Negli ultimi mesi abbiamo trattato diffusamente il tema dell’invasione in Ucraina e di come si possa ripercuotere sul mondo digitale con attacchi hacker mirati per bloccare i sistemi strategici dei paesi contrapposti alla Russia. Già in alcuni focus presenti su questo blog abbiamo visto come sono stati attaccati i sistemi ViaSat e tre aziende tedesche di produzione di energia eolica con conseguenze più e meno gravi.
Ma cos’è esattamente una cyber war? Cosa ci si deve aspettare e quali sono le reali minacce da essa derivanti?
Innanzitutto per cyber war s’intende semplicemente una guerra combattuta in territorio informatico, che come sappiamo è vasto ed immateriale, e senza fare per forza vittime “fisiche” (anche se talvolta è capitato) mira ad affossare obiettivi strategici. Ovviamente questo tipo di guerra è basata su una strategia che parte dall’alto, quindi dai paesi stessi che la sferrano, servendosi di gruppi hacker affiliati e magari già noti per altri attacchi indipendenti.
Il sito CyberSecurity360 ha fatto stilare una lista dei principali attacchi ai quali si può assistere in una guerra cyber. Essi sono:
- spionaggio
- sabotaggio
- attacchi DDoS
- attacchi ad infrastrutture critiche
- attacchi ad agenti economici
- attacchi a sorpresa
Lo spionaggio consiste semplicemente nell’osservazione silenziosa degli avversari e ovviamente del furto di informazioni sensibili da riutilizzare per altri attacchi o per scopi politici. Per perpetrare questi attacchi si utilizzano reti di PC (botnet) con sopra installato un software malevolo in grado di spiare l’avversario. Un’alternativa è costituita dallo spear phishing, che si differenzia dal normale phishing per la scelta mirata dell’obiettivo da truffare mediante mail con lo scopo di esfiltrare dati violandone i sistemi.
Il sabotaggio è un passaggio, per certi versi, successivi all’esfiltrazione dei dati e consiste nella distruzione o diffusione delle informazioni importanti. In questo caso però si può far leva anche su spie interne che agiscono nell’ombra portando a termine le operazioni richieste. Degli attacchi DDoS abbiamo spesso parlato su questo blog, essi si basano sull’intasamento dei sistemi delle vittime mediante un numero elevatissimo di richieste. Quest’ultime, ovviamente fasulle, hanno un effetto ovviamente critico bloccando siti e servizi di strutture sensibili come quelle sanitarie o militari.
Un esempio spesso trattato di cyber war è l’attacco perpetrato ai danni del sistema nucleare iraniano. Questa operazione, guidata dagli Stati Uniti, aveva come obiettivo finale quello di diffondere il virus chiamato Stuxnet, che dopo essere stato impiantato nei sistemi iraniani ha praticamente reso impossibile la produzione di armi nucleari del paese mediorientale.
Proteggersi da tutte le minacce legate alla cyber war è diventato sempre più difficile ma non impossibile. Fra le best practice applicabili singolarmente c’è sicuramente quella di dotarsi di sistemi di sicurezza di alto livello per tutte le strutture critiche (Endpoint, email, server e reti). Oltretutto è necessario implementare una formazione a tutto tondo su minacce e rischi.
Fonte: 1