Cybersecurity. Dal conflitto russoucraino importanti spunti di riflessione

Sempre più frequenti gli attacchi cybernetici ai sistemi ucraini: priorità assoluta aumentare i livelli di sicurezza informatica

Il tema della cybersicurezza è sempre più emergente e di interesse e questo è certamente sempre più agli onori della cronaca specie in relazione agli ultimi avvenimenti del conflitto russo-ucraino.

Secondo recenti indiscrezioni, l’Ucraina avrebbe subito una serie di cyberattacchi preparati da almeno un paio di mesi: questi attacchi hanno preceduto le manovre militari del Cremlino.

L’alert della ESET

Il team di ricerca della società di sicurezza informatica ESET hanno recentemente individuato in centinaia di dispositivi computer siti in territorio ucraino un software distruttivo

I funzionari ucraini segnalano che il software in questione è il tassello di un mosaico di progressivi attacchi cybernetici lanciati dalla Russia prima dell’aggressione militare.

ESET ha infatti dichiarato su Twitter che il programma è “wiper”, che utilizza i driver di un programma di partizionamento per corrompere i dispositivi di archiviazione e distruggere i file sui sistemi infetti[1].

Per conto della società di sicurezza informatica Symantec, il referente Vikram Thakur ha dichiarato alla “Reuters” che le infezioni si sono ampiamente diffuse, e che sono rilevabili attività sospette anche in Lettonia.

Ad ora, non si ha certezza su chi possa essere il responsabile della diffusione del programma. Più fronti ipotizzano che possa esserci la mano russa, tra l’altro più volte accusata di aver lanciato attacchi cibernetici di scrambling di dati contro l’Ucraina e altri paesi.

Al cospetto di tali accuse, la Russia ha da sempre evidenziato la propria estraneità ai fatti.

La società ESET è costantemente all’opera per individuare la natura dell'attacco, ed hanno scoperto indizi che suggerirebbero che il wiper potrebbe essere stato firmato digitalmente con un certificato rilasciato alla società cipriota Hermetica Digital LLtd.

Come ampiamente risaputo, i sistemi operativi utilizzano la firma del codice come controllo iniziale del software. Per questo, si ipotizza che questo certificato potrebbe essere stato progettato per consentire al programma ad eludere le protezioni antivirus. Il possesso di un certificato del genere, spiega Brian Kime alla Reuters, generalmente è il segno di un operatore “sofisticato e mirato”.

Ovviamente, ad ora non è ancora chiaro come il programma possa essere stato diffuso sui dispositivi delle vittime. ESET riporta che in un’occasione “il wiper è stato diffuso tramite il GOP di default (domain policy): molto probabilmente, gli hacker hanno preso il controllo dell’Active Directory server.

 

L’attenzione sullo scenario ucraino

Non sorprende che mercoledì i siti web del governo ucraino, del ministero degli Esteri e del servizio di sicurezza statale hanno crashato a causa di quello che il governo ha sospettato essere un altro attacco Denial of Service (DDoS), cominciato verso le ore 16:00.

Oltre a questi eventi, nel corso della scorsa settimana anche le reti online del ministero della Difesa ucraino e di due banche sono state sopraffatte da un altro attacco. I referenti dello stato ucraino segnalano che è dal 2014, anno dell’annessione russa della Crimea, che vi sono che vi sono attacchi ripetuti al Paese. In seguito a tali segnalazioni, il Cremlino ha dichiarato la propria estraneità anche a questi accaduti.

Questi eventi ci fanno riflettere che il problema della cybersicurezza relativo al conflitto in Ucraina non riguarda solo lo stesso paese, attualmente bersaglio degli attacchi militari russi, ma è certamente una tematica che chiama in causa anche tante altre realtà statali e private.

Non a caso, il National Cyber Security Center del Regno Unito ha recentemente sottolineato i nuovi potenziali rischi sul cyberspazio. Anche la Cybersecurity and Infrastructure Security Agency degli USA ha messo in guardia le società che forniscono servizi alle forze armate statunitensi sui tentativi di irruzione aliena nei loro sistemi informatici[2].

Persino la Banca centrale europea è in allerta circa possibili attacchi informatici. Il rischio potrebbe pervenire da un attacco all’IT ucraino, capace poi di squarciare la vulnerabilità delle aziende occidentali.

Se consideriamo la segnalazione del ministero degli Affari Esteri ucraino, secondo cui una società Fortune 500 su cinque si affida al settore dell’outsourcing IT dell’Ucraina, deduciamo l’estrema importanza del potenziamento dei sistema di cybersicurezza e cyberdifesa degli stati, degli enti e delle aziende[3].

Potenziare la cybersicurezza, priorità assoluta

L’avvento di nuovi strumenti di cyberaggresione sempre più insidiosi, e l’avvento della digitalizzazione, che segna un punto di non ritorno nel campo della gestione dei dati, determinano la genesi di un buono bisogno nel campo del mercato del lavoro: parliamo delle tante figure di cybercriminologi ed esperti in cybersecurity, fondamentali per garantire il rafforzamento delle difese delle infrastrutture virtuali degli enti.

Per questo, deduciamo che oggigiorno diventa sempre più prezioso il contributo formativo e professionalizzante di quelle scuole di formazione relative al campo del cybersecurity, nonché dello speculare della richiesta nel mercato del lavoro di figure professionali impiegate nella sicurezza virtuale.

 

Articolo a cura di Giuseppe Gorga

 

[1]Luca Zorloni, Un secondo cyber attacco che rende inutilizzabili i computer è stato scoperto in Ucraina, in https://www.ceotech.it/hermeticwiper-il-malware-che-cancella-i-dati-ha-colpito-lucraina/ , consultato il 27 febbraio 2022, ore 19:58

[2] Andy Greenberg, C'è un nuovo malware di uno dei più importanti gruppi di cybercriminali russi, in   https://www.wired.it/article/malware-cyclops-blink-russia/ , consultato il 27 febbraio 2022, ore 20:01

[3] Tommaso Med, In Europa cresce il timore di cyber attacchi legati alla crisi ucraina, in https://www.wired.it/article/ucraina-europa-attacchi-informatici-russia/ , consultato il 27 febbraio 2022, ore 20:08

 

Fonti:

Andy Greenberg, C'è un nuovo malware di uno dei più importanti gruppi di cybercriminali russi, in   https://www.wired.it/article/malware-cyclops-blink-russia/ , consultato il 27 febbraio 2022, ore 20:01

Luca Zorloni, Un secondo cyber attacco che rende inutilizzabili i computer è stato scoperto in Ucraina, in https://www.ceotech.it/hermeticwiper-il-malware-che-cancella-i-dati-ha-colpito-lucraina/ , consultato il 27 febbraio 2022, ore 19:58

Tommaso Med, In Europa cresce il timore di cyber attacchi legati alla crisi ucraina, in https://www.wired.it/article/ucraina-europa-attacchi-informatici-russia/ , consultato il 27 febbraio 2022, ore 20:08

AIPSI - Capitolo italiano della mondiale ISSA

Associato 

 

ABOUT AIPSI

AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, e’ il capitolo italiano di ISSA®, un’organizzazione internazionale no-profit di professionisti ed esperti praticanti. Con l’attiva partecipazione dei singoli soci e dei relativi capitoli in tutto il mondo, AIPSI, in qualita’ di capitolo di ISSA, e’ parte della piu’ grande associazione non-profit di professionisti della sicurezza che vanta oltre 13000 a livello mondiale.

Sponsor AIPSI 2024

qintesi logo blu

Privacy

Sede Legale

 
AIPSI c/o Malabo Srl Via Savona 26 20144 Milano
Partita IVA: 05311540966
 
+02.39443632
 
aipsi@aipsi.org