L’Alleanza di intelligenceFive Eyes
, costituita da Stati Uniti, Regno Unito, Nuova Zelanda, Australia e Canada, ha lanciato un allarme cyberminacce, avvertendo che “l’invasione russa dell’Ucraina potrebbe esporre le organizzazioni sia all’interno che all’esterno della regione a una maggiore attività informatica malevola”. Secondo Five Eyes, hacker al soldo del governo russo sarebbero pronti ad attaccare i Paesi che sostengono l’Ucraina.
Questo il commento a cura di Poppy Gustafsson, CEO di Darktrace. “Dall’inizio della guerra in Ucraina le infrastrutture critiche a livello globale vivono in un costante stato di cyberallerta. In particolare, abbiamo visto un significativo aumento della richiesta dei nostri servizi da parte di infrastrutture critiche statunitensi, specialmente nel settore oil & gas. Anche in passato, la Russia ha mostrato grandi capacità di introdursi nel cuore dei sistemi critici e lanciare attacchi nel cyberspazio con un impatto concreto anche sul mondo reale. Ricordiamo, ad esempio, l’attacco alla rete energetica dell’Ucraina nel 2015 o l’attacco a Colonial Pipeline dello scorso anno, che è servito come campanello d’allarme per mostrare che nessun sistema è invulnerabile agli attacchi.
Anche durante il conflitto ucraino abbiamo già assistito ad attacchi contro i sistemi industriali, come Industroyer 2.0, ed è possibile che ne vedremo presto di nuovi, diffusi su larga scala. Possiamo affermare con un certo livello di fiducia che la Russia e gli attori ad essa affiliati dispongono senz’altro di mezzi per sferrare cyberattacchi inediti e distruttivi dai propri arsenali. È solo questione di tempo.
L’allarme lanciato dall’alleanza Five Eyes rappresenta l’ennesimo sforzo globale per combattere la disinformazione e sottolinea l’urgenza con cui i difensori devono agire per garantire la protezione dei propri patrimoni digitali. Dobbiamo pensare innanzitutto alle persone che ricevono questi avvertimenti, ovvero ai team di difesa delle infrastrutture critiche. Per loro, adottare un approccio aggressivo non basta più: è necessario rafforzare le proprie difese tramite una tecnologia avanzata che possa individuare, fermare e analizzare gli attacchi in maniera autonoma.”