Le crescenti tensioni tra Russia e Ucraina con la minaccia di un conflitto armato di ampie proporzioni potranno avere un impatto anche in termini di cybersicurezza. E l’impatto economico potrebbe superare 10 miliardi di dollari per nazioni e imprese. Lo afferma S&P Global ratings: l’agenzia rileva un forte rischio che l’Ucraina sia bersaglio di nuovi e mirati cyberattacchi. Questi attacchi hacker potrebbero anche espandersi oltre i confini ucraini per colpire altre nazioni e imprese dell’area limitrofa o oltre.
Un cyber attacco “potrebbe creare effetti a catena su imprese, governo e altri soggetti nella regione e al di fuori”, sottolinea Zahabia Gupta, analista di S&P. “Stiamo monitorando se questo tipo di attacchi possa diffondersi oltre i confini del Paese e le sue potenziali implicazioni” in termini economici.
Anche se vince la diplomazia, il rischio cyber resta alto
Nel caso di una grave escalation militare, S&P pensa che ci potranno essere attacchi cyber sulle infrastrutture critiche ucraine – dalle telecomunicazioni alle reti elettriche – per interromperne il funzionamento, in modo simile a quanto accaduto nell’invasione della Crimea del 2014.
Ma anche con un’auspicata de-scalation e il ritorno alle vie diplomatiche, non sono affatto esclusi gli attacchi informatici. L’Ucraina ha già riportato incidenti cyber e violazioni di siti governativi e di aziende pubbliche, tra cui Oschadbank e Privatbank, il ministero della Difesa e le Forze armate, di presunta matrice russa e originatisi in Paesi diversi.
S&P afferma che ci sono anche state “segnalazioni di possibili attacchi informatici ai settori finanziari degli Stati Uniti e dell’Ue”. Gli Stati Uniti e i loro alleati, infatti, si sono già detti pronti a rispondere agli attacchi cyber russi nell’ambito della crisi ucraina, con azioni di ritorsione o sanzioni.
S&P spiega come gli attacchi ai sistemi informatici stiano diventando un’arma sempre più usata nelle crisi visto il “vantaggioso rapporto costi-benefici”: basso costo di dispiegamento rispetto alle armi convenzionali, incerte ritorsioni a fronte della quasi certezza di paralizzare i sistemi pubblici e privati e minare la fiducia nelle istituzioni e nelle infrastrutture, con relativi costi economici.
L’impatto economico e creditizio secondo S&P
Secondo S&P, l’impatto economico di un attacco hacker di vaste proporzioni legato alla crisi Russia-Ucraina potrebbe superare per i soggetti coinvolti i 10 miliardi di dollari stimati per l’attacco malware “NotPetya” del 2017, perché oggi il grado di interconnessione e digitalizzazione è molto superiore. “NotPetya” è stato lanciato in Ucraina nel 2017 causando per settimane lo stop dei sistemi digitali di circa 7.000 aziende in 65 Paesi.
I soggetti con una governance informatica e una gestione del rischio più deboli saranno maggiormente esposti a impatti sul rating.
S&P sta inoltre monitorando il potenziale impatto creditizio degli attacchi informatici sugli assicuratori e gli assicurati, date le clausole ancora ambigue di esclusione di rischi di guerra nelle polizze assicurative.
L’Italia alza il livello di allerta
Anche per le aziende italiane è scattato l’allarme da parte dell’Agenzia nazionale per la cybersicurezza diretta da Roberto Baldoni.“In aggiunta all’adozione delle migliori pratiche in materia di cybersicurezza ed al rispetto delle misure previste dalla legislazione vigente, si raccomanda di elevare il livello di attenzione”, ha affermato l’agenzia. La lista delle misure raccomandate è pubblicata sul sito del Csirt, il Computer Security Incident Response Team.
“Sebbene al momento non vi siano indicatori in tal senso, si evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche (connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative)”, afferma l’agenzia nazionale per la cybersicurezza. “Tali impatti potrebbero derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue come dimostrano precedenti infezioni con impatto globale quali ad esempio NotPetya e Wannacry”.