La guerra tra Russia e Ucraina non si combatte soltanto sul terreno, ma anche nel cyberspazio. E coinvolge un numero più ampio di Stati e di organizzazioni che vogliono avere un ruolo nella contesa. Sul piano nazionale le ultime notizie riguardano l’allarme lanciato ieri dall’Agenzia Italiana di Cybersecurity, che ha evidenziato la necessità di alzare le difese per prevenire e contrastare potenziali attacchi, e la riunione straordinaria del Copasir di ieri, con l’audizione del prefetto Franco Gabrielli, autorità delegata per la sicurezza della Repubblica. Nella sua relazione Gabrielli ha illustrato anche le ricadute sulla sicurezza nazioale della crisi in atto, “con particolare riferimento – siega una nota – al tema dell’approvvigionamento energetico, della sicurezza cibernetica, dei riflessi sui flussi migratori e dell’impatto sullo scenario internazionale”. Il presidente del Copasir, Adolfo Urso, ha inoltre annunciato che per la prossima settimana è prevista l’audizione al comitato di Roberto Baldoni, presidente dell’Agenzia Italiana di Cybersecurity.
Gli Stati Uniti e l’opzione della guerra informatica
La carta degli attacchi informatici non è però esclusivamente una prerogativa di Anonymous. Secondo quanto riportato dalla rete televisiva statunitense Nbc News infatti anche sul tavolo del presidente americano Joe Biden quella dei cyberattacchi è una delle carte possibili per indebolire la Russia nella sua campagna militare contro l’Ucraina. All’inquilino della Casa Bianca sarebbe stato presentato nelle scorse ore un ventaglio di ipotesi per sferrare cyberattacchi “su una scala mai contemplata prima” contro Mosca, messe a punto dall’intelligence e dai cyber esperti militari statunitensi. Secondo quanto riferito da Nbc, che cita fonti a conoscenza del dossier, tra le possibilità in campo ci sarebbe anche quella di interrompere i collegamenti a Internet in Russia, l’interruzione dell’energia elettrica o la manomissione degli scambi ferroviari
I primi attacchi informatici vanno a segno
Nel frattempo dalla Russia trapelano le notizi sui primi attacchi informatici che stanno già colpendo le istituzioni di Mosca, con offensive che hanno riguardato i siti web della camera alta del Parlamento e del Cremilino. La notizia arriva da fonti parlamentari di Mosca, citate dall’agenzia di stampa Ria Novosti: “I cyberattacchi hanno colpito non solo il sito del Consiglio della Federazione, ma anche il sito della presidenza”, spiega l’agenzia.
La Casa Bianca prepara le difese contro la controffensiva cyber di Mosca
Ma oltre a pensare ad attaccare la Russia per indebolire la sua azione militare gli Stati Uniti stanno anche attrezzando le difese contro un’eventuale controffensiva di Mosca sul piano degli attacchi informatici e della disinformazione online. Il coordinamento delle attività, secondo quanto riferisce la Cnn, è stato affidato al dipartimento di sicurezza interna di Washington, che ha istituito un gruppo per monitorare l’attività russa e per il coordinamento di tutte le agenzie federali coinvolte. Il team sarà guidato dal direttore esecutivo della Cybersecurity and Infrastructure Security Agency, Brandon Wales. “Anche se al momento non ci sono minacce specifiche per il Paese – si legge in una ntoa dell’agenzia – il Dhs sta adottando misure appropriate per garantire che gli sforzi federali siano coordinati in caso di necessità”
L’Ucraina chiama a raccolta gli hacker per organizzare le difese cibernetiche
Secondo quanto riportato nelle ultime ore da Reuters anche il governo ucraino sarebbe impegnato a organizzare le difese dall’aggressione russa sul piano cibernetico, e sarebbe alla ricerca di volontari specializzati che possano mettersi a disposizione per proteggere le infrastrutture critiche del Paese dalle offensive russe, oltre che di organizzare missioni di spionaggio informatico nei confronti dell’esercito di Mosca. Le richieste del governo ucraino sarebbero state diffuse sui forum più frequentati dagli hacker subito dopo l’attacco russo di ieri mattina.
Secondo le analisi ugli attacchi che hanno preso di mira le infrastrutture in Ucraina si registra l’emergere del malware HermeticWiper, con “una distribuzione del wiper – spiega Lavi Lazarovitz, Head of Security Research, CyberArk Labs – che non sembra sfruttare le vulnerabilità della catena di approvvigionamento o altre tecniche “super-spreader”, il che significa che l’infezione non si diffonderà rapidamente in altre aree geografiche”.
