La guerra si combatte a colpi di ransomware
Il conflitto Ucraina- Russia ha fatto assumere alla cybersicurezza un ruolo di eccezionale rilievo, poiché le ritorsioni da ambo le parti rappresentano una minaccia globale non solo per le aziende e le organizzazioni, ma anche per qualsiasi infrastruttura pubblica. Stiamo constatando, con l’evolvere degli eventi, che nel 2022 la parola “guerra” non è più soltanto legata allo sgancio di bombe o al combattimento fra eserciti. Attraverso la rete è possibile scatenare una guerra informatica dalle conseguenze devastanti, non tanto differenti da un attacco militare. Interruzioni di energia elettrica, la messa fuori uso dei dispositivi e dei dati in essi contenuti, come anche l’interruzione di internet, sono fra i possibili scenari estremi. Se poi si prova a immaginare le conseguenze che potrebbero manifestarsi se venissero colpite infrastrutture critiche oppure l’erogazione di servizi essenziali, la situazione diventerebbe molto seria con risvolti inimmaginabili. Non solo, anche i mezzi di informazione sono nel mirino delle minacce informatiche, e in questo caso lo scenario sarebbe ancora peggiore, poiché sono fin troppo noti gli effetti che la distorsione mirata delle informazioni possa causare sulla società: sfiducia, malcontento e anche l’escalation della violenza. Un esempio concreto è stato il continuo botta-risposta di attacchi che hanno colpito le piattaforme mediatiche russe ed europee con la diffusione di notizie fuorvianti; la guerra oggi si combatte anche in questo modo e nessuno è in grado di stabilire cosa sia peggio, se le conseguenze dovute ad azioni di questo tipo o a seguito di quelle militari.
Gli attacchi DDoS o malware come l’ultimo HermeticWiper, diffuso per attaccare le reti ucraine, ma destinato a proliferare anche al di fuori dei confini, costituiscono fonte di preoccupazione sia per l’Europa che per le altre nazioni. La capacità di diffusione di questo tipo di minacce è molto rapida e fortificata dai rapporti economico commerciali via web.
Anche in Italia questo aspetto non è da sottovalutare e in merito a ciò, fin dal primo giorno in cui si è verificato l’attacco all’Ucraina, l’Agenzia per la cybersicurezza italiana aveva lanciato l’allarme sul probabile arrivo di cyber-minacce, invitando PA ed aziende a provvedere al rafforzamento delle misure di cybersicurezza. Situazioni come questa, infatti, rappresentano un reale pericolo per tutti, nessuno escluso, perché il cyber-rischio deriva anche da eventuali “effetti collaterali” dovuti alla circolazione in rete delle minacce. Pertanto, non è un’ipotesi improbabile quella che una minaccia diffusa in rete con un determinato obiettivo, finisca per colpirne molti altri non inizialmente considerati come target.
Questo e altri argomenti saranno trattati in occasione di Secsolutionforum 2022, che si svolgerà online dal 26 al 29 aprile 2022. Secolutionforum è uno spazio virtuale dedicato all’incontro e all’interazione fra aziende e professionisti. Installatori, system integrator, progettisti, consulenti privacy, DPO, Security Manager e Pubblica Amministrazione potranno allargare le proprie competenze e condividere problematiche e soluzioni attraverso l’interazione diretta con i massimi esperti del settore.
Fonte foto Pixaay_geralt
Contenuti correlati
-
Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre
La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....
-
A protezione del paziente
Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...
-
Cybersecurity 2023 in cifre
Statistiche e cifre alla mano, Stormshield riassume ciò che ha mosso il mondo della cybersecurity nel 2023. I dati presentati forniscono un quadro chiaro dell’anno passato e spunti di riflessione per il 2024 Nei primi mesi dell’anno...
-
Stormshield: il 2023 della cybersecurity in cifre
Stormshield, una delle principali aziende europee nel settore della cybersecurity, riassume l’anno 2023 con cifre e statistiche che dipingono un quadro tutt’altro che roseo. 4,45 milioni di dollari: il costo medio di una violazione dei dati: Il...
-
Certificazione EAL4+ per le soluzioni Stormshield
Stormshield, una delle aziende leader in Europa nel mercato della cybersicurezza, annuncia il conseguimento della certificazione Common Criteria (CC) EAL 4+ per la gamma di soluzioni Stormshield Network Security per la protezione di infrastrutture IT. La certificazione...
-
Attacco vs. difesa: come i modelli di Intelligenza Artificiale vengono utilizzati da entrambe le parti
Tutti parlano di Intelligenza Artificiale: la tecnologia che sta rivoluzionando diversi settori come la sanità, i servizi finanziari e l’industria manifatturiera e che sarà uno dei temi caldi degli anni futuri. In ambito cybersicurezza, i vendor...
-
Le nuove funzionalità di Forest Druid di Semperis
Semperis, pioniere della resilienza informatica basata sull’identità dedicata alle imprese, ha annunciato l’espansione di Forest Druid, lo strumento di gestione dei percorsi di attacco incentrato sulla community, che ora include il supporto per Microsoft Entra ID (ex...
-
Automazione sul lavoro: nuove mansioni per rispondere a nuove sfide
L’automazione dei processi è diventata un paradigma per la crescita del business e per l’applicazione di strumenti chiave che facilitano lo sviluppo di organizzazioni, amministrazioni e persino modelli di relazione… Leggi l’articolo
-
Router cellulare OnCell G4302-LTE4 di Moxa con funzioni di protezione dei dati
Moxa ha introdotto il suo nuovo modello di punta di router cellulari sicuri di nuova generazione, OnCell G4302-LTE4. I router cellulari sicuri di livello avanzato sono dotati di un nuovo software di sicurezza conforme agli standard IEC 62443-4-2, che migliora...