Non dovrebbe succedere, ma è sempre così: i grandi eventi nefasti giocano sempre un ruolo importante per l’evoluzione di alcuni settori e la sicurezza informatica, che finalmente sta entrando nell’elenco delle priorità per le aziende, riceverà una forte spinta al rafforzamento proprio dagli eventi connessi all’offensiva russa di fine febbraio. I motivi profondi, però, potrebbero non essere quelli che ci si aspetta e la narrativa potrebbe spingere solo una parte delle vere necessità del mercato.
In un mondo perfetto, le aziende dovrebbero provvedere ad attrezzarsi nel modo giusto per avere una corretta postura in termini di sicurezza informatica. Nel mondo reale, sappiamo che nella maggior parte delle aziende la confusione regna sovrana, con i responsabili IT che corrono ad aggiungere pezzi e a tappare buchi man mano che si verificano criticità o mettono le mani su del budget. Questo genera tutti i problemi ben noti che porta le aziende italiane a violazioni, compromissioni, furti di dati, ransomware, BEC e così via. Ma questa situazione è sempre esistita e gli attacchi da parte dei cyber-criminali anche; quindi, perché si dovrebbe arrivare a un rafforzamento delle strutture di sicurezza?
Il motivo sta nel modo in cui si svilupperà la risposta internazionale alla crisi. Le prime risposte sono ovviamente di tipo economico e sono pesanti. Ma siamo sicuri che la Russia si limiterà a subirle? Oppure è più probabile che verrà scatenata una ritorsione atta a recuperare quei fondi che vengono erosi dalle misure economiche? Abbiamo già visto cosa è successo con la Corea del Nord: all’inasprirsi delle sanzioni economiche, Kim Jong Un ha risposto con una task force di hacker di Stato dediti al cybercrimine per colpire ogni bersaglio in grado di procurare denaro. Ricordiamo l’attacco alla banca del Bangladesh che ha cercato di sottrarre quasi 950 milioni di dollari e che ne ha fruttati “solo” 81; il gran numero di attacchi a crypto Exchange ognuno dei quali tarato su cifre multimilionarie; gli attacchi diretti alle aziende per estorcere centinaia di migliaia, quando non milioni, di dollari tramite ransomware o BEC. Se le sanzioni economiche saranno quindi dure come si pensa, la Russia potrebbe diventare la nuova Corea del Nord, ma in grande, moltiplicando gli sforzi dei loro “ottimi” reparti di intelligence informatica per creare un fiume di denaro che vada a compensare almeno parzialmente quanto verrà a mancare a causa dell’isolamento finanziario.
La risposta dei nostri organi competenti in sicurezza informatica, però, non sembra coprire tutto lo spettro dei potenziali bersagli, rimarcando l’annoso problema della comunicazione in tema di sicurezza informatica a livello statale. L’agenzia per la Cybersicurezza Nazionale, infatti, ha diramato un’allerta che ha raggiunto gli enti dello Stato e le aziende che sono identificate come parte dell’infrastruttura critica, ma specificando policy, modus operandi e tecnologie che dovrebbero già essere in uso. In compenso, come al solito, tutto il resto del comparto aziendale è abbandonato a sé stesso, con la maggior parte della comunicazione che parla del malware wiper usato contro le istituzioni Ucraine. Ma sappiamo bene che la Russia non ha intenzione di cancellare gli hard disk di tutte le aziende italiane. Se dovesse davvero prendere il via l’offensiva di rappresaglia finanziaria, gli hacker di Stato russi andranno a caccia di soldi con tecniche avanzate e mettendo a frutto l’intensa opera di preparazione portata avanti negli ultimi anni.
Già: questa guerra, infatti, è stata preparata con grande anticipo e anche la parte dedicata agli attacchi informatici ha sicuramente avuto modo di studiare i metodi più efficaci da mettere in pratica nelle prossime settimane o mesi. In particolar modo, sicuramente la Russia ha a disposizione un gran numero di vulnerabilità zero day operative su una gran varietà di software e dispositivi, in modo da avere una gran quantità di vettori di attacco pronto all’uso e che centellinerà per spremerli al massimo. Altrettanto sicuramente, la Russia potrà contare su di un ampio database di credenziali rubate, utili per avere accesso velocemente a un gran numero di bersagli. Infine, non mancheranno le procedure automatizzate, basate o meno su machine learning, che gli permetterà di analizzare grandi quantità di dati provenienti dai bersagli delle prime intrusioni in brevissimo tempo, ottimizzando il ritorno economico sugli attacchi.
Quindi, cosa dobbiamo fare con le aziende? Correre ad avvisarle che è il caso di migliorare le loro posture di sicurezza, ma non perché la Russia vuole colpirle come bersagli di guerra (una minaccia alla quale le aziende sotto il livello di multinazionale credono ben poco), ma perché la Russia andrà a caccia di denaro e quello può fornirglielo qualsiasi azienda grazie all’elevata automazione negli attacchi che sicuramente può mettere in campo.
C’è da considerare se davvero, però, Putin vorrà perseguire questa strada, esacerbando lo scontro con le democrazie occidentali e orientali, ma questo ancora non possiamo saperlo. Di sicuro, la Russia si è già attrezzata per “staccarsi” dalla rete mondiale di Internet per rendersi virtualmente irraggiungibile dagli attacchi esterni, mentre le altre economie mondiali non si possono permettere questo lusso. L’ipotesi di un intervento militare in risposta al probabile attacco cyber su larga scala è improbabile perché abbiamo visto quanto siano (giustamente) cauti tutti nel dichiarare una guerra tradizionale alla Russia.
L’unica cosa sicura è che migliorare la sicurezza informatica è sempre un investimento sensato, soprattutto in un momento di grande incertezza come questo, con prospettive ancora molto cupe.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
