sicurezza informatica

Cyberwar sulle infrastrutture critiche: i nuovi scenari

Stiamo imparando, anche a causa di questa pandemia, quanto siamo dipendenti dalle infrastrutture critiche. Ed è su queste che si stanno consumando conflitti di cui non sempre siamo consapevoli o di cui veniamo a conoscenza quando è troppo tardi. Il punto

29 Mar 2021
Lorenzo Damiano

Analista Hermes Bay

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Photo by Anton Maksimov juvnsky on Unsplash

La cyberwar è fra noi, anche se non viene dichiarata o non ce ne accorgiamo: siamo pronti per un futuro di blackout nazionali e paralisi degli ospedali per colpa di attacchi cyber di potenze straniere?

Come rilevato anche dal DIS (Dipartimento delle Informazioni per la Sicurezza) nell’ultima relazione annuale al Parlamento, l’anno della pandemia di Covid-19 è stato caratterizzato da una minaccia cibernetica sempre più crescente e sofisticata.

La perdurante cyberwar combattuta fra attori statali ha visto una stratificazione di operazioni cibernetiche di varia natura, rivolte sempre più contro obiettivi critici, statali e non.

Operazioni cibernetiche in conflitti cinetici: il Nagorno-Karabakh

Nel caso di conflitti cinetici, le operazioni nel dominio cyber hanno assunto soprattutto la natura di azioni complementari nella forma di hybrid warfare e campagne di disinformazione.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly

Il conflitto tra Armenia e Azerbaigian nel Nagorno-Karabakh, ad esempio, ha visto entrambi gli schieramenti impegnati sia in campagne social coordinate e mirate a influenzare l’opinione pubblica locale e internazionale, sia nell’utilizzo di attacchi APT (Advanced Persistent Threat) indirizzati a istituzioni governative e sistemi SCADA (Supervisory Control and Data Acquisition) di infrastrutture energetiche, in particolare turbine eoliche.

Come rilevato da Cisco Talos, attori ignoti sono riusciti ad attaccare con successo sistemi informativi del governo azero e sottrarre dati sensibili, tra cui alcuni passaporti diplomatici. Gli attaccanti hanno utilizzato un RAT (Remote Access Trojan) denominato “PoetRAT” per via dei riferimenti letterari di cui era disseminato il codice e che sono stati aggiornati nel corso del tempo unitamente ai protocolli utilizzati: ciò ne ha reso più difficile l’identificazione e dimostrato l’attenzione degli attori al controllo internazionale sul loro operato. Interessante notare come, stante la difficoltà se non l’impossibilità di attribuzione di tali attacchi, sia ragionevole ipotizzare che il dominio cyber abbia offerto agli stati alleati delle rispettive fazioni, con una dotazione cyber più avanzata, la possibilità di influenzare le sorti del conflitto pur non intervenendo militarmente.

Cyber warfare: tecniche, obiettivi e strategie dietro gli attacchi “state-sponsored”

Operazioni cibernetiche in tempo di pace

L’attacco a SolarWinds

Va riconosciuto, d’altronde, come la maggior parte degli attacchi avvenga al di fuori di conflitti dichiarati e con dinamiche che, malgrado sfuggano al tipico confronto diretto fra potenze, possono avere effetti anche più dirompenti. Nonostante le accuse alla Russia da parte del Governo USA, rimane incerta l’attribuzione dell’attacco alla società SolarWinds che, tramite la compromissione della supply chain del loro software di monitoraggio IT Orion, presumibilmente avvenuta circa un anno prima della rilevazione, ha permesso l’intrusione in diverse istituzioni pubbliche, agenzie governative statunitensi e aziende private in tutto il mondo. Pur non potendone definire con certezza portata, durata ed estensione, il presidente di Microsoft Brad Smith ha evidenziato che “dal punto di vista dell’ingegneria del software è probabilmente lecito ritenere che questo sia il più grande e sofisticato attacco che il mondo abbia mai visto” e che a suo dire potrebbe aver richiesto la partecipazione di oltre 1000 specialisti, dimostrando uno spiegamento di risorse tipico di un’entità statale. La stessa Microsoft ha visto sottrarsi porzioni di codice sorgente di Azure, Intune ed Exchange e ha suggerito l’adozione dell’approccio Zero Trust, in modo da evitare in futuro la propagazione degli attacchi e garantire la salvaguardia di dati e credenziali di accesso.

Il tentato attacco a un impianto idrico in Florida

I colpevoli non sono stati rintracciati neanche nel caso del recente attacco a un impianto di depurazione delle acque in Florida e la cui dinamica pone inquietanti interrogativi. L’assenza di un movente economico, dal momento che la manipolazione del livello di idrossido di sodio nell’acqua avrebbe potuto avere unicamente un esito nocivo se non letale per la salute dei cittadini, porterebbe a escludere un caso di cybercrime in favore di un’azione ostile di cyber warfare, verosimilmente perpetrata da un attore statale. Inoltre, l’attacco è stato portato avanti mediante intrusione nel software di controllo remoto TeamViewer, tramite cui un dipendente aveva accesso ai sistemi di regolazione dell’acqua: intrusione fortunatamente rilevata dagli operatori dell’impianto che hanno provveduto a ripristinare i corretti livelli della sostanza nell’acqua.

