Conflitto in Ucraina: l’evoluzione degli attacchi cyber nei 12 mesi dall’inizio della guerra, il commento di Adam Meyers, Head of Intelligence, CrowdStrike

redazione

Il 24 febbraio ricorre l’anniversario dell’inizio della guerra in Ucraina. 

L’anno di conflitto si è giocato su molteplici fronti, tra i quali quello della cyber sicurezza. 

Attraverso l’analisi degli attacchi cyber negli ultimi 12 mesi, Adam Meyers, Head of Intelligence di CrowdStrike, ha potuto osservare l’evoluzione delle azioni messe in atto dai gruppi criminali informatici e giungere ad alcune conclusioni riassunte nel seguente commento, che ho pensato di inviarvi nel caso in cui avesse in programma di trattare l’argomento in un articolo nei prossimi giorni:

“Quando all’inizio del 2022 alcuni segnali indicarono l’inizio di un conflitto armato, molti temettero che gli attacchi informatici potessero creare una situazione di sconvolgimento generale in Ucraina ed estendersi ad altri Paesi. 

Gli attacchi cyber tuttavia non furono così frequenti e devastanti come ci si aspettava all’inizio del conflitto. In un primo momento, quando i russi pensavano di giungere velocemente ad una vittoria decisiva, gli attacchi non furono così vasti e distruttivi probabilmente perché la Russia aveva bisogno dell’infrastruttura ucraina per sostenere un governo amico. Le operazioni russe per l’avanzata e la conquista di Kiev non procedettero però con la velocità prevista, a quel punto si iniziarono a osservare azioni cyber più tattiche con effetti cinetici contro l’Ucraina e non ampi attacchi indirizzati all’Occidente, ai quali eravamo tutti preparati.

Entrando nel secondo anno del conflitto, è probabile che la Russia si stia preparando ad un’offensiva in primavera, al termine della stagione in cui il fango causato da pioggia e disgelo crea numerose difficoltà. È altresì probabile che i prossimi mesi del combattimento vedano l’impiego di capacità tattiche con elementi informatici; prevediamo che la politica militare russa possa prendere di mira in modo aggressivo le infrastrutture civili e i settori energetici, oltre a tentare di interrompere i servizi dei media. 

Inoltre, il team di CrowdStrike Intelligence si aspetta di vedere nuove campagne di spionaggio informatico nei confronti dei Paesi NATO confinanti con l’Ucraina e il potenziale utilizzo di wiper e attacchi di tipo web defacement* in Ucraina”.