“Non si contano ormai i report relativi ad azioni di phishing che colpiscono via email sia il personale militare ucraino che i cittadini, e attacchi Distributed Denial of Service (DDoS) che travolgono i siti web per danneggiare il morale e la capacità di risposta delle vittime”. Da ambo le parti, comunque, è in atto una intensa attività dei rispettivi “eserciti informatici”. Se a tali attività affianchiamo le iniziative economiche e sanzionatorie, siamo in presenza di uno scenario in profondo mutamento di prospettiva.
“Fino ad oggi, i governi occidentali hanno sostanzialmente tollerato gli attacchi informatici, preoccupandosi delle ripercussioni delle singole azioni, e si sono mostrati apparentemente poco disposti a lanciare una grande offensiva nel cyberspazio. Ora che le linee del conflitto sono così chiaramente tracciate, c’è il potenziale per affinché le offensive cibernetiche a livello di stati sorani diventino più evidenti e assumano un ruolo chiave nella vita quotidiana”.
Per Rose, “La cosa più probabile è il cambiamento di policy, che deve sicuramente verificarsi per quanto riguarda ransomware. I governi hanno finora tollerato che venissero effettuati significativi pagamenti agli attori di minacce russi per consentire alle aziende di operare”.
In sintesi, la situazione bellica interrompe tale atteggiamento, eliminando la possibilità di utilizzare denaro per comprare la propria via d’uscita da una violazione…, ma “È improbabile che qualsiasi attacco, quando arriverà, sia completamente nuovo, e i controlli di buon senso applicati per anni sono ancora fondamentali. Tuttavia, è essenziale che lo siano con più cura ed efficacia che mai. Patching, backup, formazione, prevenzione del phishing, threat hunting, ed esercitazioni di risposta agli incidenti fanno tutti parte del nocciolo di igiene informatica che dovremmo implementare. Come è successo con il COVID: eravamo tutti abituati a lavarci le mani, ma è stato solo quando l’abbiamo fatto con allarmata regolarità che è diventato veramente efficace”.
