Nel caso di un’escalation militare nel conflitto Russia-Ucraina, con il coinvolgimento della Nato, altri paesi tra cui l’Italia potrebbero essere nel mirino di attacchi informatici. Punterebbero a mettere in ginocchio le infrastrutture critiche come energia e sanità, già provata dalla pandemia. E’ la previsione degli esperti di sicurezza informatica, mentre già si stanno diffondendo nuovi virus legati a questo conflitto come HermeticWiper e Cyclops Blink, su cui ha lanciato un allarme anche l’Agenzia italiana per la cybersicurezza che ha invitato ad alzare le misure di difesa cibernetica e a non usare le piattaforme Discord e Trello dove sono state condotte «attività malevole» contro organizzazioni governative ucraine.   «Possiamo aspettarci una escalation di attacchi informatici di pari passo a quella militare. Per ora la guerra cyber è tra Russia e Ucraina, ma in caso di intervento della Nato gli attacchi potrebbero estendersi anche ad altri paesi tra cui l'Italia. L’obiettivo è mettere ko le infrastrutture critiche come energia, banche, sanità, aziende delle telecomunicazioni – spiega all’ANSA Claudio Telmon, membro del comitato direttivo del Clusit, l’Associazione Italiana per la Sicurezza Informatica -.

Nel caso dell’Italia, mentre le telco hanno una gestione della sicurezza informatica più matura, la tenuta della sanità si è vista, è stata già stata messa ko solo da 'normalì ransomware». E nel timore di una rappresaglia virtuale le banche italiane da una decina di giorni hanno alzato l’attenzione sul tema, come spiegano diverse fonti di settore. Da quando è scoppiato questo conflitto sono due i virus che stanno circolando: HermeticWiper e Cyclops Blink. Il primo mira a cancellare i dati e a rendere inutilizzabili le infrastrutture; il secondo consente di accedere alle reti da remoto creando una botnet, cioè una rete di dispositivi, a disposizione dell’attaccante. La differenza rispetto ai tradizionali attacchi informatici come quelli ransomware è che non sono sferrati a scopo di lucro ma, osserva Telmon, sono mirati e hanno come obiettivo quello di mettere in difficoltà una rete e l’interruzione di servizi. «Gli Stati coinvolti nel conflitto hanno una serie di strumenti che non stanno ancora utilizzando – spiega l’esperto di sicurezza – e in una ulteriore escalation non potranno praticare attacchi che richiedono mesi o settimane, ma azioni efficaci in tempi brevi. Questo genere di attacchi andrebbe a colpire le strutture critiche in maniera mirata». 

«Attacchi distruttivi hanno preso di mira l’Ucraina negli ultimi cinque anni in modo costante e non c'è motivo di credere che cesseranno – rileva la società di sicurezza Kaspersky – Anche le aziende al di fuori dell’Ucraina dovrebbero rimanere vigili e prendere tutte le precauzioni contro gli attacchi mirati e gli attacchi alla supply chain», cioè ai fornitori. Intanto, anche il collettivo Anonymous è ufficialmente entrato «in cyber guerra con il governo russo": lo ha scritto lo stesso movimento sul suo account Twitter, annunciando di avere hackerato siti governativi e quello dell’emittente Rt News. Mentre Facebook e Twitter hanno lanciato una funzione che consente agli utenti dell’Ucraina di bloccare i propri profili sui social media per motivi di sicurezza.  COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA