Lindy Cameron, capo del National Cyber ​​Security Center (NCSC) del Regno Unito, ha fornito un aggiornamento sull’attività informatica della Russia durante la sua guerra con l’Ucraina. Il suo discorso alla Chatham House di ieri arriva a pochi giorni di distanza dalla nota emessa dall’agenzia di intelligence militare ucraina, secondo cui “la Russia sta preparando massicci attacchi informatici alle infrastrutture critiche dell’Ucraina e dei suoi alleati“. Ciò coincide con il nuovo report di Forrester che rivela fino a che punto l’impatto informatico della guerra Russia-Ucraina si sia esteso oltre la zona di conflitto con attacchi malware che si sono propagati alle entità europee.

Le aziende devono prepararsi per un’allerta elevata

Riferendosi all’attività informatica russa di quest’anno, Cameron ha affermato che, sebbene non si sia realizzato il “cyber-Armageddon” previsto da qualcuno, c’è stato un “conflitto molto significativo nel cyberspazio – probabilmente la campagna informatica più sostenuta e intensiva mai registrata – con lo Stato Russo che ha lanciato una serie di importanti attacchi informatici a sostegno della sua invasione illegale a febbraio“.

Le forze informatiche russe, nei loro rami di intelligence e militari, sono state impegnate a lanciare un numero enorme di attacchi a sostegno di obiettivi militari immediati. “Le loro azioni suggeriscono un chiaro intento di ridurre la capacità del governo ucraino di comunicare con la sua popolazione, avere un impatto sul sistema finanziario ucraino in un momento di crescente preoccupazione e distogliere le risorse di sicurezza informatica ucraine dalle altre priorità”, ha aggiunto Cameron. “Un’osservazione specifica è che la Russia ha favorito il malware wiper. Come il ransomware, questo tipo di malware crittografa un dispositivo, rendendo i suoi dati inaccessibili. Ma, a differenza del ransomware, l’effetto non è progettato per essere annullato. Pertanto, il dispositivo infetto è reso inutilizzabile”.

Alla luce della situazione in Ucraina, l’NCSC ha consigliato alle organizzazioni britanniche di adottare un approccio più proattivo alla sicurezza informatica. Nel Regno Unito non ci sono stati gravi incidenti informatici legati alla guerra in Ucraina, quindi “alcune organizzazioni potrebbero chiedersi se è ancora necessario. La mia risposta è un deciso sì”, ha affermato Cameron..

In risposta alle recenti e significative battute d’arresto sul campo di battaglia, Putin ha reagito in modi imprevedibili, quindi “non dovremmo presumere che solo perché il conflitto si è svolto in un modo fino ad oggi, continuerà ad andare allo stesso modo”, ha detto Cameron. “C‘è ancora una reale possibilità che la Russia possa cambiare il suo approccio nel dominio cibernetico e correre più rischi, il che potrebbe causare impatti più significativi nel Regno Unito“. Le organizzazioni britanniche dovrebbero quindi essere preparate a un periodo di allerta elevata e concentrarsi sulla costruzione di una resilienza a lungo termine, che “è una maratona, non uno sprint“.

L’Ucraina avverte gli alleati di “massicci” attacchi informatici russi

In una nota pubblicata il 26 settembre, le agenzie di intelligence ucraine hanno affermato che il Cremlino ha in programma di effettuare massicci attacchi informatici alle infrastrutture critiche delle imprese ucraine e delle istituzioni degli alleati dell’Ucraina. “Innanzitutto il colpo sarà diretto alle imprese del settore energetico. Durante le operazioni, verrà utilizzata l’esperienza degli attacchi informatici ai sistemi energetici dell’Ucraina nel 2015 e nel 2016“, si legge nella nota. “In questo modo, il nemico cercherà di aumentare l’effetto degli attacchi missilistici sugli impianti di alimentazione, principalmente nelle regioni orientali e meridionali dell’Ucraina. Il comando degli occupanti è convinto che ciò comporterà un rallentamento delle azioni offensive delle Forze di difesa ucraine”.

Secondo la nota, il Cremlino intende anche aumentare l’intensità degli attacchi DDoS alle infrastrutture critiche dei più stretti alleati dell’Ucraina, in particolare Polonia e Stati baltici.

L’impatto informatico della guerra Russia-Ucraina si espande oltre la zona di conflitto

Nel report European Cybersecurity Threats 2022, Forrester rivela fino a che punto l’impatto informatico della guerra Russia-Ucraina si è esteso oltre la zona di conflitto. Gli esperti di Forrester affermano che i distruttivi attacchi malware russi si stanno propagando alle entità europee, che dovrebbero essere preparate per ritorsioni informatiche e un’escalation delle campagne di spionaggio.

Gli hacker russi utilizzano sistemi di advanced persistent threats (APT) e infiltrazione di dati sensibili per trarne vantaggio. Circa un quarto del totale degli attacchi di intrusione indagati è stato identificato come riuscito e gli avversari russi hanno esfiltrato informazioni strategiche, ma questo numero potrebbe essere sottostimato. Quindi non bisogna sottovalutare la minaccia russa“, si legge nel report.

di Michael Hill, CSOonline