“Il deterioramento delle relazioni tra la Russia e l’Unione europea e la Nato ha reso ancora più aggressiva la postura di Mosca verso l’Occidente in ambito cibernetico e di disinformazione”. È quanto evidenziato dal presidente del Consiglio Mario Draghi durante le sue comunicazioni in aula al Senato sul conflitto in Ucraina.
“La Russia infatti ha accentuato le sue attività ostili nei confronti dei Paesi dell’Unione Europea e della Nato, con l’intento di minare la nostra coesione e capacità di risposta. È stato attivato un apposito Nucleo per la Cybersicurezza per condividere le informazioni raccolte e al suo interno è stato istituito un tavolo permanente dedicato alla crisi in atto”.
“Ai cittadini italiani, che sono preoccupati per le conseguenze di questo conflitto, voglio dire che il Governo è al lavoro incessantemente per contrastare le possibili ricadute per il Paese – ha spiegato Draghi – Il ministero dell’Interno ha emanato le direttive in merito alle misure di vigilanza, a protezione degli obiettivi sensibili. Per gli aspetti legati ai controlli di sicurezza dei rifugiati, il Governo ha attivato tutti i meccanismi nazionali e di coordinamento internazionale per monitorare le potenziali minacce”.
Nuovo allarme dell’Agenzia della cybersicurezza
L’Agenzia per la cybersicurezza nazionale (Acn) rinnova l’altert su potenziali attacchi informatici all’Italia.
“In relazione all’evoluzione del conflitto in Ucraina e della situazione geopolitica che ne consegue, l’Agenzia per la Cybersicurezza Nazionale raccomanda nuovamente tutti gli operatori di infrastrutture digitali nazionali di adottare una postura di massima difesa cibernetica – si legge in una nota di Acn – Facendo seguito alle raccomandazioni già diffuse nei giorni scorsi, risulta estremamente importante rendere operative tra quelle, tutte le misure di prevenzione e controllo più urgenti, quali le azioni finalizzate a ridurre le superfici di attacco esterne ed interne, la verifica che il controllo degli accessi ai sistemi sia implementato in maniera corretta, l’innalzamento dei livelli di monitoraggio delle infrastrutture IT, l’adozione dei piani per la preparazione e gestione di situazioni di crisi cibernetica, lo scambio informativo sia interno si esterno verso le articolazioni cyber di riferimento, Agenzia di Cybersicurezza Nazionale – Csirt Italia in primis”, prosegue la nota.
“In particolare – prosegue la nota di Acn – nel rimandare alle nuove indicazioni di dettaglio fornite dall’Agenzia per il tramite dello Csirt Italia all’indirizzo https://Csirt.gov.it e canale social Twitter https://twitter.com/csirt_it, si raccomanda l’adozione delle seguenti principali ed urgenti misure: sensibilizzare costantemente gli utenti in merito ai rischi derivanti da file o link malevoli ricevuti tramite comunicazioni che potrebbero costituire phishing (email, sms, instant messaging, ecc. ecc.); verificare la corretta applicazione delle password policy, valutando la possibilità di effettuare un password reset per tutti gli utenti; verificare la funzionalità e l’efficacia dei sistemi di backup e ripristino dei dati, prevedendo, se non già realizzato, il mantenimento off-line del back up”.
Laddove non sia già stato fatto, l’Agenzia prospetta di “pianificare ed implementare modelli di sicurezza del tipo ‘zero trust’, ovvero modelli che superano il concetto di perimetro di rete sicuro ed affidabile, prevedendo l’autorizzazione e l’autenticazione di ogni singolo accesso ai servizi IT e la segregazione capillare delle componenti di rete; ridurre il livello di esposizione esterno, riducendo all’essenziale i servizi esposti ed i canali di comunicazione, come ad esempio connessioni internet secondarie non adeguatamente protette”.
Mosca pronta ad attaccare i cyber hub di Kiev
Intanto il Cremlino affila le armi anche per piegare l’Ucraina sul fronte cyber. Il ministero della Difesa russo avvisa chi abita nelle zone in cui si trovano i cosiddetti “cyber hub”, ovvero i siti militari da cui vengono effettuati cyberattacchi, che sta per lanciare un attacco mirato per distruggerli, raccomandando loro di lasciare le abitazioni. “Allo scopo di sventare gli attacchi informatici contro la Russia, colpi con armi di alta precisione saranno effettuati contro le strutture tecnologiche del Servizio di Sicurezza dell’Ucraina e il 72 centro principale di operazioni psicologiche e informative a Kiev”, ha dichiarato il ministero. “Esortiamo i cittadini ucraini che sono arruolati dai nazionalisti ucraini per mettere in scena provocazioni contro la Russia, e anche i residenti di Kiev che vivono vicino ai centri di ritrasmissione, a lasciare le loro case”, si legge nel comunicato.
Contestualmente aumentano gli attacchi verso il governo e il settore militare ucraino sono aumentati drasticamente del 196%, nei primi tre giorni di combattimento. Mentre quelli alle organizzazioni russe sono aumentati del 4%. Le e-mail di phishing in lingua slavo-orientale sono aumentate di 7 volte, di cui un terzo dirette a persone di nazionalità russa, inviate da indirizzi e-mail ucraini. A rilevarlo i numeri di Check Point Research (Cpr) che avverte anche di e-mail malevoli con l’obiettivo di ingannare le persone che vogliono supportare la popolazione ucraina con delle donazioni.
Per quanto riguarda il settore Governo/Militare dell’Ucraina, si è rilevato un aumento del 196% degli attacchi informatici nei primi tre giorni di combattimento, rispetto ai primi giorni di febbraio 2022. Lo stesso settore, sia a livello globale che in Russia, non ha riportato un aumento simile.
Negli ultimi giorni, in Russia, Cpr ha riscontrato una crescita del 4% dei cyber-attacchi per organizzazione, rispetto agli stessi giorni della settimana precedente. In Ucraina, la quantità complessiva di attacchi informatici per organizzazione è aumentata del 2%. Gli altri Paesi hanno avuto una diminuzione netta di cyber-attacchi per organizzazione
Crescita significativa, pari a 7 volte, anche delle e-mail di phishing nelle lingue slave orientali (russo/ucraino), 1/3 dell quali irette a persone di nazionalità russa provengono da indirizzi e-mail ucraini, sia reali che falsi.
Alert anche sulle donazioni all’Ucraina. Il report ha rilevato e-mail fraudolente ideate per racimolare denaro, sfruttando questa drammatica situazione. I destinatari vengono attirati con un invito per una donazione destinata a fondi di supporto ucraini falsi.
“L’attività informatica si sta ampliando intorno al conflitto Russia/Ucraina in corso. Stiamo riscontrando un aumento di cyber attacchi da entrambe le parti, con governo e settore militare ucraino che risultano essere i più colpiti – spiega Lotem Finkelstein, Head of Threat Intelligence di Check Point Software – È importante capire che l’attuale guerra ha anche una dimensione cyber, nella quale gli utenti stanno scegliendo da che parte stare, sin dal dark web fino ai social media. Esperti, criminali informatici, ricercatori white hat o anche aziende tecnologiche si stanno schierando, incoraggiati ad agire in nome delle proprie scelte”.
“Vogliamo mettere in guardia, da e-mail malevoli, tutte le persone che cercano di inviare donazioni all’Ucraina – conclude l’esperto – Controllate sempre l’indirizzo e-mail del mittente, verificate se è autentico e se ci sono errori di ortografia nel corpo del testo”.
