UCRAINA: interconnessione dei rischi informatici e geopolitici

Secondo quanto riferito dai media locali nella tarda serata di martedì 12 dicembre, un attacco informatico al fornitore di telecomunicazioni ucraino Kyivstar ha interrotto i servizi per circa 24,3 milioni di clienti in tutto il paese. Ci sono stati impatti a catena derivanti dall'interruzione di Internet, anche sull'online banking e sulla rete di allarme antiaereo dell'Ucraina.

L'amministratore delegato di Kyivstar, Oleksandr Komarov, ha dichiarato ai media locali che l'attacco è stato un "enorme colpo all'infrastruttura IT di Kyivstar" e che l'infrastruttura è stata "gravemente danneggiata". La società madre di Kyivstar, VEON, con sede nei Paesi Bassi, ha affermato che l'attacco è stato un "risultato della guerra con la Russia". KillNet, il gruppo di hacktivisti allineato alla Russia, ha rivendicato la responsabilità dell'attacco alla piattaforma di messaggistica istantanea crittografata Telegram.

È molto probabile che l'attacco di KillNet sia stato una rappresaglia per l'assalto di novembre contro il Servizio fiscale federale russo e l'Agenzia federale per il trasporto aereo da parte dell'intelligence della difesa dell'Ucraina (GUR). Questi eventi non fanno altro che evidenziare le connessioni inconfutabili tra i rischi geopolitici e quelli di sicurezza informatica.

Man mano che le capacità di guerra cibernetica, in particolare di natura offensiva, diventano sempre più integrate nell'arsenale degli attori degli stati-nazione, c'è un rischio crescente per i settori privato e non governativo.

Il ritmo di evoluzione delle capacità offensive è molto più elevato rispetto alle capacità di difendersi dagli attacchi, poiché i team di sicurezza IT delle organizzazioni sono più concentrati sulla gestione della conformità e sulla fornitura di informazioni di base sulla sicurezza.

Nel contesto della guerra Russia-Ucraina, le infrastrutture critiche nazionali sono in cima alla lista delle acquisizioni strategiche, lasciando direttamente esposte le organizzazioni coinvolte in questo settore. Come evidenzia il recente attacco, tuttavia, il rischio permea la catena di approvvigionamento e del valore.

Inoltre, il rischio non è isolato a Russia e Ucraina, data la miriade di crescenti rivalità geopolitiche che coinvolgono Stati Uniti, Cina, Iran, Taiwan, Regno Unito, Corea del Nord, Corea del Sud e Israele, tra gli altri.

Per le organizzazioni che lavorano in un paese che potrebbe essere considerato un avversario o di interesse da parte di uno stato avversario, i rischi saranno probabilmente più elevati nel 2024, poiché vi sono indicatori limitati di de-escalation delle tensioni geopolitiche. I conflitti emergenti o rinvigoriti probabilmente aumenteranno anche i rischi per la sicurezza informatica.

I piani d'azione organizzativi dovrebbero tenere conto del monitoraggio vigile degli eventi geopolitici, della diversificazione della catena di approvvigionamento, degli scenari/esercizi di simulazione, oltre a commisurate capacità di sicurezza informatica.