Parallelamente alla Guerra in Ucraina si assiste ad una guerra informatica che assesta duri colpi attraverso la rete. PA e aziende devono rafforzare le cyber difese.

guerra informatica

Il conflitto Ucraina- Russia ha fatto assumere alla cybersicurezza un ruolo di eccezionale rilievo, poiché le ritorsioni da ambo le parti rappresentano una minaccia globale non solo per le aziende e le organizzazioni, ma anche per qualsiasi infrastruttura pubblica. Stiamo constatando, con l’evolvere degli eventi, che nel 2022 la parola “guerra” non è più soltanto legata allo sgancio di bombe o al combattimento fra eserciti. Attraverso la rete è possibile scatenare una guerra informatica dalle conseguenze devastanti, non tanto differenti da un attacco militare.

Interruzioni di energia elettrica, la messa fuori uso dei dispositivi e dei dati in essi contenuti, come anche l’interruzione di internet, sono fra i possibili scenari estremi conseguenti alla guerra informatica. Se poi si prova a immaginare le conseguenze che potrebbero manifestarsi se venissero colpite infrastrutture critiche oppure l’erogazione di servizi essenziali, la situazione diventerebbe molto seria con risvolti inimmaginabili. Non solo, anche i mezzi di informazione sono nel mirino delle minacce informatiche, e in questo caso lo scenario sarebbe ancora peggiore, poiché sono fin troppo noti gli effetti che la distorsione mirata delle informazioni possa causare sulla società: sfiducia, malcontento e anche l’escalation della violenza. Un esempio concreto di guerra informatica è stato il continuo botta-risposta di attacchi che hanno colpito le piattaforme mediatiche russe ed europee con la diffusione di notizie fuorvianti; la guerra oggi si combatte anche in questo modo e nessuno è in grado di stabilire cosa sia peggio, se le conseguenze dovute ad azioni di questo tipo o a seguito di quelle militari.

Gli attacchi DDoS o malware come l’ultimo HermeticWiper, diffuso per attaccare le reti ucraine, ma destinato a proliferare anche al di fuori dei confini, costituiscono fonte di preoccupazione sia per l’Europa che per le altre nazioni.  La capacità di diffusione di questo tipo di minacce è molto rapida e fortificata dai rapporti economico commerciali via web.

Anche in Italia questo aspetto non è da sottovalutare e in merito a ciò, fin dal primo giorno in cui si è verificato l’attacco all’Ucraina, l’Agenzia per la cybersicurezza italiana aveva lanciato l’allarme sul probabile arrivo di cyber-minacce protagoniste di questa dura guerra informatica, invitando PA ed aziende a provvedere al rafforzamento delle misure di cybersicurezza. Situazioni come questa, infatti, rappresentano un reale pericolo per tutti, nessuno escluso, perché il cyber-rischio deriva anche da eventuali “effetti collaterali” dovuti alla circolazione in rete delle minacce. Pertanto, non è un’ipotesi improbabile quella che una minaccia diffusa in rete con un determinato obiettivo, finisca per colpirne molti altri non inizialmente considerati come target.