Cyberwar threat: la minaccia di una guerra cyber

Cyberwar threat: la minaccia di una guerra cyber è sempre più vicina

La guerra tra Russia e Ucraina mostra tutti gli aspetti di una guerra moderna: accanto ai tradizionali metodi militari ed economici, lo strumento della minaccia di una guerra cyber ha messo in allerta, non solo i governi dei due avversari sul campo, ma anche tutti quelli dei paesi alleati, con gli Stati Uniti al primo posto. In questo articolo spieghiamo in cosa consiste la guerra cyber e cerchiamo di capire se gli Stati Uniti sono pronti ad affrontare la minaccia di una guerra cyber.

1. Da guerra convenzionale a guerra cyber

Giovedì 28 ottobre, durante un ampio discorso nel quale cercava di giustificare l’invasione dell’Ucraina, Putin ha ammonito il pubblico in sala e tutti quanti lo guardavano attraverso l’occhio delle telecamere dicendo che il mondo affronterà il decennio “probabilmente più pericoloso” dalla fine della Seconda Guerra Mondiale.

Il chiaro riferimento è agli effetti a breve e lungo termine della guerra iniziata in primavera, che vede come protagonisti sul campo non solo i due avversari dichiarati ma anche i governi che sostengono l’uno o l’altro e tutta una serie di terze parti che, in una recente intervista, sono stati definiti “cittadini del mondo” da Jacob Galbreath, membro del Centro Cooperativo di Eccellenza per la Cyber Difesa della NATO.

Ma di cosa si occupano questi “cittadini del mondo”? Sono hacker, isolati oppure organizzati in gruppi, che supportano l’uno o l’altro stato con azi

sia fisici che economici, ma anche a livello cyber, tanto che la cyberwar threat – la minaccia di una guerra cyber – è un tema ricorrente nelle agende dei governi esposti.


>> FlashStart è il filtro web che blocca l’accesso a contenuti pericolosi e ti protegge da malware e minacce informatiche → Inizia ora la tua prova gratuita


2. Gli Stati Uniti sono pronti per affrontare la minaccia di una guerra cyber?

I più preoccupati di questa minaccia sembrano essere gli Stati Uniti. Considerati una superpotenza a livello economico e militare, si stanno interrogando sulla loro prontezza di risposta alla minaccia di una guerra cyber, combattuta con mezzi innovativi e in cui è difficile prevedere obiettivi e tempi dell’attacco.

Il dubbio è diffuso sia tra gli esperti del settore che a livello politico. Durante la primavera 2022 Michael J. Gallagher, rappresentante del Wisconsin al Congresso Americano, ha affermato che “Se la situazione dovesse inasprirsi penso che vedremo attacchi informatici russi contro le nostre infrastrutture critiche”.

E quanto preparati sono gli Stati Uniti per rispondere alla minaccia di una guerra cyber? L’esperto francese Nicolas Chaillan lavora dal 2016 con il governo americano per coadiuvare nello sforzo volto a combattere il crimine informatico a livello internazionale. In una recente intervista Chaillan ha affermato di essere sempre più deluso e rammaricato dalle capacità del governo di proteggere i propri sistemi informatici, arrivando a dire che l’America “is leading in terms of offence, but the defence capabilities are pretty weak, at the kindergarten level”, che significa che gli Stati Uniti primeggiano in termini di capacità di attacco ma le loro capacità di difesa sono piuttosto deboli, a livello di asilo.


>> FlashStart è lo strumento di filtraggio DNS contro malware e contenuti indesiderati ideale per proteggere la tua infrastruttura → Richiedi i prezzi


2.1 Cosa rende gli Stati Uniti così vulnerabili alla minaccia di una guerra cyber?

Secondo Chaillan, il problema sta nel fatto che non è solo l’infrastruttura Internet della pubblica amministrazione ad essere vulnerabile ma anche quella privata, che viene quindi a rappresentare un ulteriore punto di ingresso negli USA per gli hacker e, vista la grandezza e l’importanza di alcuni conglomerati americani, un obiettivo altamente sensibile in alcuni ambiti.

Molte aziende che supportano infrastrutture critiche per gli Stati Uniti, infatti, hanno avviato processi di digitalizzazione per rendere i loro sistemi accessibili da Internet perché non hanno abbastanza personale specializzato in loco per portare a termine le manutenzioni necessarie all’aggiornamento e al buon funzionamento dei sistemi.

Se da un lato l’accesso da remoto rende tutto più semplice, dall’altro però esso si fa anche portatore di grandi rischi informatici. Ne è un esempio l’attacco di maggio 2021 alla Colonial Pipeline, l’operatore del più grande oleodotto che trasporta carburanti tra il Texas e la costa orientale degli Stati Uniti, e di cui abbiamo parlato in dettaglio in questo articolo accessibile gratuitamente sul blog FlashStart.