Inevitabile notare come un attacco del genere riproponga le due tematiche che hanno caratterizzato il 2020 pandemico: da un lato la nostra dipendenza dalle infrastrutture critiche e i danni derivanti da una loro compromissione o interruzione di fornitura, dall’altro l’uso massiccio e improvviso di tecnologie digitali senza i necessari adeguamenti di sicurezza, aumentando a dismisura la superficie d’attacco. Per evitare tale tipo di attacchi, nel corso degli anni sono state sviluppate configurazioni di tipo air-gap volte a tenere scollegati dalla rete i sistemi di controllo industriale e ridurre le possibilità di intrusione.

Le operazioni del GRU contro le infrastrutture critiche occidentali

Gli attacchi a infrastrutture critiche, in particolare reti elettriche, si sono susseguiti nel corso degli anni in un crescendo culminato con i noti attacchi alla rete Ucraina da parte dell’unità 74455, nota come “Sandworm”, appartenente alla Direzione Principale delle Informazioni russa (GRU). Lo scorso ottobre diversi membri dell’agenzia di intelligence del Cremlino sono stati ufficialmente accusati dal Dipartimento di Giustizia statunitense di essere legati a questi attacchi, mentre altri sono stati sanzionati dall’Unione europea per l’attacco informatico del 2015 al Bundestag tedesco in virtù del Cyber Diplomacy Toolbox.

Tuttavia, stando al rapporto annuale sullo stato della sicurezza dei sistemi di controllo industriale presentato dalla società di cybersecurity Dragos, gli attacchi vedrebbero coinvolti anche altre componenti dell’intelligence russa e avrebbero preso di mira infrastrutture critiche nel settore energetico anche negli Stati Uniti e nell’Europa occidentale nel corso degli ultimi anni. In particolare, Dragos sostiene che il gruppo comunemente noto come Sandworm sarebbe in realtà composto, o a ogni modo coadiuvato, da altri gruppi denominati “Kamacite” ed “Electron”, deputati rispettivamente a ottenere l’accesso ai sistemi e a rilasciare i payload malevoli. Tramite l’utilizzo di tecniche di spear-phishing sarebbero in grado di accedere a prodotti Microsoft quali Office 365 o l’Active Directory di Windows Server, ottenere credenziali utente valide e permanere nel sistema per le successive azioni di esfiltrazione o manipolazione dati.

Auspicabilmente, la proposta di revisione della direttiva NIS dell’Unione Europea, unitamente agli sforzi compiuti da parte della NATO per uniformare e rinforzare le capacità di sicurezza cibernetica dei paesi membri dell’Alleanza, permetteranno di porre un argine a questo tipo di attacchi che potrebbero neutralizzare infrastrutture fondamentali con effetti domino e danni incalcolabili per la collettività.

Utility sotto attacco cyber: cosa impariamo dagli ultimi casi

Proliferazione di armi cibernetiche

Se al quadro appena tratteggiato si aggiunge il fatto che per gli attaccanti sta diventando sempre più facile ottenere un arsenale cibernetico in grado di compromettere anche i sistemi più avanzati e ben difesi, ecco che per il futuro va delineandosi uno scenario che richiederà di innalzare ulteriormente la soglia d’attenzione in vista di attaccanti sempre più numerosi e di varia natura.

L’attacco dello scorso dicembre ai danni della FireEye, tra le più importanti società di sicurezza informatica al mondo, ha fruttato agli ignoti attaccanti (si ritiene il gruppo russo APT29 “Cozy Bear”) l’intero strumentario a disposizione del famigerato Red Team e utilizzato per effettuare penetration test per i propri clienti. Ciò permetterà agli attaccanti, o a una platea ben più vasta qualora venissero resi pubblici, di conoscere nel dettaglio le tecniche di attacco e difesa utilizzate anche da altri attori, nonché di migliorare gli strumenti esistenti e rendere ancor più difficoltosa la già complessa procedura di attribuzione. Non c’è quindi da stupirsi se, come riportato dalla società di sicurezza israeliana Check Point Technologies, l’intelligence di Pechino avrebbe realizzato un malware, denominato “Jian”, riciclando porzioni di codice scritte originariamente dall’NSA statunitense.

Conclusioni

Anche se non ce ne accorgiamo, la cyberwar viene combattuta ogni giorno sotto i nostri occhi, ma potremmo realizzare troppo tardi la gravità dei rischi per le infrastrutture. Con l’emergere di nuove tecnologie dall’effetto dirompente quali il 5G, l’Internet of Things, la Smart City e l’Intelligenza Artificiale, la situazione potrà solo peggiorare in assenza di correttivi adeguati: l’estesa superficie d’attacco, combinata con la crescente dipendenza da tali sistemi renderebbe gli effetti di un attacco devastanti.

Tuttavia, il rischio maggiore che corriamo è che, come evidenziato nei casi riportati, le infrastrutture critiche su cui facciamo affidamento ogni giorno e che diamo per scontate nelle nostre vite possano essere già state compromesse da tempo e in attesa del necessario comando da un server remoto controllato dagli attaccanti. In caso di un conflitto vero e proprio, anche le maggiori superpotenze si troverebbero a soccombere ancor prima di aver aperto le ostilità, con danni ingenti soprattutto per la popolazione civile.

Evento in presenza
SAP NOW, 20 ottobre | Sostenibilità e innovazione per un ecosistema digitale che rispetta il pianeta
Cloud
Datacenter
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati