti al limite della follia. Ed oggi cosa accade? Si parla di risorse energetiche, di stop alla fornitura di gas, di crisi alimentare causata dalla mancanza di grano, quanti credono sia reale questa minaccia e quanti invece guardando una TV o un seguendo un profilo social costruito ad arte, vengono intossicati da false informazioni?
Capire il potenziale bersaglio di un attacco è necessario, ma scolarizzare e rendere gli obiettivi generali ossia le persone, più consapevoli è fondamentale. E come sottolineato dal giornalista di guerra Illia Ponomarenko: in questa guerra tra Russia e Ucraina ogni tizio ha una macchina fotografica in tasca, non puoi nascondere nulla, ed allora non resta che una cyber guerriglia costante. Una cyber guerrilla senza pause, con la costante minaccia globale di un attacco devastante,come avveniva durante la guerra fredda. Minaccia di un attacco su vasta scala mai avvenuto, ma costanti scontri, nel globo più o meno intensi dove le controparti si fronteggiavano, esponendo il loro progresso tecnologico, industriale nel settore delle armi.
Ma anche questo lo avevamo già detto. E forse come noi, anche voi non volete essere profeti, ma semplicemente appassionarvi al cyberspazio senza pensare alla guerra, che speriamo finisca presto.
Leggi anche: Ucraina Russia ColdWar 2.0: il fronte cyber non promette nulla di buono
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cultura
Cyberpolitica
Cybercrime
Cybercrime