>> Il DNS Geoblocking di FlashStart ti permette di bloccare tutto il traffico Internet proveniente da Paesi pericolosi e garantire così la sicurezza e la longevità della tua azienda → Provalo ora!


2.2 Gli attaccanti sono già in molti sistemi

Ciò che più scoraggia esperti di settore come Chaillan è il fatto di sapere che gli attaccanti hanno già penetrato molti dei sistemi informatici considerati critici per garantire il buon funzionamento di uno stato.

Nel caso degli Stati Uniti Chaillan afferma addirittura che: “We know there are plenty of instances where both China and Russia have been inside US systems for months, if not years. In fact, they’re probably inside of many of the critical infrastructure systems right now, as we speak.”, che tradotto significa che negli Stati Uniti sono a conoscenza di una varietà di casi in cui sia la Cina che la Russia sono rimaste nei sistemi USA per mesi, se non addirittura per anni, e che probabilmente sono all’interno di molti sistemi di infrastrutture critiche in questo stesso momento.

Ciò significa che gli avversari geopolitici di Washington sono all’interno dei sistemi americani. Ma quali di preciso? Non è chiaro. Spesso rimangono silenziosi per lunghi periodi di tempo, raccogliendo dati e documenti e aspettando il momento giusto per sferrare un attacco con conseguenze dirompenti.


>> FlashStart aiuta aziende e pubbliche amministrazioni ad affrontare la minaccia di una guerra cyber direttamente dal cloud → Inizia ora la tua prova gratuita


2.3 Una visione più positiva

Ma tornando a Jacob Galbreath, citato all’inizio di questo post, possiamo anche sottolineare alcuni aspetti positivi. Secondo Galbreath, infatti, la guerra tra Russia e Ucraina ha mostrato le vere capacità della Russia in termini di guerra, ma ne ha anche sottolineato i limiti. Questo sia per quanto riguarda le operazioni di conflitto più tradizionali che per la minaccia di una guerra cyber.

Un altro aspetto evidenziato da questa guerra è la pervasività degli attaccanti. Attacchi e contrattacchi, infatti, non provengono solo da Russia e Ucraina ma anche da tutta una serie di terze parti la cui origine è più o meno nota. I “cittadini del mondo” citati all’inizio ne sono un esempio e, nonostante essi aggiungano un elemento di incertezza al contesto, in alcuni casi si fanno anche portatori di azioni a fin di bene.

Infine, ci sono oggi sistemi e strumenti che hanno l’obiettivo preciso di salvaguardare reti e infrastrutture dalla minaccia di una guerra cyber e che, in alcuni casi, sono stati sviluppati con la precisa intenzione di far fronte anche a casi come questi, in cui il maggior numero di attacchi provengono da fonti localizzabili. Il filtro DNS di FlashStart rientra tra gli strumenti essenziali contro malware e contenuti indesiderati.


>> FlashStart è lo strumento di filtro DNS per contrastare la minaccia di una guerra cyber → Richiedi un’offerta


3. FlashStart: il filtro DNS per contrastare la minaccia di una guerra cyber

FlashStart realizza un filtro web DNS che permette di bloccare contenuti pericolosi e indesiderati al fine di evitare di essere la vittima del prossimo attacco cyber. Il filtro contenuti FlashStart è basato su liste di siti il cui accesso viene sistematicamente negato dallo strumento. Si tratta di siti collegati alla diffusione di malware e attacchi di phishing, ma anche altri tipi di attacco, come i DDoS e i botnet.

Il prodotto offerto da FlashStart è costantemente aggiornato grazie ad algoritmi di Intelligenza Artificiale e tecniche di Machine Learning che permettono di scannerizzare velocemente il web per scovare i domini pericolosi. Per sapere di più riguardo l’intelligenza artificiale di FlashStart clicca qui.

3.1 DNS Geoblocking: la soluzione FlashStart per bloccare gli attacchi provenienti da Paesi selezionati

FlashStart ha anche sviluppato una funzione esclusiva: il DNS Geoblocking. Si tratta di una funzionalità che permette di bloccare tutti i siti riconducibili a server ospitati fisicamente in Paesi considerati ad alto rischio dal punto di vista della sicurezza informatica.

Di quali Paesi stiamo parlando? Bè, in teoria l’amministratore di rete può decidere di bloccare i contenuti provenienti da qualunque Paese del mondo, ma ovviamente alcuni Paesi vengono in mente più velocemente rispetto ad altri, e tra questi si annovera anche la Russia.

La dashboard del filtro contenuti di FlashStart permette di selezionare agilmente quali Paesi bloccare attraverso la funzionalità DNS Geoblocking, lasciando all’amministratore di rete la scelta di quali Paesi selezionare, sia ad uno a uno da una lista organizzata in macro gruppi o, appunto, di un intero macrogruppo di Paesi.


>> DNS Geoblocking: la soluzione esclusiva di FlashStart alla minaccia di una guerra cyber → Provalo ora!


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati