"Possiamo aspettarci una escalation di attacchi informatici di pari passo a quella militare.Per ora gli attacchi sono tra Russia e Ucraina, ma in caso di intervento della Nato potrebbero essere diretti anche ad altri paesi tra cui l'Italia.L'obiettivo è mettere ko le infrastrutture critiche": è il parere di Claudio Telmon, membro del comitato direttivo del Clusit, l'Associazione Italiana per la Sicurezza Informatica.
"Gli Stati coinvolti hanno una serie di strumenti che non stanno ancora utilizzando - spiega - e in una ulteriore escalation non potranno praticare attacchi che richiedono mesi o settimane, ma azioni efficaci in tempi brevi.Questo genere di attacchi andrebbe a colpire le infrastrutture critiche, come il settore dell'energia, le banche, la sanità, le aziende delle telecomunicazioni.Nel caso dell'Italia, mentre le telco hanno una gestione della sicurezza informatica più matura, la tenuta della sanità purtroppo si è già vista, è stata messa Ko solo da 'normali' ransomware".
La differenza rispetto ai tradizionali attacchi informatici come i ransomware che sono sferrati a scopo di lucro, questi, osserva Telmon, "hanno come obiettivo l'interruzione di servizi", come fa il malware già segnalato dall'Agenzia italiana di cybersicurezza, che è un 'wiper' e mira a cancellare dati e rendere inutilizzabili le infrastrutture".
"Al momento non mi aspetto una particolare escalation informatica tra Russia e Ucraina - sottolinea l'esperto - la prima non sprecherà ulteriori risorse ma se ci fosse un coinvolgimento della Nato, i paesi che danno un supporto diretto potrebbero diventare un bersaglio. Con il rischio, come abbiamo già visto negli attacchi hacker di Stato e come stiamo già vedendo tra Russia e Ucraina, che che i paesi coinvolti neghino le responsabilità e non sia facile ricondurre un attacco ad una nazione".
"Se ne usciamo bene da questa situazione - conclude Telmon - l'insegnamento da trarre è di prendere sul serio la normativa che porta un'azienda ad adeguarsi dal punto di vista della sicurezza. Al momento viene vista in una logica di conformità normativa, ma è uno sforzo per rendere le organizzazioni più resilienti".
Leggi l'articolo completo su ANSA.it