Il termine “guerra cibernetica” viene continuamente utilizzato in relazione alla guerra in Ucraina: ma cos’è veramente una guerra cibernetica? Esiste il pericolo che i paesi occidentali vengano trascinati in una guerra nel campo digitale? Gli esperti mettono in guardia dall’uso eccessivo del termine. Misuriamo le cose così come sono.
La parola “cyber” viene fuori rapidamente quando si parla della guerra in Ucraina. Tutto ha una ragione d'essere: il collettivo hacker Anonimo ha dichiarato guerra informatica alla Russia, mentre uno dei più grandi gruppi di ransomware russi ha dichiarato che ora sta combattendo digitalmente per il proprio paese. Anche prima dello scoppio della guerra si sono verificati attacchi alle infrastrutture ucraine, anche sotto forma di cosiddetti attacchi DDoS e wiper. Anche se è ancora difficile dire chi ci sia dietro, molti hacker sospettano gli attacchi wiper, che colpiscono in modo molto specifico anche le autorità ucraine e le aziende legate al governo...
Protezione
I cosiddetti attacchi DDos sono più simili ad attacchi già pronti: potete acquistarli o ordinarli su Internet. A causa delle lacune di sicurezza note da sempre, i criminali hanno hackerato tra l'altro computer che non dispongono di aggiornamenti di sicurezza o che utilizzano versioni obsolete di sistemi operativi che non sono più supportati da Microsoft. Ce ne sono un numero infinito e la maggior parte delle volte i loro proprietari non sanno che estranei utilizzano le loro apparecchiature per i propri scopi. In una certa misura, gli aggressori possono controllare questi computer da remoto e utilizzarli per inviare malware o per richiamare automaticamente determinati siti Web più e più volte finché l’infrastruttura non crolla e nessuno può accedervi.
Tergicristallo o qual è lo stesso tergicristallo
Prima dell’invasione, il malware di disinfezione si stava diffondendo su numerosi sistemi ucraini, soprattutto su quelli di aziende partner contrattuali del governo ucraino, ed è piuttosto sofisticato. Wiper significa attacco di cancellazione: il software corrispondente cancella interi computer e sistemi in modo che non possano più essere utilizzati.
Riscatto dei dati o anche chiamato Ransomware
I gruppi ransomware sono criminali informatici che penetrano in computer e sistemi e crittografano i dati in essi contenuti. Chiedono un riscatto per il codice di decrittazione. Nel frattempo gli attacchi sono spesso combinati con il ricatto delle aziende coinvolte con la minaccia di pubblicare i loro dati.
Matthias Schulze, vicedirettore del gruppo di ricerca sulla politica di sicurezza della Stiftung Wissenschaft und Politik, ha affermato in una conferenza stampa organizzata dal Science Media Center che sia le dimensioni che lo sfondo degli attacchi nello spazio digitale sono ancora difficili da prevedere. è ancora troppo presto per trarre conclusioni”, su molte cose aleggia ancora “la nebbia della guerra”. La guerra significa anche che le informazioni sono più difficili da penetrare e, soprattutto, difficili da verificare.
Insieme ai suoi colleghi Schulze ha già raccolto circa 150 cosiddetti "incidenti" legati alla guerra e ha cercato di verificarli. Tra questi si annoverano attacchi digitali di tutti i tipi, dai numerosi attacchi DDoS ai siti web di entrambe le parti fino agli attacchi di takedown e alla diffusione mirata di disinformazione. “La grande guerra informatica che alcuni temevano non si è ancora verificata”, ha commentato, “ma la situazione sta peggiorando”.
Tuttavia, è importante non dimenticare che nella guerra odierna le persone muoiono a causa della violenza armata e che le infrastrutture hanno molte più probabilità di essere distrutte dalla violenza fisica che dagli attacchi digitali. Se ci sono già truppe nel Paese, è più facile e più ovvio distruggere le infrastrutture con bombe e carri armati che con virus. Gli esperti di sicurezza sottolineano più volte che i cosiddetti attacchi cyber-fisici sono complessi e spesso falliscono in una fase in cui non vengono nemmeno notati.
In un conflitto l’impatto psicologico degli attacchi digitali e le opportunità di spionaggio giocano un ruolo più importante, sottolinea Schulze. Egli vede una dimensione più pericolosa nelle azioni degli hacktivisti, cioè di gruppi e individui che ora intervengono nel conflitto a livello digitale: il suo istituto sta osservando circa 30 diversi gruppi di hacker su entrambi i lati del conflitto, compresi i criminali classici. . come i gruppi ransomware, "che attaccano indiscriminatamente". Almeno uno dei gruppi, Conti, ha fatto trapelare storie in chat. Indicazioni che questo sia in cambio del servizio segreto russo FSB. Inoltre, il governo ucraino ha creato un “esercito informatico ucraino” per volontari, che è coordinato tramite il messenger Telegram e conta già 270.000 membri. Guerrieri informatici volontari paralizzano i siti web russi, compresi quelli di una grande banca russa e i siti web dello stesso governo.
Si teme che tali azioni possano ulteriormente intensificare la guerra. Un gruppo di presunti hacktivisti bielorussi ha interrotto il servizio ferroviario per ostacolare il movimento delle truppe. Si nota che questo rientra già nell'area critica: la questione è come lo interpreterà l'altra parte o l'altra parte. "Probabilmente un'azione guidata dall'Occidente da parte di agenti stranieri." Sembra che tutto questo continui.
Hai bisogno di aggiornare il tuo sito web?
Hai bisogno di uno dei nostri servizi di web design? In IndianWebs Abbiamo una vasta esperienza e un team di programmatori e web designer in diverse specialità, siamo in grado di offrire una vasta gamma di servizi nella creazione di pagine web personalizzate. Qualunque sia il tuo progetto, lo affronteremo.