{"id":279715,"date":"2023-02-17T16:50:00","date_gmt":"2023-02-17T13:50:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279715"},"modified":"2023-02-17T16:50:41","modified_gmt":"2023-02-17T13:50:41","slug":"unintensa-guerra-informatica-incombe-mentre-la-russia-invade-lucraina","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/unintensa-guerra-informatica-incombe-mentre-la-russia-invade-lucraina\/","title":{"rendered":"Un’intensa guerra informatica incombe mentre la Russia invade l’Ucraina"},"content":{"rendered":"\n

Gli esperti hanno avvertito la comunit\u00e0 internazionale che l'invasione russa dell'Ucraina potrebbe essere seguita da una massiccia guerra informatica con l'Occidente.\u00a0<\/strong><\/p>\n

Dopo l'attacco DDoS e malware wiper di ieri ai dispositivi<\/a> e ai computer ucraini, i sistemi occidentali affrontano la stessa minaccia dalla Russia per estrarre informazioni di intelligence mentre le nazioni della NATO – Stati Uniti, Regno Unito, Australia e altro ancora impongono sanzioni alla Russia.<\/p>\n

\n

"Ci aspettiamo di vedere probabilmente oltre l'Ucraina, la disinformazione per prendere di mira il pubblico occidentale e lo spionaggio informatico contro i membri chiave della NATO, mentre la Russia cerca di capire le prossime mosse quando si tratta di sanzioni o altri passi che i governi occidentali adotteranno", afferma<\/a> Luke McNamara, cybersecurity analista presso Mandiant.<\/p>\n<\/blockquote>\n

Gli Stati Uniti hanno imposto nuove sanzioni contro le istituzioni bancarie e finanziarie della Russia che operano nei mercati occidentali. La Casa Bianca ha anche implementato misure<\/a> per “tagliare pi\u00f9 della met\u00e0 delle importazioni di alta tecnologia della Russia<\/strong>. “<\/strong><\/p>\n

Queste nuove sanzioni alla Russia limiteranno l'accesso della contea alla tecnologia e influenzeranno le sue "ambizioni strategiche di esercitare un'influenza sulla scena mondiale", ha affermato la Casa Bianca. Stanno pensando di imporre restrizioni pi\u00f9 ampie su sensori, semiconduttori, chip, avionica, sicurezza della crittografia, navigazione e altre tecnologie.<\/p>\n

Nel Regno Unito, il primo ministro Boris Johnson ha escluso<\/a> le principali banche russe dai sistemi finanziari britannici.<\/p>\n

Il malware militare russo<\/h3>\n

Le agenzie di sicurezza informatica statunitensi e britanniche hanno avvertito<\/a> di un nuovo malware collegato alla Russia chiamato Cyclops Blink<\/strong>. Il malware \u00e8 in grado di infettare le apparecchiature di rete, esfiltrare informazioni e attaccare ulteriormente altri dispositivi sulla rete. Il nuovo malware sostituisce il malware di spionaggio del Cremlino chiamato VPNFilter, che potrebbe rilevare la presenza di apparecchiature SCADA.<\/p>\n

\n

"Sebbene non ci siano minacce informatiche specifiche e credibili per gli Stati Uniti, incoraggiamo tutte le organizzazioni, indipendentemente dalle dimensioni, ad adottare misure ora per migliorare la propria sicurezza informatica e salvaguardare le proprie risorse critiche", ha affermato DHS.<\/p>\n<\/blockquote>\n

La CISA, l'FBI, la NSA e l'NCSC del Regno Unito degli Stati Uniti hanno emesso un avviso congiunto<\/a> su una minaccia dannosa nota come MuddyWaters<\/strong> da parte degli Advanced Persistent Threat Actor (APT) sponsorizzati dal governo iraniano. L'avviso afferma che MuddyWaters si rivolge a una vasta gamma di organizzazioni e settori governativi in \u200b\u200bEuropa, Nord America, Africa e Asia.<\/p>\n

\n

"Abbiamo visto avvertimenti del governo sulle banche occidentali come bersagli, in rappresaglia per le sanzioni contro le principali banche russe, ma a questo punto non si pu\u00f2 certo escludere una gamma pi\u00f9 ampia di obiettivi", ha affermato Emily Kilcrease, direttore per l'energia, l'economia e programma di sicurezza presso il Center for New American Security.<\/p>\n<\/blockquote>\n

S&P Global, un'agenzia di rating del credito, emette un avviso per possibili attacchi informatici a infrastrutture e istituzioni critiche.<\/p>\n

\n

"Gli attacchi informatici stanno diventando un mezzo sempre pi\u00f9 diffuso per raggiungere gli obiettivi di politica estera, dati i loro costi di dispiegamento inferiori rispetto alle tattiche militari convenzionali e le incerte possibilit\u00e0 di rappresaglia", osserva S&P alert.<\/p>\n<\/blockquote>\n

S&P ha citato l'esempio dell'incidente di NotPetya nel 2017 che ha colpito l'Ucraina e ha provocato un'interruzione globale di 7000 aziende in 65 paesi,<\/strong> con una perdita economica totale di circa 10 miliardi di dollari<\/strong>. Ulteriori indagini sull'incidente hanno rivelato che dietro la distribuzione di NotPetya c'erano sei ufficiali dell'intelligence russa.<\/p>\n

