La nuova guerra fredda diventa ibrida. Emergono così, riguardo alle minacce digitali, scenari molto più ampi che coinvolgono nuovi attori.
Il conflitto tra Russia e Ucraina ha fatto assumere alla cybersicurezza un ruolo di eccezionale rilievo, poiché gli attacchi e le ritorsioni da ambo le parti rappresentano una minaccia globale non solo per le aziende e le organizzazioni, ma anche per qualsiasi infrastruttura pubblica.
Stiamo constatando, con l’evolvere degli eventi, che nel 2022 la parola “guerra” non è più soltanto legata allo sgancio di bombe o al combattimento fra eserciti. Attraverso la rete è possibile scatenare una guerra informatica dalle conseguenze devastanti, non tanto differenti da un attacco militare. Interruzioni di energia elettrica, la messa fuori uso dei dispositivi e dei dati in essi contenuti, come anche l’interruzione di internet, sono fra i possibili scenari estremi. Se poi si prova a immaginare le conseguenze che potrebbero manifestarsi se venissero colpite infrastrutture critiche oppure l’erogazione di servizi essenziali, la situazione diventerebbe molto seria con risvolti inimmaginabili.
Non solo, anche i mezzi di informazione sono nel mirino delle minacce informatiche, e in questo caso lo scenario sarebbe ancora peggiore, poiché sono fin troppo noti gli effetti che la distorsione mirata delle informazioni possa causare sulla società: sfiducia, malcontento e anche l’escalation della violenza. Un esempio concreto è stato il continuo botta-risposta di attacchi che hanno colpito le piattaforme mediatiche russe ed europee con la diffusione di notizie fuorvianti; la guerra oggi si combatte anche in questo modo e nessuno è in grado di stabilire cosa sia peggio, se le conseguenze dovute ad azioni di questo tipo o a seguito di quelle militari.
Gli attacchi DDoS o malware come l’ultimo HermeticWiper, diffuso per attaccare le reti ucraine, ma destinato a proliferare anche al di fuori dei confini, costituiscono fonte di preoccupazione sia per l’Europa che per le altre nazioni. La capacità di diffusione di questo tipo di minacce è molto rapida e fortificata dai rapporti economico commerciali via web.
Anche in Italia questo aspetto non è da sottovalutare e in merito a ciò, fin dal primo giorno in cui si è verificato l’attacco all’Ucraina, l’Agenzia per la cybersicurezza italiana aveva lanciato l’allarme sul probabile arrivo di cyber-minacce, invitando PA ed aziende a provvedere al rafforzamento delle misure di cybersicurezza. Situazioni come questa, infatti, rappresentano un reale pericolo per tutti, nessuno escluso, perché il cyber-rischio deriva anche da eventuali “effetti collaterali” dovuti alla circolazione in rete delle minacce. Pertanto, non è un’ipotesi improbabile quella che una minaccia diffusa in rete con un determinato obiettivo, finisca per colpirne molti altri non inizialmente considerati come target.
Questo e altri argomenti saranno trattati in occasione di Secsolutionforum 2022, che si svolgerà online dal 26 al 29 aprile 2022. Secsolutionforum è uno spazio virtuale dedicato all’incontro e all’interazione fra aziende e professionisti. Installatori, system integrator, progettisti, consulenti privacy, DPO, Security Manager e Pubblica Amministrazione potranno allargare le proprie competenze e condividere problematiche e soluzioni attraverso l’interazione diretta con i massimi esperti del settore.
Maggiori informazioni sull’evento e modalità di registrazione al seguente link: https://www.secsolutionforum.it/
