Se il recente passato è indicativo, ci sono diversi modi in cui gli hacker russi potrebbero interrompere le imprese americane e il pubblico.
Alcuni dei più grandi attacchi informatici contro le infrastrutture statunitensi negli ultimi due anni sono stati collegati a sospetti hacker russi. L’elenco include l’hacking di SolarWinds, che si è infiltrato in diverse agenzie governative nel 2020, un attacco ransomware a uno dei più grandi gasdotti americani lo scorso anno e un altro attacco a JBS, uno dei maggiori produttori di carne del mondo.
Sebbene molti attacchi online non possano essere collegati direttamente al governo russo, è diffusa la convinzione che gli hacker operino con la benedizione della Russia, ha affermato Herb Lin, ricercatore senior sulla politica e la sicurezza informatica presso il Center for International Security and Cooperation della Stanford University.
“Non agiscono direttamente per il governo russo, ma operano secondo una serie di regole: ‘Fai quello che vuoi… non prendere di mira le cose russe, non ti molestiamo’”, ha detto Lynn alla CNN Business.
Spillover dall’Ucraina
L’Ucraina ha già affrontato una serie di attacchi informatici dall’inizio del conflitto con la Russia, tra cui il sito web del parlamento del paese mercoledì e diverse banche e agenzie governative.
Gli analisti affermano che anche attacchi informatici mirati contro l’Ucraina potrebbero avere implicazioni oltre i confini del paese (sia fisici che virtuali). In una dichiarazione di martedì, gli analisti dell’S&P Global Rating hanno segnalato che “l’alto rischio di attacchi informatici all’Ucraina … potrebbe avere un effetto a catena su società, governi e altri partiti nella regione e oltre”.
Le aziende di tutto il mondo che lavorano con aziende in Ucraina dovrebbero prestare particolare attenzione, hanno aggiunto gli analisti, aggiungendo che “i collegamenti alle organizzazioni ucraine potrebbero essere utilizzati come punto focale per altri obiettivi”.
Obiettivi militari
Sebbene gli hacker russi non mettano gli occhi direttamente sulle società americane, Lynn afferma che la dipendenza dell’Ucraina dalla tecnologia straniera potrebbe causare gravi problemi agli Stati Uniti.
“Ad esempio, l’Ucraina non ha i propri satelliti spia, quindi da dove prende le immagini spia? Le ottiene dai satelliti commerciali”, ha detto Lynn, aggiungendo che alcune delle società dietro quei satelliti commerciali si trovano negli Stati Uniti . “Questo è un punto chiaro in cui ti aspetti che gli attacchi informatici russi vengano presi di mira. E questo è un esempio di come ciò sia possibile”.
Se il conflitto in Ucraina dovesse intensificarsi ulteriormente, ha aggiunto Lin, “tutti i beni negli Stati Uniti che aiutano direttamente l’apparato militare ucraino diventeranno un gioco leale per prendere di mira i russi”.
Obiettivi interni
Come ultimo esempio, i cyber-attaccanti russi sembrano prendere sempre più di mira le infrastrutture statunitensi su larga scala e possono farlo solo se i clienti interrompono la propria vita.
L’onere della preparazione è discutibile sia per il settore pubblico che per quello privato. Lynn sottolinea che il sistema bancario statunitense potrebbe essere particolarmente vulnerabile agli attacchi, con le sanzioni di Biden volte a paralizzare il sistema finanziario russo e prendere di mira le banche statunitensi, soprattutto se gli Stati Uniti si muovessero per disconnettere ulteriormente la Russia dalle reti finanziarie globali.
Negli ultimi mesi l’amministrazione Biden si è concentrata sul miglioramento della sicurezza informatica degli Stati Uniti per proteggerla dagli attacchi stranieri, anche da parte di agenzie governative e aziende chiave. Ma le vulnerabilità sono sempre presenti e richiede solo una violazione.
“Andrà bene [cyberattackers] C’è più difficoltà a vincere? Sì, Al che suona abbastanza schifo per me, sembra che anche BT non faccia per me. È ancora uno su dieci, e nessuno si preoccupa degli altri che hanno fallito”.
– Sean Lingus e Julia Horowitz della CNN hanno contribuito a questo rapporto
