Le recenti guerre in Ucraina e Medio Oriente pongono una domanda pressante (ma poco intuitiva) agli esperti: è vero che i conflitti armati aumentano i rischi di attacchi informatici?
Perché questa domanda?
Le recenti guerre in Ucraina (da oltre un anno e mezzo) e Medio Oriente (recentissima, dopo l’attacco terroristico di Hamas in Israele, e ancora non scoppiata appieno), pongono la seguente domanda. In un’era di informazione digitale diffusissima e pervasiva, con la tecnologia che la fa da padrona, un conflitto armato aumenta anche la possibilità di attacchi informatici?
Sì, è vero che i conflitti armati aumentano questo rischio. La ragione? In un contesto di tensione e incertezza, gli attori coinvolti in un conflitto possono ricorrere a qualsiasi mezzo, anche informatico, per ottenere un vantaggio strategico. Questo perché oggigiorno tutto è tecnologico, e la guerra informatica, parte di quel concetto moderno di guerra che va sotto il nome di guerra asimmetrica, è solo uno dei mezzi con cui i moderni conflitti vengono combattuti.
Gli scopi degli attacchi informatici
Gli attacchi informatici possono essere utilizzati per diversi scopi, tra cui:
- Distruggere o danneggiare infrastrutture critiche, come reti elettriche, sistemi di trasporto o sistemi di comunicazione.
- Raccogliere informazioni riservate, come dati militari o di intelligence.
- Disinformare o manipolare l’opinione pubblica.
Nel conflitto Russia-Ucraina, ad esempio, la Russia ha condotto una serie di attacchi informatici contro l’Ucraina, che hanno avuto l’obiettivo di danneggiare le infrastrutture critiche del paese, interrompere i servizi pubblici e diffondere disinformazione.
Le motivazioni dell’aumento dei rischi
In generale, i conflitti armati aumentano i rischi di attacchi informatici per i seguenti motivi:
- Le organizzazioni e le infrastrutture sono più vulnerabili. In un contesto di conflitto, le organizzazioni e le infrastrutture possono essere più vulnerabili a causa di una serie di fattori, tra cui:
- La mancanza di risorse per la sicurezza informatica.
- L’aumento del traffico di rete, che può rendere più difficile rilevare gli attacchi.
- La distrazione da altri aspetti del conflitto.
- Gli attori coinvolti in un conflitto sono più motivati. Gli attori coinvolti in un conflitto sono più motivati a ricorrere agli attacchi informatici, poiché possono rappresentare un modo efficace per ottenere un vantaggio strategico.
Per ridurre i rischi di attacchi informatici durante i conflitti armati, è importante adottare misure di sicurezza informatica adeguate. Queste misure includono:
- Formazione del personale sul tema della sicurezza informatica.
- Implementazione di misure di sicurezza tecniche, come firewall, antivirus e antimalware.
- Gestione dei rischi, per identificare e mitigare le vulnerabilità.
È inoltre importante aumentare la consapevolezza del pubblico sui rischi di attacchi informatici, in modo che le persone possano adottare misure di protezione (anche) personali.
