Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Marzo 2022 16:14
Dallo scoppio della guerra in Ucraina, i funzionari del governo e della sicurezza informatica nelle aziende sono stati in perenne allerta. Il rischio di vedere la Russia lanciare attacchi informatici contro i paesi europei è da prendere sul serio.
“Abbiamo aumentato il nostro livello di allerta, è vero per lo Stato, per le aziende strategiche”
ha spiegato qualche giorno fa Cedric O (un politico francese di La République En Marche! (LREM) che dal 2019 ricopre il ruolo di Segretario di Stato) su France Info in quanto la Russia sta effettuando un attacco su due fronti: quello dei confini e delle infrastrutture fisiche dell’Ucraina e quello delle infrastrutture digitali.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ma ovviamente il cyberspazio non ha confini (per il momento) e le autorità francesi ed europee sono preoccupate per un’estensione degli attacchi informatici mentre gli europei stanno aumentando le sanzioni contro Vladimir Putin e il suo governo.
Si tratta di attacchi informatici che possono assumere svariate forme e colpire aziende, infrastrutture, organizzazioni pubbliche e umanitarie, ma che incidono anche sul regolare svolgimento delle campagne elettorale con Fake News e disinformazione organizzata.
L’ANSSI (Agence nationale de la sécurité des systèmes d’information francese), che ha pubblicato una guida per le aziende, ha appena offerto ai candidati presidenziali che lo desiderano di “aiutarli e informarli sulla sicurezza informatica per mettere in sicurezza la loro campagna”.
Cedric O ha così affermato su Twitter che “la Francia farà tutto ciò che è in suo potere per garantire che nessun attacco informatico interrompa la vita democratica”.
Sul fronte delle minacce informatiche, la maggior parte degli attacchi finora individuati non ha nulla a che fare con la guerra informatica e con le truffe.
Il gruppo Infoblox Threat Intelligence ha osservato un notevole aumento del numero di nuovi nomi di dominio legati all’Ucraina: questo numero è raddoppiato in una settimana.
Alcuni di questi nomi di dominio sono completamente legali, a volte legati ad operazioni umanitarie o nuove fonti di informazione. Ma un’altra parte viene dai gruppi di criminali informatici che mirano a falsificare e imitare gli sforzi di supporto per rubare denaro agli utenti di Internet, analizzando il traffico sui suoi DNS: gli esperti hanno osservato più del doppio dei domini, rilevati per la prima volta, solo la settimana precedente.
Distinguere tra i due non è facile. I ricercatori hanno trovato indicatori di compromissione (IoC) collegati sia a campagne di malware, sia a individui che cercano di coordinare la consegna di attrezzature mediche in Ucraina. Ma, per la maggior parte delle truffe, l’obiettivo finale è raccogliere criptovalute facendo falsi appelli di donazione o false app di supporto ucraine.
Finora in Europa è stato ufficializzato solo un attacco informatico più o meno legato agli eventi in Ucraina. Quello effettuato contro un satellite dell’operatore Viaat.
Questo attacco ha avuto diverse ripercussioni. Ha privato gli abbonati francesi della rete Nordnet della loro connessione a Internet e della ricezione dei canali televisivi. Ha avuto ripercussioni anche su una rete di aerogeneratori in Belgio e Germania gestita dall’Enercon.
Tuttavia, questo incidente dimostra la portata degli attacchi informatici alle infrastrutture critiche.
Nel corso di FIC 2021, Florence Parly, il Ministro delle Forze Armate francese, ha ricordato che, pur rimanendo al di sotto della soglia di un atto di guerra, gli Stati stanno ora compiendo costantemente e sempre più
“atti di intimidazione, intelligence, sabotaggio o di disinformazione. Atti che sono nella zona grigia del conflitto, ma che si moltiplicano a seconda delle tensioni geopolitiche.”
Anche Guillaume Poupard, direttore dell’Agenzia nazionale per la sicurezza dei sistemi informativi, ha confermato da parte sua che
“Anssi trova ovunque tracce di attacchi di questo tipo. Sono sempre più complessi e massicci”.
Da qui la preoccupazione delle autorità competenti. Finora, la Russia non sembra aver attivato alcune delle trappole informatiche create silenziosamente negli ultimi anni (supponendo che non tutte possano essere rilevate e sradicate).
È troppo presto. Ma cresce la preoccupazione nell’ambito delle organizzazioni pubbliche, degli OIV (Operatori di Infrastrutture Vitali) e degli OSE (Operatori di Servizi Essenziali).
Cresce anche in quello dei CIO e CISO delle aziende. Nel 2020, uno studio di Bitdefender ha mostrato che il 37% dei CISO francesi riteneva di dover sviluppare una vera strategia contro la guerra informatica nei prossimi 12-18 mesi mentre il 59% dei CISO credeva che la guerra informatica rappresentasse una minaccia per la propria organizzazione.
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
