Anche il cyberspazio è oramai una zona di guerra

Dall'inizio dell'invasione il cyberspazio dell'Ucraina è anch’esso diventato una zona di guerra che potrebbe presto estendersi a tutte le altre nazioni che la sostengono. Lo affermano ben 8 agenzie di cybersecurity dei Five Eyes, l'alleanza spionistica del Commonwealth (Australia, Canada, Nuova Zelanda, GB e Usa) che qualche giorno fa hanno diramato un preoccupante allarme riguardante l'aumento degli attacchi informatici condotti da nation state actors russi, cioè hacker sponsorizzati e gruppi criminali simpatizzanti del Cremlino, come il famigerato Conti e i gestori della botnet Emotet, chiamato Mummy Spider.

L’avviso chiariva come i vari attori informatici coinvolti hanno capacità di compromettere le reti informatiche, rimanere nascosti nelle infrastrutture critiche, rubare dati sensibili, interrompere e sabotare i sistemi di controllo industriale con malware specializzati per manipolare, acquisire dati e distruggere i macchinari di comando.

L'avviso di sicurezza conteneva anche un elenco di azioni per proteggere le infrastrutture critiche, ovvero:

• Aggiornare i sistemi e correggere le vulnerabilità note
• Adottare 'autenticazione multi fattore
• Monitorare i protocolli che permettono l'acceso remoto
• Formare gli addetti e creare consapevolezza del rischio

Vedremo nei prossimi mesi quali saranno i danni che attacchi del genere porteranno, attacchi che approfittano del momento di confusione e difficoltà generalizzato causato dalla guerra, e che potrebbero portare danni anche a lungo termine.