Faremmo bene ad affinare le nostre difese per fronteggiare un’ondata di attacchi cyber dalla Russia. Non solo in Ucraina, in abbinamento o invece di un attacco militare che ora grava sulla Regione.
Anche l’Occidente è direttamente minacciato.
Indice degli argomenti
Il pericolo cyber russo sull’Occidente
Varie autorità statunitensi hanno avvisato del pericolo e concorda il vicepresidente senior di Intelligence della società di cybersicurezza CrowdStrike, Adam Meyers. Queste le sue parole: “Non crediamo che i russi prenderanno di mira gli Stati Uniti o le entità occidentali, ma se le cose si intensificano e usano ulteriori capacità informatiche in Ucraina, potrebbero esserci delle ricadute”.
Russia-Ucraina-Usa: così la cyber è ago della bilancia nei rapporti tra Stati
Questo anche perché, secondo Microsoft Corp., durante l’attacco del 2017, il NotPetya, c‘è stato il cosiddetto spillover, ossia oltre al 70% e più dei computer infetti ucraini, sono stati colpiti anche sistemi in più di 60 altri paesi.
In prima fila tra vittime occidentali potenziali sono quelle che fanno affari con aziende ucraine (partner, clienti, fornitori), ma la minaccia può fare un ulteriore spillover da loro ad altre aziende ancora che con l’Ucraina non hanno rapporti.
L’efficacia della tecnica del wiper ransomware sta nel fatto che il software sembra in superficie come se fosse stato costruito da criminali, dando al governo che lo ha creato un modo per negare il coinvolgimento, ma non è davvero un prodotto criminale, secondo i funzionari della sicurezza.
Come sostiene Matthew Olney, direttore di threat intelligence e interdizione con Cisco Systems Inc., il suo scopo è danneggiare, non guadagnare soldi: “Se lo fai sembrare proprio come un ransomware, non hai applicato alcuna pressione all’altra parte, hai solo causato loro dolore. È una tecnica sottile”.
Ed è del 23 gennaio l’avvertimento da parte del Dipartimento della Sicurezza Nazionale degli Stati Uniti sulla possibilità che la Russia le reti statunitensi, se considerasse una risposta a un’invasione russa dell’Ucraina da parte degli Stati Uniti o dell’Organizzazione del Trattato Nord Atlantico come una minaccia alla sua “sicurezza nazionale a lungo termine”, secondo un rapporto di intelligence inviato ai fornitori di infrastrutture e alle istituzioni governative degli Stati Uniti e visto dal Wall Street Journal. L’agenzia ha detto, tuttavia, che la soglia della Russia per lanciare un tale attacco “probabilmente rimane molto alta e non abbiamo visto Mosca impiegare direttamente questi tipi di cyberattacchi contro le infrastrutture critiche degli Stati Uniti”.
L’attacco cyber russo in Ucraina
Il 14 gennaio scorso l’Ucraina ha subito un attacco hacker a circa settanta siti ufficiali nazionali che si sono manifestati con messaggi di minacce sulle home page. Il dito accusatorio è puntato verso Mosca, che ha sempre smentito. Fatto sta che una settantina di siti ufficiali ucraini hanno visto apparire sulla home page uno strano messaggio:
“Ucraino! Tutti i tuoi dati personali sono stati caricati sulla rete pubblica. Tutti i dati sul tuo computer saranno cancellati e non saranno recuperabili. Tutte le informazioni su di te diventeranno pubbliche, temi e aspettati il peggio. Questo ti viene fatto per il tuo passato, presente e futuro”. Accanto al messaggio in lingua polacca, russa e ucraina, un’icona con la bandiera di Kiev “bannata”.
Il giorno seguente l’attacco è arrivato l’allarme da parte di Microsoft a seguito di aver scoperto virus dormienti pronti ad essere attivati sulle piattaforme ucraine. Si tratta di ransomware, virus che chiedono un riscatto in cambio della restituzione dei dati.
L’attacco ha colpito 90 siti web, gestiti da 22 organizzazioni ucraine, che sono stati deturpati, con la distruzione di decine di computer di due agenzie governative, come dichiarato da Viktor Zhora, vicecapo del servizio statale ucraino di comunicazione speciale e protezione delle informazioni. Nel 2017, nell’attacco che è stato chiamato NotPetya, questo stesso tipo di software, il “wiper”, che cancella tutti i dati della vittima, ha distrutto più di 12.000 computer e interrotto le agenzie governative e le imprese.
Le compagnie assicurative e il caso dell’Illinois
La questione ha impatti anche sul mondo assicurativo. I danni causati dal cyberattacco russo contro l’Ucraina nel 2017 hanno avuto ripercussioni a livello internazionale e sono stimati in 10 miliardi di dollari dal Governo Usa.
Le compagnie assicurative stanno tentando di mettersi al riparo citando le esclusioni “atto di guerra” per evitare di dover coprire i danni di questo attacco.
In una battaglia legale tra il gigante farmaceutico Merck & Co. e i suoi assicuratori di proprietà, la cui sentenza è arrivata pochi giorni fa dopo tre anni ormai, il giudice ha considerato queste clausole relative alla guerra “tradizionale” fisica, non alla guerra cyber. Di conseguenza l’assicurazione deve pagare.
Ecco che possono esserci pesanti ripercussioni su chi deve pagare i danni dei potenziali cyberattacchi russi contro l’Ucraina nel conflitto attuale. In più, il pericolo che questa cyberwar esca dai confini ucraini e si espanda anche al fuori fa crescere i timori delle compagnie assicurative.
Joshua Motta, amministratore delegato dell’assicuratore Coalition Inc, che offre una copertura specifica per il cyber, ha affermato che il settore assicurativo “è un grande pendolo tra paura e avidità” e i costosi attacchi di ransomware negli ultimi anni hanno fatto spostare il pendolo verso la paura, con la conseguenza dell’aumento dei prezzi o la riduzione della copertura degli incidenti informatici in generale.
L’amministrazione Biden è intervenuta di recente a proposito incentivando le aziende a rafforzare i sistemi informatici e la loro sicurezza.
Non solo la Russia fa tremare l’Occidente
Quando parliamo di cyberattacco, pensiamo immediatamente alla Russia, ma questa tattica sottile è stata attuata anche da altri Paesi. Ad esempio, nell’ultima decade, hacker iraniani sono stati accusati di aver provocato una serie di cyberattacchi distruttivi, tra cui un incidente del 2012 alla compagnia petrolifera nazionale dell’Arabia Saudita.
Secondo quanto dichiarato da Lior Div, amministratore delegato della società di cybersicurezza Cybereason, due gruppi di hacker iraniani, Phosphorus e Moses Staff, hanno distrutto i computer di Stati Uniti, Israele, Germania e altri paesi utilizzando il ransomware, provando di utilizzare la stessa metodologia russa.
