La guerra tra Russia e Ucraina sta avendo un impatto significativo sul cyber-ecosistema globale. Questo conflitto è stato descritto come il primo a utilizzare livelli significativi – sebbene in gran parte non misurabili – di operazioni cybernetiche da parte delle parti belligeranti. Nonostante la disparità di dimensioni dello stato e di potenza militare, sembra che entrambe le parti siano quasi ugualmente abbinate in termini di risorse umane e cybernetiche; nessuna delle due parti, sembra, ha stabilito una dominanza cyber – almeno per ora.
Guerra cibernetica e “hacker cittadini”
La guerra cibernetica è sempre più condotta al di fuori degli sforzi militari o governativi centralizzati. Migliaia di individui e organizzazioni private in Ucraina sono coinvolti nella lotta cybernetica contro la Russia. La Russia ha anche mobilitato i suoi “hacker cittadini” in difesa dei suoi sistemi e a sostegno delle azioni offensive contro l’Ucraina e (probabilmente) gli alleati dell’Ucraina. L’approccio “vigilante” alla geopolitica cibernetica è in aumento, complicando ulteriormente l’attribuzione cybernetica e le strategie di sicurezza.
Impatto sulle assicurazioni cyber
La questione dell’attribuzione si presenta regolarmente quando la Russia è sospettata di essere direttamente dietro gli attacchi che possono o meno essere motivati dai suoi obiettivi di guerra in Ucraina. L’attribuzione cybernetica è tradizionalmente basata su indicatori di compromissione (IOC) scoperti durante l’analisi forense post-evento. Gli analisti delle assicurazioni ora tendono a fare affidamento su TTP (tattiche, tecniche e procedure) costruite su modelli comportamentali, insieme a indizi come gli indicatori di lingua nel codice compilato e la zona oraria di modifica del file.
Impatto sulle imprese globali
Gli impatti più ampi della situazione ucraina continuano a risuonare attraverso l’infrastruttura digitale globale, toccando le imprese e le catene di approvvigionamento che potrebbero supporre di essere lontane, geopoliticamente, dalle percussioni del conflitto armato. Allo stesso tempo, il livello generale di pericoli cyber “come al solito” come malware e ransomware, continua a proliferare, e non è stato ridotto o degradato dalla perturbazione russo-ucraina.