This content is not available in your region

Cybertsunami. Come si sta preparando l'Europa a potenziali attacchi informatici?

Access to the comments Commenti
Di Alberto De Filippis
Cybertsunami. Come si sta preparando l'Europa a potenziali attacchi informatici?
Diritti d'autore  Photographer: Lukasz Kobus, Yügen

Le guerre ora vengono combattute non solo sul campo di battaglia. La preoccupazione europea per la guerra ibrida e gli attacchi informatici che colpiscono l'Ucraina e quindi l'Unione europea è cresciuta negli ultimi giorni e non poteva essere altrimenti visto com'è precipitata la situazione in Ucraina. Una situazione talmente grave sda spingere la banca centrale lituana ad avvertire le banche del paese di prepararsi a interruzioni di corrente e attacchi informatici.

Le interruzioni di corrente e Internet sono tra gli scenari estremi, ma possibili e l'istituto di credito nazionale lituano ha diramato tutta una serie di consigli alle società finanziarie. La Lituania infatti, condivide una rete elettrica con la Russia, insieme ai suoi vicini baltici Estonia e Lettonia. Lo stesso governo di Riga teme i rischi informatici per il Paese.

È vero che il gruppo di hacker Anonymous ha recentemente risposto attaccando banche e ministeri russi, ha mandato in crash stazioni televisive e siti di propaganda russi e ha reso pubblici migliaia di documenti riservati del Cremlino, ma anche la Russia sembra rispondere colpo dopo colpo.

Protezione delle banche

Secondo la banca centrale lituana, le società finanziarie dovrebbero disporre di piani di emergenza per attacchi informatici come ransomware e attacchi DDoS (Distributed Denial of Service). Si tratta di programmi con cui i criminali informatici cercano di sovraccaricare una rete con elevati volumi di traffico dati. La rete rallenta e le linee si sovraccaricano. La banca ha anche avvertito altri prestatori di prepararsi ad una violazione simile all'attacco informatico del 2021 a SolarWinds, collegato a un'agenzia con sede in Russia che ha preso di mira centinaia di aziende e organizzazioni.

La stessa Banca centrale europea (BCE) ha lanciato l'allerta e alcune banche e società stanno già testando la loro capacità di resistere a tale minaccia.

Il National Cyber ​​Security Center (Ncsc) del Regno Unito dal canto suo, ha avvertito le organizzazioni di monitorare la propria resilienza informatica dopo aver rilevato un aumento degli attacchi ransomware dalla Russia. Si tratta in questo caso di un trojan, un programma malevolo che la vittima attiva sul suo computer o sulla propria rete magari aprendo inavvertittamente una mail che gli sembra innocente.

Anche il capo dell'Autorità federale di vigilanza finanziaria tedesca BaFin, Mark Branson, ha avvertito della preoccupante interazione tra guerra informatica e geopolitica. Allo stesso modo, l'agenzia nazionale per la sicurezza informatica italiana ha avvertito che l'invasione russa dell'Ucraina aumenterà i rischi informatici a cui sono esposte le aziende italiane che hanno rapporti con operatori ubicati sul territorio ucraino.

Entrano in gioco le aziende private

Mercoledì scorso, poche ore prima che i carri armati russi iniziassero a entrare in Ucraina, è stato lanciato un allarme nel Threat Intelligence Center di Microsoft da un malware mai visto che prendeva di mira i ministeri del governo ucraino e le istituzioni finanziarie.

Nel giro di tre ore, Microsoft si è lanciata in una guerra informatica contro un nemico che combatteva a migliaia di chilometri di distanza. Il centro minacce, a nord di Seattle, era in allerta e ha rapidamente smontato il malware, lo ha chiamato "FoxBlade" e ha informato la massima autorità di difesa informatica ucraina. In appena tre ore, i sistemi di rilevamento dei virus di Microsoft sono stati aggiornati per bloccare il codice, che cancella tutti i dati sui computer in una rete.

'Preparati, niente panico'

Sandra Joyce, responsabile dell'intelligence globale presso l'azienda di sicurezza informatica Mandiant, è dell'opinione che "dobbiamo prepararci, ma non farci prendere dal panico perché anche le nostre percezioni sono l'obiettivo". Joyce ha aggiunto che molti governi e aziende occidentali sono pronti a gestire questi attacchi sostenuti dalla Russia.

Il pericolo di attacchi informatici, in ogni caso, è al primo posto tra le preoccupazioni dell'Unione Europea. La presidente della Commissione europea, Ursula von der Leyen, ha menzionato "attacchi ibridi e informatici" in un tweet del 15 febbraio presentando le nuove linee guida europee in materia di difesa di Bruxelles.

In Ucraina, questi attacchi non si sono mai fermati e sono addirittura aumentati con l'invasione. Dopo che un attacco malware a gennaio ha bloccato i computer di diverse agenzie governative, due grandi banche ucraine e il sito web del Ministero della Difesa sono stati colpiti. Mykhailo Fedorov, ministro ucraino per la trasformazione digitale, ha affermato che si tratta dell'attacco più grave di questo tipo al Paese. E l'invasione non era ancora avvenuta.

Una settimana fa In risposta alla richiesta dell'Ucraina, Lituania, Paesi Bassi, Polonia, Estonia, Romania e Croazia hanno attivato il Cyber ​​Rapid Response Team per aiutare le istituzioni ucraine "a far fronte alle crescenti minacce informatiche". È stata la prima volta che un progetto militare dell'UE nell'ambito della cooperazione strutturata permanente (PESCO) è entrato in una fase operativa.

Rischio per l'Europa

L'eurodeputato Bart Groothuis ha affermato che lo stesso malware che attacca le infrastrutture critiche in Ucraina è già stato rilevato in Lettonia e Lituania.

L'Agenzia dell'Unione europea per la sicurezza informatica ha pubblicato linee guida per rafforzare la sicurezza delle organizzazioni pubbliche e private in Europa in risposta alla guerra in Ucraina, tra mosse simili negli Stati Uniti e nel Regno Unito.

Lituania, Paesi Bassi, Polonia, Estonia, Romania e Croazia stavano pianificando di inviare un team di esperti di sicurezza informatica in Ucraina. Poi è iniziata l'invasione e non se n'è fatto più nulla.

Nel frattempo, anche il servizio estero dell'UE e le squadre nazionali di risposta informatica hanno messo in scena uno scenario immaginario in cui un attacco informatico proveniente da un'inesistente Blueland, un paese immaginario che somigliava molto alla Russia, ha (o avrebbe potuto) provocato guasti negli ospedali e centrali in tutta Europa.

L'attacco immaginario ha causato vittime, ha innescato sanzioni dell'UE e l'attivazione di una clausola di difesa reciproca nel trattato dell'UE, che è stata utilizzata l'ultima volta quando i terroristi hanno attaccato Parigi nel 2015.

Diverse associazioni tecnologiche di Romania, Moldova, Lituania, Slovacchia, Estonia, Ungheria, Polonia e Finlandia hanno chiesto ai leader dell'UE di implementare uno "scudo digitale".

Perché gli esperti non si chiedono se ci sarà un attacco informatico molto duro contro le infrastrutture europee. Gli esperti si chiedono quando questo attacco prenderà forma.