Il conflitto fra Russia e Ucraina può facilmente essere definito come guerra 4.0: protagonisti delle offensive non sono solo gli attacchi fisici e missilistici ma anche minacce alla cybersicurezza dei Paesi coinvolti e di quelli limitrofi. Già questa mattina, nell’informativa alla Camera sulla crisi ucraina, il Presidente de Consiglio Mario Draghi ha affermato che
“Nella notte tra mercoledì e giovedì la Federazione Russa ha lanciato un’offensiva imponente nei confronti dell’Ucraina. L’aggressione è avvenuta subito dopo un messaggio con cui il Presidente Putin ha annunciato un’’operazione speciale mirata’ in Ucraina orientale, ed è stata preceduta da un attacco cibernetico capillare che ha paralizzato i siti governativi ucraini”.
Per capire meglio cosa stia accadendo e quali potrebbero essere gli effetti sulla cybersicurezza nostrana, ne abbiamo parlato con Andrea Marchi, esperto di cybersecurity di Rödl & Partner.
Dott. Marchi, cosa vuol dire l’attuale conflitto in termini di cybersicurezza per l’Eurozona?
“L’Eurozona sta sostenendo in maniera attiva l’Ucraina nell’affrontare le minacce cyber. Il rischio di intensificazione degli attacchi informatici all’interno dell’Unione Europea è concreto, pur non trattandosi comunque di un assoluta novità: nel terreno virtuale dove vengono quotidianamente combattute le battaglie del cyberspazio, sono già noti gli attacchi provenienti da Est. Oltre che innalzare il livello di guardia, è importante in questa fase verificare la resilienza dei sistemi e dei servizi erogati da enti, istituzioni ed aziende allo scopo di determinare quanto essi siano in grado di assorbire le avversità cyber a fronte di una possibile intensificazione e sofisticazione degli attacchi, adeguandone prontamente il livello laddove necessario”.
Il presidente Ucraino Volodymyr Zelenskyj ha messo subito in guardia i suoi cittadini dalla possibile diffusione di fake news da parte dei rivali. Perché questo è un argomento di così vitale importanza negli equilibri di forza tra le nazioni?
“La diffusione di informazioni strumentalizzate o distorte (mischiando per esempio informazioni attendibili con altre false) è uno strumento assai potente nelle mani degli avversari: in questo senso, il cyberspazio mette a disposizione non pochi strumenti che possono essere sfruttati al fine di organizzare vere e proprie campagne di disinformazione. La diffusione di fake news tramite l’utilizzo dei media digitali e degli strumenti di social networking permette lo sfruttamento delle divisioni sociali attualmente esistenti, minando la fiducia delle persone nei confronti del governo e della sua capacità di fornire protezione alla popolazione”.
Perché l’Ucraina fra le contromisure ha pensato di disattivare – o ha allertato la popolazione che potrebbe essere disattivata, come riportano alcuni media – la rete internet?
“Nelle intenzioni di una così drastica decisione vi è con tutta probabilità la salvaguardia della confidenzialità dei dati da considerare forse tra più strategici in questa fase (si pensi ad esempio a tutti i servizi digitali e annessi dati erogati dalla pubblica amministrazione e altri siti istituzionali, che potrebbero divenire oggetto di attacchi mirati aventi come obbiettivo ottenere informazioni riguardanti la popolazione). Oltre ad impedire il trafugamento di tali informazioni, la completa disattivazione di internet impedirebbe di fatto il poter perpetrare attacchi aventi come obiettivo la compromissione parziale o totale di tutti quei servizi considerati essenziali per il mantenimento delle attività sociali ed economiche primarie del Paese (come ad esempio enti per l’erogazione e la distribuzione dell’energia elettrica o dei servizi sanitari, le banche o le catene di approvvigionamento alimentare)”.
Quali pensa possano essere i rischi reali per l’Italia in termini di sicurezza informatica?
“La natura stessa di internet, fortemente interconnessa, potrebbe favorire gli attacchi a servizi ed infrastrutture limitrofe, ma non solo: l’Agenzia per la Cybersicurezza nazionale ha messo recentemente in evidenza “il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche”: si pensi ad esempio all’utilizzo di risorse o servizi condivisi, come l’utilizzo di tecnologie e piattaforme di collaboration, la condivisione di piattaforme o di gestionali ove risiedono identità digitali trasversali. E’ opportuno in questa fase innalzare il livello di guarda, prestando particolare attenzione a quelle misure che, in caso di un attacco hacker, possono risultare particolarmente determinanti per la salvaguardia dei sistemi e dei propri dati (per esempio, l’applicazione di tecniche di cifratura dei dati a riposo, la disponibilità di backup puntuali e periodicamente verificati dei propri sistemi e dati, o l’applicazione di tecnologie di autenticazione di tipo multifattoriale per l’irrobustimento dei processi di identificazione ed autenticazione applicate ai propri sistemi e ai dati”.
-
-
-
-
