GUERRA UCRAINA E CYBER RISK

Banche russe fuori da SWIFT: è allerta attacchi ritorsivi alla supply chain delle aziende occidentali

L’esclusione delle banche russe dal sistema SWIFT, decisa dall’Occidente, potrebbe causare pesanti ritorsioni da parte di Mosca: il rischio è che le agenzie governative russe abbiano già compromesso punti strategici dello spazio digitale in attesa di lanciare pesanti attacchi alla supply chain delle realtà economiche e produttive occidentali. Con scenari tutti da definire

01 Mar 2022
D
Emanuele De Lucia

Director of Cyber Intelligence presso Cluster25

A seguito delle sanzioni che hanno allontanato le principali banche russe dal sistema finanziario SWIFT, è prevedibile un forte aumento del rischio associato ad attacchi di natura informatica da parte di gruppi simpatizzanti o a supporto del governo Russo contro assetti e realtà facenti parte del panorama economico e produttivo dell’occidente.

L’esclusione da questo sistema impedisce, nei fatti, alle banche russe di effettuare transazioni internazionali. Questa manovra, insieme ad altre, dovrebbe colpire (nel medio-lungo termine) l’economia Russa e la sua capacità di sostenere efficacemente le operazioni belliche.

Le sanzioni al circuito SWIFT erano state da sempre indicate come l’estrema misura da adottare nelle politiche sanzionatorie nei confronti del governo russo in quanto considerate molto limitanti per la sua economia.

Per questo motivo è possibile attendersi delle manovre di risposta in diversi settori, fra i quali quello cyber.

Lo scontro cyber tra Russia, Ucraina, Occidente: le diverse tattiche

Vettori di attacco basati sulle supply chain software

Nel valutare l’effettiva minaccia e grado di pericolosità di eventuali azioni nel cyber spazio va, prima di tutto, valutata la portata della campagna militare russa e quanto le sue cyber milizie saranno disposte ad alzare i livelli della forza e della strategia in campo.

INFOGRAFICA
Industry 5.0, guida per CFO: come valorizzare i dati di produzione
Big Data
Manifatturiero/Produzione

Uno degli scenari più preoccupanti deriva dal potenziale utilizzo di vettori di attacco basati su catene di approvvigionamento software.

C’è la sensazione che le agenzie governative russe abbiano quasi certamente già compromesso punti strategici dello spazio digitale da cui lanciare attacchi di questo tipo dei quali non vi è ancora conoscenza.

Azioni di guerra cyber rivolte ad assetti EU e/o US potrebbero in qualsiasi momento fare uso di tali accessi.

Questa tesi è supportata oggi dalla consapevolezza che, per quanto possano essere avanzate le tecnologie e le competenze nello studio e nella ricostruzione delle operazioni degli attori ostili, si avrà sempre un grado di visibilità limitato su quanto accade e sul totale degli attacchi portati a compimento.

C’è la sensazione che attori di minaccia alle dipendenze del governo russo abbiano già da tempo compiuto molte di queste violazioni che allo stato attuale rimangono nell’ombra.

Alla luce di tale ipotesi è probabile che la Russia abbia limitato per ora l’uso della sua capacità di attacco nel dominio cyber al fine di valutare strategicamente le reazioni dell’occidente all’invasione dell’Ucraina.

È da preventivare, dunque, l’abuso di elementi software intermedi utili alla conduzione di attacchi alla catena di fornitura come quello del 2017, che ha comportato la diffusione del malware NotPetya, e più recentemente quello di SolarWinds.

Anonymous, il ruolo degli attacchi cyber occidentali nella guerra russo-ucraina

Guerra ucraina: il rischio cyber è elevatissimo

Le difficoltà di rilevamento sulle quali fanno affidamento gli attaccanti si basano su di una estensione sempre maggiore della potenziale superficie di attacco dovuta ad una sempre crescente integrazione e complessità degli ambienti.

Il crescente utilizzo di componentistica di terze parti, anche se da un lato ha permesso di fatto l’esistenza di prodotti e servizi che altrimenti non avrebbero modo di operare, causa di fatto l’inclusione di oggetti esterni nell’ecosistema da difendere insieme a potenziali vulnerabilità e debolezze.

Oggi il conflitto fra Russia e Ucraina presenta il rischio cyber più elevato che le realtà occidentali abbiano mai affrontato.

La guerra economica alla Russia che l’occidente sta portando avanti potrebbe maturare dunque in uno scenario asimmetrico dove il Cremlino potrebbe utilizzare la sua considerevole capacità informatica come vendetta o strumento di dissuasione, considerando che un problema dovuto ad un attacco informatico potrebbe ben presto tramutarsi in un problema di business come sperimentato di recente da molte realtà (anche italiane) dopo aver subito attacchi di tipo ransomware.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4