28 Feb 2022 | Stefano Ruffino

Un conflitto anche nel Cyberspazio

La guerra tra Russia e Ucraina oltre che geografica si combatte anche nel cyberspazio.

Lo scopo principale è quello di agire sui collegamenti Internet, interferendo in campi strategici come ad esempio l’energia elettrica, la manomissione degli scambi ferroviari e molto altro.

In contemporanea all’invasione territoriale dell’Ucraina, si é registrata la presenza di un malware della famiglia wiper che tende a cancellare tutti i dati contenuti nelle memorie di massa, ed è utilizzato per attaccare migliaia di sistemi informatici sul territorio ucraino.

La risposta dei vertici politici Ucraini non si è fatta attendere anche sul piano informatico. Trapelano notizie sui primi attacchi hacker che stanno già colpendo le istituzioni di Mosca, e che riguardano i siti web della camera alta del Parlamento e del Cremlino e il sito del ministero della Difesa russo.

A fianco dell’Ucraina si è schierato il famoso collettivo di hacker Anonymous che ha preso di mira il governo russo, rivendicando l’attacco contro la rete televisiva Russia Today, considerato il sito della propaganda russa. L’obiettivo del collettivo sarebbe l’isolamento di Mosca e delle sue infrastrutture vitali”.

Si sospetta che nei sistemi informatici di entrambi gli schieramenti siano già presenti virus dormienti che al momento opportuno possono essere innescati e provocare i malfunzionamenti di tutti quegli apparati necessari a convogliare le dinamiche organizzative belliche, come trasporti, movimentazioni di mezzi e truppe, sistemi satellitari di spionaggio e molto altro ancora.

Uno dei riflessi immediati del conflitto è stato l’aumento a doppia cifra a Wall Street delle società specializzate in cybersecurity.

 

Situazione in Svizzera

Importanti aziende internazionali come Acronis, Swift o Kaspersky hanno scelto la Svizzera come sede per i centri di calcolo. I motivi principali sono:

  • Neutralità
  • Certezza del diritto
  • Stabilità politica
  • Protezione della privacy
  • Rete affidabile di energia elettrica per il funzionamento dei server e dei Security Operations Center (SOC)

Coerente con la tradizione orientata ai valori umani, anche nel campo della cibersecurity la Svizzera ospita molte organizzazioni per il contributo al miglioramento della stessa come il Centro di Ginevra per la politica di sicurezza (GCSP).

Secondo gli analisti, nel 2022 banche, settore automotive, aziende ed enti statali, saranno vittime di attacchi cyber proprio per la forte dipendenza dalle tecnologie dell’informazione e della comunicazione.

Oltretutto il settore blockchain considera la piazza finanziaria svizzera come luogo leader a livello mondiale.

A Basilea l’Associazione dei banchieri, rileva molta preoccupazione; le statistiche dicono che gli attacchi informatici sono in forte aumento, così come le forti preoccupazioni per il cyber sabotaggio delle infrastrutture critiche; la rete che sostiene le indagini contro la criminalità digitale, ritiene che il problema sia molto più ampio e molto sottovalutato.

In aumento anche gli attacchi agli enti della pubblica amministrazione. Ad ottobre 2021, un gruppo di hacker durante un attacco informatico durato 10 giorni ha trafugato database con dati sensibili ed anche account di posta elettronica personali, password e accessi ed ha minacciato di prendere di mira comuni, aziende ed ospedali. L’obiettivo è la richiesta di riscatto, spesso in cripto valuta.

Il metodo è sempre lo stesso: dopo essere state infettate da un virus informatico, per settimane le aziende restano completamente bloccate. Le macchine controllate da computer non possono più produrre. Di conseguenza, o si cede al riscatto o si va verso la chiusura.

Come nasce l’infezione: semplicemente il trigger è stato un clic del mouse su un’e-mail di phishing.

Considerazioni finali:

munirsi di sistemi di difesa proporzionati alla estensione della rete interna, un occhio particolare sia alla posta in arrivo che ai programmi sul web.

Se non siete sicuri NON SCARICATE!