Cyberattacchi dalla Russia: i governi occidentali lanciano l’allarme per le infrastrutture critiche

[EPA/RITCHIE B. TONGO]

L’Alleanza “Five eyes”, costituita da Stati Uniti, Regno Unito, Nuova Zelanda, Australia e Canada, ha avvertito che la Russia potrebbe prepararsi a lanciare massicci attacchi informatici contro gli alleati dell’Ucraina, in risposta alle sanzioni.

I governi dei 5 Paesi hanno lanciato un avvertimento congiunto, mercoledì 20 aprile, su possibili attacchi informatici da parte della Russia contro infrastrutture critiche, come risposta alle sanzioni per l’invasione dell’Ucraina.

Le agenzie di cybersicurezza di Stati Uniti, Gran Bretagna, Australia, Canada e Nuova Zelanda – che insieme formano l’alleanza di condivisione dell’intelligence ‘Five Eyes’ – hanno avvertito che Mosca potrebbe utilizzare i gruppi di criminali informatici per lanciare attacchi contro Stati, istituzioni e imprese.

“Questa attività può verificarsi come risposta ai costi economici senza precedenti imposti alla Russia, nonché al sostegno materiale fornito (all’Ucraina, ndr) dagli Stati Uniti e dagli alleati e partner”, ha fatto sapere l’Agenzia statunitense per la sicurezza informatica e delle infrastrutture (Cisa) in una nota.

A marzo, la Cisa aveva avvertito che “l’evoluzione dell’intelligence” russa ha accresciuto la minaccia di attacchi informatici. La scorsa settimana, l’agenzia ha detto che gli hacker hanno dimostrato di poter prendere il controllo di una serie di dispositivi che aiutano a gestire centrali elettriche ed impianti di produzione. Non è stato fatto il nome della Russia, ma pare che le strade possano portare lì, anche se Mosca nega sistematicamente di effettuare attacchi informatici.

La dichiarazione di mercoledì ha anche avvertito del potenziale pericolo legato a gruppi di criminalità informatica che si sono impegnati a sostenere il governo russo con attacchi contro obiettivi occidentali.

“Questi gruppi di criminalità informatica allineati alla Russia hanno minacciato di condurre operazioni informatiche come rappresaglia per presunte offensive informatiche contro il governo russo o il popolo russo”, si apprende dalla dichiarazione della Cisa.

In una relazione speciale della Corte dei conti europea di diramata a fine marzo scorso, si apprende che le istituzioni dell’Unione europea non sono sufficientemente preparate per i crescenti attacchi informatici. Nella relazione, i revisori hanno raccomandato di definire regole più vincolanti, migliorare le risorse del team di emergenza IT e aumentare la cooperazione interistituzionale.

La responsabile dell’audit Bettina Jakobsen ha affermato che “le istituzioni, gli organi e le agenzie dell’Ue sono obiettivi allettanti per potenziali aggressori e soprattutto per gruppi in grado di effettuare attacchi segreti tecnicamente sofisticati a fini di spionaggio informatico e altri scopi dannosi” che, oltre a essere costosi – ha aggiunto Jakobsen -, potrebbero danneggiare la reputazione dell’Ue e minare la fiducia nelle sue istituzioni.