Se il recente passato è indicativo, ci sono diversi modi in cui gli hacker russi possono disturbare le aziende americane e il pubblico in generale.
Alcuni dei più grandi attacchi informatici contro le infrastrutture statunitensi negli ultimi due anni sono stati collegati a sospetti hacker russi. L’elenco include l’hacking di SolarWinds che si è infiltrato in diverse agenzie governative nel 2020, l’attacco ransomware che ha costretto la chiusura di uno dei più grandi gasdotti d’America per diversi giorni l’anno scorso e un altro attacco a uno dei più grandi produttori di carne del mondo, JBS.
Sebbene molti attacchi online non possano essere direttamente collegati allo stato russo, è diffusa la convinzione che gli hacker operino con la benedizione della Russia, secondo Herb Lin, ricercatore senior di politica e sicurezza informatica presso il Center for Security and International Cooperation della Stanford University.
Lynn ha detto alla CNN Business.
che si estende dall’Ucraina
L’Ucraina ha già affrontato diversi attacchi informatici dall’inizio del conflitto con la Russia, incluso un attacco mercoledì contro il sito web del parlamento del paese, nonché diverse banche e agenzie governative.
Gli analisti affermano che anche gli attacchi informatici contro l’Ucraina potrebbero avere ripercussioni oltre i confini del Paese (sia fisici che virtuali). In un rapporto pubblicato martedì, gli analisti di S&P Global Ratings hanno notato “l’aumento del rischio di attacchi informatici all’Ucraina … che potrebbe creare effetti negativi per le imprese, i governi e altre parti nella regione e oltre”.
Gli analisti hanno aggiunto che le aziende di tutto il mondo che lavorano con organizzazioni in Ucraina devono essere particolarmente vigili, “poiché le comunicazioni ai sistemi ucraini possono essere utilizzate come punto focale per altri obiettivi”.
obiettivi militari
Anche se gli hacker russi non mirano direttamente alle entità americane, la dipendenza dell’Ucraina dalla tecnologia straniera potrebbe porre grossi problemi agli Stati Uniti, ha affermato Lin.
“Ad esempio, l’Ucraina non ha i propri satelliti spia, quindi da dove prendi le foto spia? Le ottengono da satelliti commerciali”, ha detto Lin, con alcune società dietro quei satelliti potenzialmente commerciali negli Stati Uniti. “Questo è un luogo ovvio in cui ti aspetteresti che gli attacchi informatici russi vengano presi di mira. Questo è solo un esempio di ciò che potrebbe essere possibile”.
Se il conflitto in Ucraina si intensifica, ha aggiunto Lynn, “tutte le cose negli Stati Uniti che aiutano direttamente l’esercito ucraino … diventano un gioco leale per i russi a prendere di mira”.
obiettivi locali
Come ha dimostrato il precedente precedente, sembra che gli aggressori informatici russi stiano prendendo sempre più di mira le infrastrutture statunitensi su larga scala, e solo così tanto i consumatori possono fare al riguardo nonostante la conseguente interruzione nelle loro vite.
Probabilmente, l’onere di prepararsi spetta al settore pubblico e privato. Lane osserva che il sistema bancario statunitense potrebbe essere particolarmente vulnerabile agli attacchi, poiché le sanzioni di Biden mirano a paralizzare il sistema finanziario russo, rendendo le banche statunitensi un obiettivo maturo per ritorsioni, soprattutto se gli Stati Uniti si spostano per isolare ulteriormente la Russia dalle reti finanziarie globali.
L’amministrazione Biden si è concentrata negli ultimi mesi sul rafforzamento delle difese informatiche americane per proteggersi dagli attacchi esterni, inclusi enti governativi e grandi società. Ma le vulnerabilità sono sempre presenti e basta una violazione.
“sono loro [cyberattackers] Trovi più difficile avere successo? “Sì, ma il problema è che non li vediamo”, ha detto Lin. Supponiamo che abbiano successo una volta ogni dieci volte invece di una volta su cinque. È ancora uno su dieci e nessuno si accorge degli altri che hanno fallito”.
– Shawn Lingas e Julia Horowitz della CNN hanno contribuito a questo rapporto