Skip to main content

Attacchi hacker in Ucraina con effetti in Italia. I consigli dell’Agenzia cyber

Obiettivo: proteggere le infrastrutture digitali delle organizzazioni nazionali con rapporti con operatori nel Paese dell’Est Europa. Soltanto ieri il Wsj raccontava la guerra “ibrida” già avviata dalla Russia

I timori per attacchi cibernetici legati alla crisi in Ucraina sono arrivati anche in Italia. Si tratta di rischi, derivanti da possibili danni a obiettivi digitali di quel Paese, ai quali sono esposte le imprese italiane che hanno rapporti con operatori situati in territorio ucraino.

L’Agenzia per la cybersicurezza nazionale guidata dal professor Roberto Baldoni segue “con attenzione” gli sviluppi della crisi “in allineamento con i partner europei con i quali sono attivi i meccanismi di scambio informativo”, si legge in una nota. Già da tempo, a livello nazionale, tramite il Computer Security Incident Response Team Italy, “sono state indirizzate ai soggetti maggiormente critici raccomandazioni per l’innalzamento dei livelli di attenzione a protezione delle proprie infrastrutture digitali”, continua il comunicato.

Lo stato di tensione nella regione ha già spinto il ministero degli Affari esteri guidato da Luigi Di Maio a invitare, in via precauzionale, i connazionali a lasciare l’Ucraina. Sulla scia di questa decisione, l’Agenzia ha raccomandato a tutti i soggetti che utilizzano infrastrutture digitali in connessione con il cyberspazio di quel Paese di implementare tempestivamente le misure cautelative necessarie per migliorare la resilienza dei propri asset digitali. Il comunicato cita, a titolo di esempio, “interconnessione tra sistemi informativi, piattaforme software di cooperazione, condivisione di repository”.

Gli impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino potrebbero “derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue come dimostrano precedenti infezioni con impatto globale quali ad esempio NotPetya e Wannacry”, si legge sul sito del Csirt Italia.

Il primo virus citato è quello che nel 2017 contagiò un computer su dieci in Ucraina per poi trasmettersi a quelli dei loro clienti e fornitori occidentali – secondo diversi governi fu un attacco orchestrato dall’intelligence russa. Il secondo è, invece, un crypto-ransomware che ha scatenato un’epidemia di malware globale a maggio del 2017 ed è stato attribuito da Stati Uniti e Regno Unito alla Corea del Nord.

Gli esperti del Csirt Italia suggeriscono ai soggetti interessati, tra le varie cose, “particolare attenzione alla protezione degli ambienti cloud” e l’incremento di “attività di info-sharing con le strutture di sicurezza informatica”.

Nelle ore precedenti il comunicato dell’Agenzia il Wall Street Journal aveva riportato, cintando fonti ucraine, che la Russia avrebbe già iniziato una guerra “ibrida” fatta di pressione economica, cyberattacchi e una nuova tattica, quella dei falsi allarmi bomba al fine di indebolire l’Ucraina e seminare panico, provocando malcontento e proteste simili a quelle fomentate nell’Est del Paese nel 2014 per giustificare un intervento.

Per spiegare le ripercussioni globali di una guerra ibrida in Ucraina e come questo teatro possa rappresentare una palestra per una nuova generazione di hacker è sufficiente leggere l’avvertimento lanciato da Lawrence Patrick della società di consulenza australiana Zirilio: “Pur non essendo direttamente coinvolte nel conflitto, le imprese australiane possono essere colpite da hacker desiderosi di creare destabilizzazione, resa più facile dall’automazione del crimine informatico”.


×

Iscriviti alla newsletter