Attacchi "state sponsored"

Attacchi “state sponsored”: come funzionano e come difendersi

Il fenomeno degli attacchi informatici commissionati da stati esteri ai danni di aziende e privati cittadini sta assumendo proporzioni sempre maggiori. Google ha dichiarato di avere inviato oltre 12 mila warning agli utenti di 149 paesi, colpiti dai cyber attack. Facciamo il punto su un fenomeno che mette a rischio la sicurezza di nazioni e imprese

Pubblicato il 05 Feb 2020

Luca Rubeo

Associazione italiana esperti in infrastrutture critiche

Cybersecurity nelle banche: non basta prevedere il rischio, bisogna essere efficaci nella risposta

Negli ultimi anni gli attacchi informatici commissionati da stati esteri ai danni di aziende e privati cittadini sono aumentati considerevolmente, al punto da far supporre l’esistenza di organizzazioni che operano con logiche industriali.

Le aziende dovrebbero quindi considerare anche questo tipo di attacchi nell’ambito della propria gestione del rischio.

È necessario mantenere elevati standard di sicurezza, soprattutto da parte delle piccole e medie imprese, meno preparate al fenomeno e che erroneamente potrebbero considerarsene immuni.

A tal riguardo, il Threat Analysis Group (TAG) di Google, società privata fondata nel 1997 esperta nel settore della sicurezza informatica, ha pubblicato un report relativo ai tentativi di hacking commissionati da governi nel terzo quadrimestre del 2019.

Il report identifica oltre 270 gruppi di hacking con legami con i governi di più di 50 paesi, specializzati in “raccolta di informazioni, furto di proprietà intellettuale, attacchi informatici distruttivi ai danni di dissidenti politici, giornalisti e attivisti scomodi o diffusione coordinata di disinformazione”.

Google sostiene di aver inviato, solo nel terzo quadrimestre del 2019, oltre 12.000 avvisi agli utenti dei 149 paesi target di attacchi cyber commissionati da stati esteri. Tra gli user colpiti, oltre il 90% è stato attaccato tramite email di credential phising aventi il fine di recuperare le credenziali di accesso degli utenti e, di conseguenza, dirottarne gli account.

Sicurezza del cittadino e attacchi commissionati da Stati

La crescente interconnessione incrementa sensibilmente l’importanza del cyber space influenzando le strategie offensive e difensive degli attori coinvolti. Mutando le forme di attacco muta la percezione di sicurezza e, difficilmente, gli utenti si sentono adeguatamente protetti dalle minacce informatiche. Tale processo alimenta la necessità di una maggiore chiarezza relativa al substrato cyber e obbliga i governi a porre in essere campagne informative per i propri cittadini.

Durante il CyberWarCon di novembre 2019, il TAG di Google ha dichiarato che il gruppo di hacker russo Sandworm ha caricato app Android false sul Play Store di Google. Secondo i vertici di Google si tratta di attacchi commissionati, presumibilmente, dal Cremlino mirati a destabilizzare governi, organizzazioni internazionali e il settore energetico in Europa e negli Stati Uniti. In particolare, il TAG ritiene che il gruppo di hacker sia direttamente coinvolto negli attacchi ai media e alle infrastrutture energetiche in Ucraina.

Per far fronte a rischi di questo genere, il gigante californiano collabora con le forze dell’ordine e altre società tecnologiche condividendo informazioni su minacce cyber per la conservazione di una rete sicura per gli utenti. Tra gli esempi segnalati nel report, Google dichiara di aver preso provvedimenti come la chiusura di canali Youtube e numerosi account a seguito delle operazioni di hacking di gruppi affiliati alla Russia in diversi Stati africani tra cui la Repubblica centrafricana, il Sudan, il Madagascar e il Sudafrica.

Trattasi di un fenomeno di vecchia data che, già in passato, aveva profondamente scosso l’opinione pubblica internazionale con minacce significative del calibro dell’attacco DDoS, verosimilmente affiliato a enti governativi Russi, del 2007 in Estonia che aveva danneggiato i siti web nazionali, determinando l’intervento NATO per la protezione del sistema informatico del paese. Un episodio analogo è il noto attacco informatico statunitense, in collaborazione con il governo israeliano, avvenuto nel triennio 2006/2008 attraverso la diffusione del virus informatico Stuxnet per disabilitare le centrifughe della centrale nucleare iraniana di Natanz.

Ripercussioni degli attacchi IT sulle PMI

Il fenomeno degli attacchi commissionati da stati esteri ha un grado di impatto ancora più efficace per quanto concerne le PMI. Di fatto, se da un lato un attacco cyber perpetrato da una entità estera con il fine di sottrarre competenze e modalità di produzione a una grande impresa può generare forti turbolenze strategiche aziendali senza però mettere a repentaglio l’attività della stessa; dall’altro, nel caso di una piccola impresa, la perdita di know-how potrebbe garantire vantaggi informativi strategici per le competitor estere in grado, in casi estremi, di causare l’uscita dal mercato della stessa piccola impresa nazionale. Ciò si tradurrebbe in inferiori introiti per lo Stato, una crescita della disoccupazione e, indirettamente, una maggiore instabilità politica.

Il Rapporto Clusit 2019 evidenzia un andamento crescente degli attacchi informatici posti in essere negli ultimi anni, tuttavia, ad oggi, in Italia non è stata consolidata una vision di tutela dell’utente proporzionata al contesto. A riguardo “gli attaccanti sono diventati sempre più aggressivi ed organizzati e possono condurre operazioni su scala sempre maggiore, con una logica industriale”.

Di fatto, anche le piccole e medie imprese, frequentemente non munite di una adeguata cultura della sicurezza, dovrebbero approfondire, anche tramite il supporto dello Stato e dell’Unione Europea, il tema della sicurezza informatica.

Conclusioni

In uno scenario mondiale di elevata insicurezza per quanto concerne la riservatezza delle informazioni, il TAG incoraggia gli utenti ad alto rischio ad iscriversi al Advanced Protection Program (APP), programma dotato di chiavi di sicurezza hardware ed in grado di garantire un livello elevato di protezione contro il phishing e il dirottamento degli account.

Tuttavia, nonostante le frequenti iniziative informative pubbliche e private, è il singolo cittadino a definire i propri standard di sicurezza. Al contempo, le compagne pubblicitarie e le comunicazioni per i consumatori restano validi tentativi di diffusione di self awareness. A tal ragione, il Report del Threat Analysis Group di Google dichiara: “la nostra speranza è che fare chiarezza su questi attori possa essere utile alla comunità della sicurezza, scoraggiare attacchi futuri e portare a una migliore consapevolezza e protezione tra i target ad alto rischio” .

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

R
Luca Rubeo
Associazione italiana esperti in infrastrutture critiche

Associazione Italiana esperti in Infrastrutture Critiche

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4