Con l’inizio della guerra tra Russia e Ucraina si sono moltiplicati anche i cyber-attacchi sia verso le infrastrutture critiche di Kiev, sia verso il settore pubblico e privato di molti Paesi europei. A evidenziare il nuovo scenario nel campo della cybersecurity e i rischi collegati all’invasione della Russia in Ucraina è Yoroi, società del gruppo Tinexta Cyber specializzata in sicurezza informatica. Tra i vettori più utilizzati per sferrare gli attacchi ci sono i malware, come il wiper “KillDisk”, che elimina i dati contenuti nei server delle vittime, ma anche gli Internet Shutdown e gli attacchi Ddos e ransomware.
Proprio gli attacchi ransomware, secondo le rilevazioni di Yoroi, sono cresciuti in modo considerevole nelle ultime settimane e hanno riguardato anche imprese private in Germania, Belgio e Italia: “Potrebbero essere una forma di pressione indiretta alimentata dalla propaganda russa che sprona le frange più nazionaliste contro l’occidente ‘nemico’ – spiega Yoroi in una nota – Evidenze di questa forma di pressione “indiretta” le abbiamo anche dalle comunicazioni di gruppi ransomware di doubleextortion come Alphv/BlackCat, che negli annunci per i suoi affiliati hanno indicato come obiettivi organizzazioni ucraine rilevanti per la sicurezza nazionale”.
Per quanto riguarda l’Italia, l’esposizione, la frequenza e il target degli attacchi hanno un impatto potenziale anche sul nostro Paese, sia verso il settore privato e manifatturiero che verso il settore pubblico, amministrativo e dei servizi, soprattutto in un momento storico in cui il rischio cyber è ulteriormente acuito da una fase di conflitto a livello internazionale.
Per difendere i singoli Paesi e le loro attività amministrative e del settore privato dai rischi crescenti in ambito cyber è importante – secondo l’analisi di Yoroi – adottare un livello di protezione più elevato, che riesca a superare il limite di un approccio alla sicurezza digitale che ancora oggi risulta troppo ancorato a strategie esclusivamente technology-driven.
“Troppo semplicisticamente si ritiene che per innalzare il livello di sicurezza cyber sia sufficiente installare un po’ di tecnologia o software per ridurre l’esposizione ai rischi – spiega Yoroi – Non è così, l’approccio alla sicurezza deve essere affrontato in modo più strategico, nel senso che deve essere sviluppata una vera ‘Strategia della Sicurezza Digitale’”.
A differenza di quanto avviene nel privato – dove, più che la paternità degli attacchi, conta l’immediato contenimento dei danni e il ripristino dell’operatività, ancora meglio senza soluzione di continuità – spiega ancora Yoroi – il tema dell’attribution degli attacchi cyber è altamente strategico a livello internazionale e politico. Solo per fare un esempio, l’influenza straniera mediante attacchi cibernetici sulle elezioni implica conseguenze diplomatiche importanti e identificare le fonti di finanziamento di gruppi terroristici è strategico.
Si apre così il tema della sovranità digitale per il pieno controllo delle stesse e per la loro miglior protezione: “Soggetti europei che condividono la medesima governance e la stessa regolamentazione – sottolinea l’analisi di Yoroi – sono in grado di assicurare il pieno controllo, l’indipendenza da influenze geopolitiche terze, la proprietà degli asset e l’accountability necessaria a garantire la gestione di servizi così critici. Dal nostro punto di vista servono dei Digital Champion a livello nazionale capaci di aggregare competenze e asset proprietari, con un footprint istituzionale”.