Video: Ucraina, la guerra alle porte d'Europa - Nemo - Nessuno Escluso 08/06/2017 (Settembre 2024)
La Russia ha invaso l'Ucraina. Bene, almeno la provincia di Crimea. Stiamo per vedere svolgersi la guerra cibernetica?
Dopo mesi di audizioni su cyber-guerra, cyber-spionaggio e attacchi contro infrastrutture critiche, è naturale chiedersi se il conflitto fisico tra Russia e Ucraina sta per riversarsi nel cyberspazio. La maggior parte dei paesi, compresi gli Stati Uniti, ha un gruppo di forze addestrate negli attacchi e nelle difese digitali e questo tipo di provocazione sembra lo scenario perfetto per scatenarli.
Inoltre non sarebbe nulla di nuovo per i russi, dal momento che sono già stati accusati di coordinare le loro attività militari con attacchi informatici (vale a dire attacchi di negazione del servizio distribuiti) nei loro conflitti con la Georgia e l'Estonia nel 2007 e nel 2008.
Ucraina, Cyber-Spy
Tuttavia, gran parte dell'attività cibernetica in questo conflitto potrebbe provenire dagli ucraini. "Mentre l'Ucraina è inferiore nella guerra convenzionale, hanno hacker fenomenali che possono rubare informazioni dai russi, informazioni che potrebbero diventare molto preziose quando l'Ucraina cerca aiuto dalla comunità internazionale", ha dichiarato McCall Paxton, analista di SOC presso Rook Sicurezza.
Le persone commetteranno sempre errori e gli hacker ucraini sarebbero in grado di sfruttare quegli errori per rintracciare e rubare informazioni sensibili. Non è necessario distribuire le risorse sul terreno per infiltrarsi nelle difese russe e rubare le informazioni se possono essere eseguite in remoto da un computer, ha affermato JJ Thompson, CEO di Rook Security. Gli sforzi informatici rafforzerebbero gli sforzi nel mondo fisico, nella diplomazia e nella guerra convenzionale.
Molti vicini ucraini, e gran parte della comunità internazionale, sono nervosi per la riaffermazione del potere della Russia nella regione. Quindi, anche se l'Ucraina non ha la forza lavoro o le risorse armate per combattere la Russia e molti dei suoi vicini potrebbero non essere in grado di intervenire direttamente, è ragionevole supporre che ci siano molti alleati pronti a dare una mano nel digitale regno, disse Paxton.
Gli hacktivisti si sarebbero lanciati contro obiettivi russi per conto dell'Ucraina, e si prevede che ci saranno anche attacchi di ritorsione. Non dimentichiamo inoltre che gli hacktivisti hanno già preso di mira siti web filo-governativi negli ultimi mesi come parte delle proteste in corso. Questi attacchi aggiuntivi sono solo un altro segno di crescenti tensioni, ha affermato Paxton.
Attacchi all'infrastruttura di comunicazione
Stiamo già assistendo ad attacchi contro infrastrutture critiche. Secondo un rapporto della United Press International, Ukrtelecom, l'unico fornitore di rete fissa dell'Ucraina, ha detto che sabotatori sconosciuti hanno sequestrato nodi di telecomunicazioni e distrutto i cavi in Crimea, lasciando la regione quasi senza telefono o servizio Internet durante il fine settimana. L'attacco all'infrastruttura di telecomunicazioni sembra seguire altri incidenti in Crimea da parte di gruppi filo-russi, poco prima che i militari si trasferissero.
In qualsiasi tipo di conflitto, chiusura o restrizione, le comunicazioni sono essenziali, ma come ha mostrato la primavera araba in Egitto, le persone troveranno sempre un modo per ottenere notizie su ciò che sta accadendo, Thompson ha detto.
Effetti fuori dall'Ucraina
Che cosa significano i disordini in Ucraina per il resto di noi, lontani dal pericolo e dal caos? Si scopre che i criminali informatici stanno approfittando degli eventi per lanciare le proprie campagne dannose. La maggior parte dell'attività sembra essere sotto forma di attacchi di phishing sui social media e malware incorporato, ha affermato Paxton. Proprio come nei giorni dopo che le forze statunitensi hanno sparato e ucciso Osama Bin Laden, i criminali informatici stanno spingendo fuori siti falsi affermando di avere immagini esclusive e ultime informazioni.
Mentre questo tipo di attacchi opportunistici non è una novità, è pericoloso perché questi attacchi stanno diventando sempre più sofisticati. "Sono preoccupato che vedremo che la perfezione nei mezzi può essere sfruttata", ha detto Thompson.
Affidati a fonti di notizie consolidate per informazioni sugli eventi mentre si svolgono in Ucraina e non fare clic sui collegamenti nei social media o via e-mail affermando di avere gli ultimi dettagli. E se sei tentato di imbracciare armi digitali per conto dell'Ucraina, non dimenticare che prendere parte agli attacchi DDoS, anche con le migliori intenzioni o nascondersi sotto lo stendardo di Anonimo, è illegale e può metterti nei guai.
