l'allarme

Perché la minaccia cyber russa sull’Ucraina fa tremare il mondo

Le aziende anche occidentali siano avvisate: preparatevi a un’ondata di ransomware distruttivi che arriva dalla Russia, in conseguenza dello scontro con l’Ucraina. Ecco perché

04 Feb 2022
S
Marco Santarelli

Esperto in Network Analysis, Critical Infrastructures, Big Data and Future Energies

Faremmo bene ad affinare le nostre difese per fronteggiare un’ondata di attacchi cyber dalla Russia. Non solo in Ucraina, in abbinamento o invece di un attacco militare che ora grava sulla Regione. 

Anche l’Occidente è direttamente minacciato.

Il pericolo cyber russo sull’Occidente

Varie autorità statunitensi hanno avvisato del pericolo e concorda il vicepresidente senior di Intelligence della società di cybersicurezza CrowdStrike, Adam Meyers. Queste le sue parole: “Non crediamo che i russi prenderanno di mira gli Stati Uniti o le entità occidentali, ma se le cose si intensificano e usano ulteriori capacità informatiche in Ucraina, potrebbero esserci delle ricadute”.

INFOGRAFICA
I migliori data analytics tools a confronto: CHI VINCE?
Big Data
Datacenter

Russia-Ucraina-Usa: così la cyber è ago della bilancia nei rapporti tra Stati

Questo anche perché, secondo Microsoft Corp., durante l’attacco del 2017, il NotPetya, c‘è stato il cosiddetto spillover, ossia oltre al 70% e più dei computer infetti ucraini, sono stati colpiti anche sistemi in più di 60 altri paesi.

In prima fila tra vittime occidentali potenziali sono quelle che fanno affari con aziende ucraine (partner, clienti, fornitori), ma la minaccia può fare un ulteriore spillover da loro ad altre aziende ancora che con l’Ucraina non hanno rapporti.

L’efficacia della tecnica del wiper ransomware sta nel fatto che il software sembra in superficie come se fosse stato costruito da criminali, dando al governo che lo ha creato un modo per negare il coinvolgimento, ma non è davvero un prodotto criminale, secondo i funzionari della sicurezza.

Come sostiene Matthew Olney, direttore di threat intelligence e interdizione con Cisco Systems Inc., il suo scopo è danneggiare, non guadagnare soldi: “Se lo fai sembrare proprio come un ransomware, non hai applicato alcuna pressione all’altra parte, hai solo causato loro dolore. È una tecnica sottile”.

Ed è del 23 gennaio l’avvertimento da parte del Dipartimento della Sicurezza Nazionale degli Stati Uniti sulla possibilità che la Russia le reti statunitensi, se considerasse una risposta a un’invasione russa dell’Ucraina da parte degli Stati Uniti o dell’Organizzazione del Trattato Nord Atlantico come una minaccia alla sua “sicurezza nazionale a lungo termine”, secondo un rapporto di intelligence inviato ai fornitori di infrastrutture e alle istituzioni governative degli Stati Uniti e visto dal Wall Street Journal. L’agenzia ha detto, tuttavia, che la soglia della Russia per lanciare un tale attacco “probabilmente rimane molto alta e non abbiamo visto Mosca impiegare direttamente questi tipi di cyberattacchi contro le infrastrutture critiche degli Stati Uniti”.

Le compagnie assicurative e il caso dell’Illinois

La questione ha impatti anche sul mondo assicurativo. I danni causati dal cyberattacco russo contro l’Ucraina nel 2017 hanno avuto ripercussioni a livello internazionale e sono stimati in 10 miliardi di dollari dal Governo Usa.

Le compagnie assicurative stanno tentando di mettersi al riparo citando le esclusioni “atto di guerra” per evitare di dover coprire i danni di questo attacco.

In una battaglia legale tra il gigante farmaceutico Merck & Co. e i suoi assicuratori di proprietà, la cui sentenza è arrivata pochi giorni fa dopo tre anni ormai, il giudice ha considerato queste clausole relative alla guerra “tradizionale” fisica, non alla guerra cyber. Di conseguenza l’assicurazione deve pagare.

Ecco che possono esserci pesanti ripercussioni su chi deve pagare i danni dei potenziali cyberattacchi russi contro l’Ucraina nel conflitto attuale. In più, il pericolo che questa cyberwar esca dai confini ucraini e si espanda anche al fuori fa crescere i timori delle compagnie assicurative.

Joshua Motta, amministratore delegato dell’assicuratore Coalition Inc, che offre una copertura specifica per il cyber, ha affermato che il settore assicurativo “è un grande pendolo tra paura e avidità” e i costosi attacchi di ransomware negli ultimi anni hanno fatto spostare il pendolo verso la paura, con la conseguenza dell’aumento dei prezzi o la riduzione della copertura degli incidenti informatici in generale.

L’amministrazione Biden è intervenuta di recente a proposito incentivando le aziende a rafforzare i sistemi informatici e la loro sicurezza.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly
@RIPRODUZIONE RISERVATA

Articolo 1 di 4