Ucraina-Russia: che impatto ha la cyberwar sulle aziende italiane?
La guerra tra Ucraina e Russia è al centro dell’attenzione di tutto il globo.
Ed è comprensibile, è un evento storico, dai possibili risvolti tragici.
Quello di cui non si sente parlare molto è l’aspetto cybernetico di questa guerra.
Infatti, nel mentre che viene combattuta la battaglia sul campo da parte dei soldati, online succede qualcosa che non ha lo stesso impatto visivo evidente, ma dalle conseguenze ugualmente catastrofiche.
E potrebbe impattare in maniera pesante anche la tua azienda, se la situazione si scalda ulteriormente. Leggendo l’articolo capirai esattamente cosa significa.
Si tratta della cyber warfare, ovvero della guerra cybernetica che viene combattuta in questo momento, senza che ce ne rendiamo conto.
Cos’è la cyberwar?
La guerra cybernetica (nota in inglese come cyberwarfare) è l’insieme delle attività di preparazione e conduzione di operazioni di contrasto nello spazio digitale. Viene combattuta attraverso l’intercettazione, l’alterazione e la distruzione di informazioni e sistemi di comunicazione nemici.
A livello strategico lo spazio cybernetico è considerato il più recente ambiente di guerra, ovvero il quinto dominio dopo terra, mare, cielo e spazio.
Come viene combattuta?
Le attività che danno luogo ad una cyberwar sono molto varie, così come l’arsenale informatico a disposizione degli hacker schierati sui vari fronti dell’offensiva.
Se nella guerra normale ci sono fucili d’assalto, bazooka e mitragliatori, quella cybernetica si combatte con queste armi:
- Virus, Phishing, Worm e Malware, usati per colpire i sistemi informatici e le infrastrutture critiche avversarie
- Attacchi DDoS (Distributed Denial of Service) per sovraccaricare i sistemi, rendendoli inutilizzabili. Spesso attaccano le infrastrutture IT e vanno a bloccare i server
- Furto di dati di rilevanza critica dai server degli enti pubblici, governativi e delle aziende impegnate a gestire servizi fondamentali
- Spyware e tecniche di cyberspionaggio per rubare informazioni strategiche per la sicurezza e la stabilità delle nazioni coinvolte
- Ransomware per paralizzare l’attività dei sistemi informatici degli enti pubblici e delle aziende che si occupano di infrastrutture critiche e servizi fondamentali
- Propaganda e campagne di disinformazione, che vanno a destabilizzare l’opinione pubblica e la convincono di verità pilotate a favore dell’attaccante
Che scopo ha questa guerra?
La cyberwar ha come obiettivo quello di sfiancare i nemici senza però ricorrere agli armamenti fisici o dover dar inizio a un’occupazione militare.
Il fatto che sia visibilmente meno violenta della guerra fisica però non significa che abbia meno impatto, o che presenti meno conseguenze devastanti – soprattutto se protratta per settimane o mesi.
La logica di un attacco cyberwar è molto semplice.
Il bersaglio è costituito dalle infrastrutture critiche e dalle aziende che svolgono servizi fondamentali per l’economia di un paese. Riuscendo a danneggiarli si crea una difficoltà strutturale che rallenta o immobilizza il nemico.
Per mettere fuori uso un aeroporto non occorre per forza bombardarlo. È sufficiente disattivare i computer che gestiscono i radar.
Allo stesso modo è possibile generare un grave disagio alla popolazione civile mettendo fuori uso le piattaforme informatiche degli ospedali, o il sistema che regola i semafori, o ancora disabilitando una centrale elettrica e causando un blackout.
L’altro lato della medaglia di una società così interconnessa è che basta intaccare il funzionamento di alcuni ingranaggi fondamentali per mettere in ginocchio un intero stato.
Una cyberwar può avere effetti di varia portata. Proprio come nel caso di una guerra tradizionale, in cui si può scendere in campo per una semplice azione dimostrativa, colpendo un obiettivo sensibile a scopo intimidatorio, o provare una violenta azione di occupazione dei territori nemici, con conseguenze del tutto incalcolabili.
Fortunatamente nel caso Ucraina-Russia non si sono ancora verificati episodi di questo genere, ma non significa che ci sia da stare tranquilli, perché è tutto in atto e si sta evolvendo di giorno in giorno.
