Dall’invasione dell’Ucraina da parte della Russia all’inizio del 2022, sono emersi attacchi informatici coordinati come parte dell’offensiva, che hanno colpito le organizzazioni sia in questi Paesi che in tutto il mondo. All’ombra dell’invasione, è diventato evidente che la guerra ibrida è la nuova realtà e che la geopolitica e la sicurezza informatica sono inestricabilmente legate.
Negli ultimi sei mesi, le organizzazioni ucraine hanno dovuto affrontare minacce quali massicci attacchi DDoS (Distributed Denial-of-Service), aumento delle attività di malware, attacchi di phishing mirati e persistenti, campagne di disinformazione e attacchi ai sistemi cyber-fisici.
È importante ricordare che la guerra informatica non ha confini geografici come i conflitti fisici. Ad esempio, almeno tre società energetiche tedesche sono state prese di mira in attacchi informatici dall’inizio dell’invasione. Abbiamo anche visto attori informatici di altre regioni, come la Cina, approfittare della situazione per diffondere minacce, nonché il coinvolgimento di attori non statali, come il gruppo di hacker Anonymous impegnato in un’offensiva contro la banda di ransomware pro-Russia Conti.
È probabile che le minacce informatiche continueranno almeno fino a quando continuerà il conflitto fisico. La “nebbia di guerra” può mettere in discussione la consapevolezza della situazione e il panico aumenterà il rischio di errori, creando una situazione vantaggiosa per i cattivi attori. Anche se gli impatti dei singoli attacchi varieranno, gli effetti più ampi di un ambiente di minaccia intensificato saranno avvertiti dalle organizzazioni di tutto il mondo.
In un recente sondaggio di Gartner, più di un quarto delle organizzazioni del Nord America e dell’area EMEA ha dichiarato di aver intrapreso qualche tipo di azione di cybersecurity in risposta all’invasione della Russia in Ucraina.
Questa è stata la risposta più frequentemente citata, prima delle azioni relative alle sanzioni, al benessere dei dipendenti o alla gestione del rischio della catena di fornitura come anticipato dalle analisi di Matrice Digitale.
Le azioni specifiche di cybersecurity intraprese dalle aziende variano. Ad esempio, alcune hanno rivisto e bloccato le tattiche, le tecniche e le procedure (TTP) e gli indicatori di compromissione (IOC) degli attori russi noti. Alcune hanno rafforzato le proprie capacità di intelligence sulle minacce e di risposta agli incidenti, mentre altre si sono concentrate sulla promozione della consapevolezza della sicurezza tra i dipendenti e sull’aumento della comunicazione con i dirigenti sulle minacce emergenti.
Tuttavia, queste iniziative sono state in gran parte guidate dalla tecnologia. I conflitti informatici non sono solo un problema di sicurezza, ma anche di business e, con l’aumento del loro impatto, richiederanno un maggiore coinvolgimento strategico da parte della leadership aziendale a tutti i livelli.
L’invasione russa dell’Ucraina è stata l’ultima crisi che ha dimostrato che la sicurezza e il rischio aziendali non possono essere gestiti nel vuoto dal CISO e dal suo team. Le crisi danno un ulteriore valore aggiunto al processo decisionale basato sul rischio e la leadership aziendale deve essere coinvolta a tutti i livelli. I dirigenti che compiono scelte difendibili e informate sul rischio hanno maggiori probabilità di gestire le loro organizzazioni con resilienza, dalla risposta alla ripresa.
