Conflitto russo-ucraino: è cyber war? L’escalation militare delle ultime settimane ha coinvolto anche il fronte informatico. Sono molteplici i siti istituzionali e le infrastrutture digitali di Kiev presi di mira da cybercriminali con nuovi malware e azioni di phishing.
Mentre il conflitto si inasprisce e UE e Stati Uniti confermano il loro sostegno all’Ucraina, gli esperti si interrogano sulla possibile portata globale di una guerra informatica.
Cybersecurity, l’altro volto della guerra tra Russia e Ucraina
Il recente proliferare di nuovi malware, come Isaac Wiper, Cyclops Blink e HermeticRansom, ha fatto scattare l’allerta dei Governi mondiali.
I precedenti esistono già. Nel 2017, il malware “NotPetya”, di presunte origini russe, ha bloccato i sistemi digitali prima di banche, aeroporti e ferrovie ucraine per poi diffondersi rapidamente in 65 Paesi a danno di circa 7.000 aziende e società multinazionali, tra cui il gruppo di trasporto globale Maersk e il gigante chimico e farmaceutico Merck.
Secondo alcune previsioni, oggi potremmo trovarci davanti a una minaccia ancora più grande e le ripercussioni potrebbero dimostrarsi persino maggiori di quelle generate da “NotPetya” nel 2017, con un potenziale impatto economico di oltre 10 miliardi di dollari.
Secondo Eugenio Santagata, Amministratore Delegato di Telsy, “In Ucraina non è ancora cyber war, ma occorre prepararsi e difendere le nostre infrastrutture”. La prevenzione è fondamentale, motivo per cui, continua, “Stiamo cercando di trovare le vulnerabilità e simulare attacchi cyber su larga scala.”
Riguardo ai circa 650 milioni di euro previsti dal Piano Nazionale di Ripresa e Resilienza per la cybersecurity, Santagata sostiene sia un buon inizio, ma che ci sia comunque la necessità di investimenti molto più alti.
I settori più a rischio di attacchi informatici
I settori più esposti al rischio di cyber attacchi sono quelli di interesse pubblico. Come insegna l’esperienza con “NotPetya”, è necessario prestare particolare attenzione nel settore finanziario e in quello dei trasporti. Ma non solo, anche l’industria energetica può essere vulnerabile. Si tratta infatti di un settore estremamente complesso, che poggia su un’infrastruttura digitale attiva 24 ore su 24.
In questi campi, è importante che le imprese (sia grandi società sia Pmi) siano pronte ad aumentare il proprio livello di sicurezza informatica e ad attuare misure preventive.