La caratteristica di HermeticWiper, scoperto da Eset e Symantec, è di cancellare tutti i dati contenuti nelle memorie di massa, ed è stato utilizzato per attaccare migliaia di sistemi informatici situati sul territorio ucraino, in concomitanza dell’operazione militare su larga scala operata dalla Russia.
“Il malware – secondo l’analisi del cyber security team di Axiteia – per sua natura non conosce confini e ci aspettiamo che la presenza di HermeticWiper sia presto rilevata anche in Europa occidentale, e di conseguenza anche in Italia. Gli specialisti di sicurezza stanno monitorando la situazione con attenzione e prendendo le prime contromisure”.
Secondo una recente ricerca di Sentinel One il nuovo malware wiper opera attraverso un driver firmato, utilizzato per distribuire un wiper che cancella i dispositivi Windows, dopo aver cancellato le copie shadow e manipolato il Mbr dopo il riavvio.
“L’allarme lanciato dall’Agenzia per la cybersicurezza nazionale impone una concreta accelerazione nell’adozione di idonei strumenti di difesa cibernetica – afferma Gerardo Costabile, amministratore delegato di DeepCyber, società che si occupa di cybersecurity, cyber intelligence, antifrode e protezione dei dati – E’ urgente implementare le infrastrutture digitali con strumenti sempre più sofisticati per poter far fronte a incursioni informatiche potenzialmente molto dannose”. Mettendo in guardia contro il malware Hermetic Wiper Costable sottolinea come “questo tipo di attacco non viene rivendicato da nessuno, ma riesce a destabilizzare la parte digitale e non conosce confini territoriali tradizionali, potendo attaccare chiunque senza limiti di spazio e di geografia politica. In prospettiva è auspicabile che gli Stati si impegnino per sviluppare una comune strategia operativa, capace di garantire non solo la massima tutela di dati e documenti, ma anche la piena integrità dei sistemi digitali”.
ma come è possibile proteggersi da questo nuovo tipo di attacchi? Secondo Palo Alto Networks “non c’è una singola azione da intraprendere per proteggere le organizzazioni da questa minaccia. A differenza di una nuova famiglia malware o di una vulnerabilità emergente – spiega la società specializzata in cybersecurity – gli attacchi potenziali potrebbero arrivare sotto molte forme. Numerosi governi occidentali hanno proposto raccomandazioni incentrate sull’igiene tecnica, che Unit 42 considera appropriate, data la varietà di tattiche che gli attori russi hanno usato in passato”.
Anonymous scende in campo contro la Russia
A scendere in campo al fianco dell’Ucraina e ad annunciare una serie di attacchi informatici contro la Russia è il collettivo di hacker Anonymous, che ha annunciato la propria posizione su Twitter, rivendicando l’attacco già sferrato contro la rete televisiva Russa Today, con i pirati informatici che hanno definito RTNews come “il sito della propaganda russa”. “Anonymous è attualmente coinvolto in operazioni contro la Federazione russa – spiega il collettivo – Le nostre operazioni prendono di mira il governo russo. È inevitabile che anche il settore privato ne risentirà molto. Mettetevi nei panni degli ucraini che vengono bombardati in questo momento. Insieme possiamo cambiare il mondo, possiamo resistere a qualsiasi cosa. È tempo che il popolo russo si unisca e dica no alla guerra di Vladimir Putin”.
A questo primo annuncio ne è poi seguito un secondo, sempre via Twitter, in cui il collettivo di hacer ha annunciato di essere riuscito a bloccare con un attacco informatico il sito del ministero della Difesa russo.
“Esistono conflitti paralleli che perdurano da anni dove singoli Stati o organizzazioni mirano a creare danni ad infrastrutture, operatività e comunicazioni – spiega Hassan Metwalley, ceo e co-founder di Ermes – Intelligent Web Protection – L’inizio del conflitto tra Russia ed Ucraina è stato sancito da un azzeramento delle telecomunicazioni all’interno del Paese ucraino prima ancora dell’attacco militare. La presa di posizione di Anonymous è solo l’ennesima dimostrazione del peso che questi ‘eserciti di hacker’ possono assumere all’interno delle politiche nazionali e sociali. L’obiettivo del collettivo potrebbe essere l’isolamento di Mosca e delle sue infrastrutture vitali”.
I brand della cybersecurity brillano in Borsa
L’attenzione attorno alla versione “cyber” del conflitto tra Russia e Ucraina avrà – e ha già iniziato ad avere – un riflesso anche sulle performance in borsa delle società specializzate in cybersecurity, olte delle quali stanno crescendo in doppia cifra a Wall Street. Secondo l’analista di Wedbush Securities Dan Ives le preoccuazioni per i cyberattacchi potrebbero aggiungere tra i 200 e i 300 punti base di crescita al settore, che potrebbe crescere del 20% nel corso dell’interno 2022.