USA Vs Cina e Russia: la nuova Guerra Fredda 2.0 di cui noi pagheremo le spese?

Nell’ultimo periodo gli attacchi ad aziende statunitensi stanno aumentando e diventando sempre più gravi.

Dicembre 2020 – Viene scoperta una backdoor in un software di SolarWinds. Gli attaccanti si sono infiltrati in migliaia di computer tramite uno dei software di punta di SolarWinds: Orion.

Tra i possibili computer esposti ci potrebbero essere anche quelli delle Forze Armate Statunitensi.

Si suppone che gli hacker siano russi.

Marzo 2021 –  A inizio mese viene scoperto uno degli attacchi hacker più gravi degli ultimi anni (FINORA!): riguarda Microsoft Exchange Server.

L’attacco è stato compiuto da un gruppo di Hacker che secondo Microsoft sarebbero collegati al governo Cinese.

Marzo 2021 – Il gruppo di Cyber criminali chiamato Darkside ha condotto un attacco contro la società Colonial Pipeline, bloccando l’approvvigionamento di carburante per diversi giorni e creando non poche difficoltà nel sud est degli USA. 

Si stima che l’azienda abbia dovuto pagare qualche milione di dollari come riscatto.

I Darkside operano in territorio dell’ex Unione Sovietica e si reputa siano vicini al governo russo.

Luglio 2021 – Un altro gruppo, i REvil, attaccano i server di Kaseya in quello che è stato considerato il più grande attacco mai condotto da un gruppo di hacker.

Anche in questo caso sono stati chiesti diversi milioni di dollari come riscatto. 

Anche i REvil sono ritenuti vicini al governo russo.

Questi sono solo i casi più eclatanti perché sono stati sulle prime pagine dei giornali per molti giorni.

Ed è una escalation dove l’attacco successivo è più aggressivo e di una portata più vasta del precedente.

È una vera e propria GUERRA FREDDA 2.0 in cui chiunque, cittadino o impresa, può esser colpito e diventare un danno collaterale.

Qualche mese fa il Presidente Americano Biden ha incontrato l’omologo Russo Putin e hanno discusso anche di Cyber sicurezza.

In seguito a questo incontro, il gruppo di hacker REvil – che si trovava nel bel mezzo delle trattative per raccogliere il riscatto dei suoi attacchi – è scomparso.

Si suppone che sia intervenuto il Governo Russo per distendere il clima di tensione che c’è tra la Russia e l’USA…

Ma questo cosa comporta?

Comporta che il know-how andrà disperso in un pulviscolo di piccoli gruppi hacker che agiranno in modo indipendente…

Infatti non sono solo le aziende statunitensi ad esser colpite.

Poco dopo l’attacco all’oleodotto Colonial Pipeline anche Toshiba – produttrice di fotocopiatrici e sistemi di pagamento POS – subiva lo stesso trattamento: Attacco ransomware da parte di “affiliati” del gruppo Darkside.

E non è tutto…

Il 14 maggio molti ospedali di Dublino risultavano inutilizzabili. Avevano tutti lo schermo nero. 

E questo per più di una settimana, durante una delle più gravi crisi sanitarie moderne.

Per quanto riguarda l’Italia, sappiamo che la nostra Enel nel 2020 ha fronteggiato e respinto almeno due attacchi Ransomware.

“In entrambi i casi, ha tempestivamente rilevato gli attacchi in corso alla propria rete informatica, attivando prontamente tutte le procedure preventivamente definite per fronteggiare tale tipologia di eventi”, spiega Enel.

È vera e propria guerra in cui diverse superpotenze si stanno combattendo…

Gli stessi Stati Uniti – che di solito sono abituati a risolvere i problemi da soli, anche infliggendo sanzioni commerciali – stanno cercando supporto internazionale… rendendo evidente il livello di minaccia costituito dalla Cina e dalla Russia.

L’Unione Europea ha espresso la propria preoccupazione tramite l’Alto rappresentante per gli Affari Esteri e la Politica di Sicurezza e ha esortato la Cina a controllare ciò che succede sul proprio territorio.

E questo va di pari passo con le dichiarazioni dell’FBI in cui viene svelato che negli anni tra il 2011 e il 2013 ci sono stati attacchi hacker – condotti da gruppi vicini al governo cinese – in cui venivano presi di mira dozzine di operatori di gasdotti per testarne le vulnerabilità in vista di attacchi futuri. 

Il tema è diventato una questione di Sicurezza Nazionale e la TSA ha richiesto agli operatori di implementare misure di sicurezza specifiche per proteggersi da questo tipo di attacchi, di sviluppare e implementare un piano di emergenza e recupero dei dati e di condurre una revisione di tutta l’infrastruttura di sicurezza.

Il risultato di tutto questo è che non c’è più bisogno di una guerra “vera” con due eserciti che si scontrano per far aumentare il prezzo delle materie prime: Basta un Ransomware.

E in Italia? Come è la situazione nel Belpaese?

Per esperienza, possiamo dire di non esser messi meglio.

Spesso le aziende non hanno coscienza di quanto sia grave la situazione e se vale o no investire in sistemi di difesa nell’ambito della Cybersecurity perché la minaccia non viene percepita.

E si corre ai ripari solo dopo che c’è stato un problema di Cybersecurity…

Un problema di Cybersecurity non è solo un attacco mirato da parte di Hacker Russi o Cinesi.

Potrebbe essere un impiegato negligente che compromette il perimetro di sicurezza aziendale collegando una chiavetta USB infetta o aprendo una email di phishing …

O potrebbe essere un vero e proprio “Disastro” fisico come un incendio o un allagamento.

Noi di Bitways possiamo aiutare la tua azienda a prevenire queste minacce.

Abbiamo creato il Security Check, ovvero un Servizio a 360 gradi che consente nella maggior parte dei casi di prevenire gli incidenti informatici.

Il nostro Security Operation Center può individuare eventuali criticità nella tua infrastruttura IT, riuscendo così a prevenire problemi che potrebbero portare a un fermo delle attività aziendali. 

Il sistema non solo ti protegge da attacchi informatici, ma previene anche rotture e malfunzionamenti dei tuoi dispositivi di rete.

Contattaci per una consulenza o per avere maggiori informazioni