Il problema di fondo è che, nel caso i sistemi nevralgici di un paese vengano attaccati con successo e il controllo passi nelle mani sbagliate, le conseguenze potrebbero essere drammatiche, imprevedibili e veloci.
Per estremizzare, se le testate nucleari delle più grandi forze in contrasto – USA e Russia – finissero nelle mani di un attacco di cyber-terrorismo, cosa potrebbe succedere?
Questo è un esempio estremo, ma non totalmente irrealizzabile.
Ecco perché è importante rendersi conto della minaccia e prepararsi alle conseguenze, ognuno con le proprie possibilità.
Che rischi corrono le aziende?
Il pericolo di cyber warfare globale non è sfuggito all’Agenzia per la Cybersicurezza Nazionale, che il 28 febbraio ha pubblicato un bollettino per avvertire che le attività malevole nello spazio cybernetico sono aumentate.
Di conseguenza aumenta la possibilità che avvenga un fenomeno di ‘spillover’.
In gergo tecnico, significa che in caso di grossi attacchi alle strutture nevralgiche di uno stato, i danni possono riversarsi anche sulla popolazione in senso lato. Alla stessa maniera di come in una guerra combattuta con le armi vere un missile può causare vittime civili indesiderate.
Questa eventualità non è affatto remota, ed è per questo che l’Agenzia per la Cybersicurezza Nazionale chiede di innalzare il livello di sicurezza aziendale e diminuire il più possibile la superficie attaccabile e le vulnerabilità.
Le aziende oggi dovrebbero essere consapevoli dell’esistenza dei rischi che tutti corrono.
Le opzioni sono due:
- Rimanere inerti, sperando di non essere vittime, dirette o indirette, di attacchi cybernetici
- Prepararsi al peggio
Nel primo caso, è necessario sapere che senza preparazione è molto difficile sopravvivere a un attacco cybernetico, o si corre comunque il rischio concreto di danneggiare terzi a causa dell’effetto spillover citato sopra. Nel secondo caso, la sopravvivenza non è assicurata, ma le probabilità aumentano notevolmente.
La mentalità dei ‘preppers’
La mentalità giusta da mantenere in questo periodo è quella da prepper (dall’inglese ‘prepararsi’).
Il movimento dei prepper è nato negli Stati Uniti e nel Regno Unito durante la guerra fredda. In un clima di terrore, dove la paura che scoppiasse una guerra nucleare era forte, molte persone cominciarono così a prepararsi potenziando la propria postura di sicurezza: allenandosi fisicamente, studiando tecniche di sopravvivenza, facendo scorte di cibo e acqua, fino ad allestire veri e propri bunker nel proprio scantinato di casa.
Alla stessa maniera le aziende devono assumere una mentalità da ‘prepper’ ma dal punto di vista della cybersecurity. Il rischio cibernetico è meno sentito rispetto a rischi più fisici, ma non per questo meno pericoloso. Anzi, oggi è tra i rischi maggiori per la sopravvivenza stessa di ogni azienda. All’aumento della tecnologia in tutto il mondo, anche le cyberminacce si stanno evolvendo di pari passo.
Come fare a difenderti dai ‘missili’ della cyberwar
Trovarsi nel mezzo di questo fuoco incrociato può significare ingenti perdite economiche e disastri personali, e potrebbe avere conseguenze catastrofi-che. Usa i consigli per mettere i tuoi dati e la tua azienda il più al sicuro possibile.
Purtroppo rispetto alla cyberwar globale non c’è molto che tu possa fare, come nessun’altra azienda presa singolarmente.
Quello che però puoi fare è prepararti nella maniera migliore e minimizzare la possibilità di danni tua e di chi lavora a contatto con te.
Per farlo avrai bisogno di un partner IT a 360°, a partire dalla cybersecurity.
Noi di Punto Com Group amiamo definirci ‘The empowering company’, perché aiutiamo le aziende a tirar fuori il meglio attraverso il potenziamento generale delle loro funzioni informatiche e digitali.
In questo periodo difficile vogliamo essere d’aiuto a maggior ragione per rafforzare i livelli di cybersecurity in tutto il tessuto imprenditoriale italiano.
Scopri di più sulle soluzioni di cybersecurity di Punto Com Group visitando il nostro sito, chiamando il numero 030.7704489 o chiedendo un’analisi gratuita via mail a marketing@puntocomgroup.com
Ci vediamo al prossimo articolo!
