La crisi ucraina fa aumentare "i rischi cibernetici ai quali sono esposte le imprese italiane che intrattengono rapporti con operatori situati in territorio ucraino, derivanti da possibili danni ad obiettivi digitali di quel Paese".
Non c’è ancora allarme, ma la segnalazione arriva dall'Acn, l'agenzia per la cybersicurezza nazionale, che invita ad innalzare i livelli di protezione delle infrastrutture digitali.
L'agenzia, tramite Csirt Italia (Computer Security Incident Response Team - incaricato della risposta in caso di cyber-incidenti), ha da tempo indirizzato agli enti maggiormente critici raccomandazioni per l'innalzamento dei livelli di attenzione. E adesso, a causa dell’aumento dello stato di tensione, raccomanda "a tutti i soggetti che utilizzano infrastrutture digitali in connessione con il cyberspazio di quel paese come, a titolo di esempio, interconnessione tra sistemi informativi, piattaforme software di cooperazione, condivisione di repository, di implementare tempestivamente le misure cautelative necessarie per migliorare la resilienza dei propri asset digitali".
Descrizione e potenziali impatti
Sebbene al momento non vi siano indicatori in tal senso, si evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative).
Tali impatti potrebbero derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue come dimostrano precedenti infezioni con impatto globale quali ad esempio NotPetya e Wannacry. (dal sito dell'Agenzia per la Cybersicurezza nazionale)
Gli operatori esposti, informa l'agenzia, possono contattare il Csirt Italia attraverso le modalità indicate sul sito per ottenere maggiori dettagli. Per tutti gli altri operatori è possibile consultare le raccomandazioni generali pubblicate sullo stesso portale.
La BCE avverte su possibili attacchi alle banche
Secondo fonti citate dalla Reuters anche la Banca Centrale europea in queste ore avrebbe allertato le banche del continente su possibili cyberattacchi riferibili alla Russia nel clima di un deterioramento della crisi con l'Ucraina.