Ucraina, attenzione agli attacchi informatici
Lo scorso 24 febbraio aveva inizio l’invasione russa dell’Ucraina. Proprio lo stesso giorno i servizi internet e tv di ViaSat, colosso statunitense dell’informatica e delle telecomunicazioni, finivano inspiegabilmente fuori uso. Troppo strano perché si potesse trattare di una semplice coincidenza. E infatti, secondo vari esperti, di una semplice coincidenza non si è trattato: il black-out di ViaSat è il risultato di un attacco informatico.
I diretti responsabili non sono ancora stati identificati, ma le indagini preliminari puntano tutto sulla Russia. Del resto, l’attacco ha preso di mira proprio i modem destinati ai servizi satellitari per i clienti in Ucraina e in altri paesi europei. Ed è poi noto, in seconda battuta, che ViaSat fornisce Internet ai militari di Kiev. Anche lo stile ricorda un po’ il lavoro degli hacker russi: attacchi agli apparati fisici si sono verificati già nel 2008 in Georgia e nel 2014 in Ucraina. Insomma, molto (o tutto) lascia pensare dietro l’attacco informatico a ViaSat possa esserci la mano della Russia.
L’attacco è stato effettuato via DDoS, seppur con modalità ben più sofisticate di quelle solitamente utilizzate dai semplici hacker. Non è ancora ben chiara l’estensione dei disservizi generati dal cyber attack, certo è però che i disagi non sono mancati: il servizio internet satellitare è stato interrotto per decine di migliaia di clienti in tutta Europa. Alcuni analisti sono arrivati a definirlo “il più grave attacco informatico della guerra in Ucraina”.
Il caso di ViaSat fa ben comprendere la portata delle ripercussioni che l’invasione russa potrebbe avere sul panorama cibernetico. Alla fine di marzo il presidente degli Stati Uniti Joe Biden ha sottolineato il rischio di attacchi informatici come rappresaglia alle sanzioni che la comunità internazionale ha imposto alla Russia. Biden non ha tardato a dire che il governo russo “sta esplorando possibili azioni per attacchi informatici”, invitando le imprese private a prendere le dovute misure di protezione. “Migliorate immediatamente i vostri sistemi di difesa informatica”, ha detto.
Anche l’Unione Europea si è mossa. La Commissione Europea, nel dettaglio, ha invitato i paesi membri a mettere in campo sistemi per la gestione della sicurezza informatica. La proposta fa parte di un pacchetto di regole, battezzato Cybersecurity Regulation, che mira inoltre a creare un Cybersecurity Board per il monitorare la realizzazione delle nuove regole.
“In un ambiente connesso, ogni incidente informatico può avere ripercussioni su un’intera organizzazione”, ha commentato Johannes Hahn, commissario europeo per la Programmazione finanziaria e il Bilancio. “Per questo – ha proseguito – è definire uno scudo solido contro le minacce informatiche e gli incidenti che potrebbero limitare la nostra capacità di azione”.
Stando al nuovo pacchetto di regole, tutte le istituzioni e le agenzie dell’Unione Europea dovranno identificare i rischi per la propria sicurezza informatica, definire un piano di miglioramento delle misure già disponibili, effettuare controlli periodici e condividere informazioni sugli eventuali incidenti.