Zahabia Gupta, analista di S&P, ha affermato che l'impatto economico di un attacco come NotPetya "potrebbe essere pi\u00f9 grave ora, dato l'aumento dell'interconnessione e della digitalizzazione". Nel recente attacco ai siti Web ucraini, \u00e8 stato utilizzato un malware wiper che ha cancellato i dati.<\/p>\n

Risposta dall'Occidente<\/h3>\n

Ci sono state notizie secondo cui al presidente Joe Biden sono state presentate opzioni di rappresaglia per attacchi informatici, ma la Casa Bianca ha negato<\/a> le notizie. Tuttavia, Kilcrease ha affermato che sfortunatamente "sar\u00e0 un ciclo di escalation".<\/p>\n

McNamara ha affermato che Mandiant sta tenendo d'occhio le attivit\u00e0 dei gruppi di attacco informatico legati alla Russia, incluso il Berserk Bear, alias Temp.Isotope. L'equipaggio \u00e8 noto per essersi infiltrato nel settore energetico critico utilizzando il protocollo SMB di Microsoft.<\/p>\n

Secondo l'analisi della sicurezza informatica, con l'aumento delle sanzioni delle nazioni occidentali, l'Occidente potrebbe bloccare la Russia dal sistema bancario SWIFT e potrebbe portare ad attacchi al settore finanziario in risposta alle sanzioni<\/strong>.<\/p>\n

\n

“Disconnettere la Russia da SWIFT, sarebbe sicuramente un passo piuttosto significativo… Storicamente abbiamo visto quando hai un avversario di stato che ha una capacit\u00e0 ed \u00e8 disconnesso da SWIFT, cosa sono disposti a fare. Lo abbiamo visto nel caso della Corea del Nord", afferma McNamara.<\/p>\n<\/blockquote>\n

Qualunque sia la risposta della Russia, le aziende di tutto il mondo dovrebbero rafforzare la propria sicurezza mettendosi nei panni dell'avversario. McNamara ha fornito un esempio dell'attacco al Colonial Pipeline da parte di un gruppo di ransomware russo, Darkside, che ha portato alla chiusura degli oleodotti a causa della carenza di gas.<\/p>\n

La stessa tecnica pu\u00f2 essere utilizzata dagli aggressori per creare caos e disagi pubblici. Si dovrebbero prevedere questi attacchi e adottare misure per prevenire e mitigare tali scenari. "Anche solo una sorta di panico e le persone che corrono alla pompa per la benzina, \u00e8 qualcosa che penso che tu debba pensare a come l'avversario potrebbe avvicinarsi a questo", ha detto McNamara.<\/p>\n

Sicurezza di rete in mezzo all'escalation della crisi ucraina<\/h3>\n

Considerando l'attuale situazione in Ucraina, i clienti si sono rivolti ad Akamai, un fornitore leader di sicurezza cloud, per aiutarli con la sicurezza della loro rete. L'obiettivo principale \u00e8 la mitigazione del traffico dannoso e il geoblocking per conformarsi alle nuove sanzioni, ha detto la societ\u00e0 a The Register.<\/p>\n

Akamai sta aiutando i clienti a bloccare il traffico, soprattutto perch\u00e9 sempre pi\u00f9 regioni vengono occupate dai soldati russi, dopo Donetsk e Luhansk.<\/p>\n

Anche Cloudflare ha seguito l'esempio e ha rimosso<\/a> tutto il "materiale crittografico dei clienti dai server in Ucraina" come precauzione, in modo che le forze ostili non abbiano accesso a chiavi segrete o dati sensibili.<\/p>\n

I ricercatori stanno mettendo in dubbio la possibilit\u00e0 di attacchi Distributed Denial of Service e se lavoreranno su obiettivi in \u200b\u200bOccidente, come in Ucraina. McNamara ha affermato che nel 2021 tali attacchi hanno avuto successo quando gli hacker iraniani hanno reagito contro nuove sanzioni al paese e hanno provocato interruzioni in banche e istituzioni finanziarie.<\/p>\n

La Russia potrebbe usare attacchi DDoS per prendere di mira l'Occidente, ma la difesa contro tali attacchi \u00e8 molto meglio ora che in passato.<\/p>\n

\n

"Quindi [gli attacchi DDoS] potrebbe essere che la preferenza per gli attacchi dirompenti o distruttivi sia qualcosa di pi\u00f9 simile al malware wiper", afferma McNamara.<\/p>\n<\/blockquote>\n

Kaspersky Lab, che ha sede a Mosca, non ha rilasciato alcuna dichiarazione ufficiale in merito all'effetto delle attuali sanzioni sulla Russia e alla situazione decorativa tra le Nazioni occidentali e la Russia. Hanno detto che i loro team internazionali stanno monitorando la situazione e sono pronti ad agire se necessario.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

L’invasione russa dell’Ucraina ha portato a una nuova minaccia per l’Occidente sotto forma di massiccia guerra informatica nel mezzo dell’escalation della situazione.<\/p>\n","protected":false},"author":1,"featured_media":367207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8530,8550,8580,8601,8520,8478,8478],"tags":[],"class_list":["post-279715","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-monitoraggio","category-notizia","category-notizie-politiche","category-perdite","category-protezione-dati","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/279715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=279715"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/279715\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/367207"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=279715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=279715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=279715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}