{"id":614,"date":"2018-12-14T15:50:30","date_gmt":"2018-12-14T13:50:30","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=614"},"modified":"2022-03-30T09:45:34","modified_gmt":"2022-03-30T09:45:34","slug":"hybrid-cyber-warfare-russia_ucraina","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/cyber-security-news\/hybrid-cyber-warfare-russia_ucraina\/","title":{"rendered":"Hybrid Cyber Warfare tra Russia e Ucraina, anche l’Italia target delle operazioni"},"content":{"rendered":"

Nel mese di Novembre due societ\u00e0 estere (riferimenti in fondo all’articolo) individuano un nuovo malware che sfrutta un exploit 0-day<\/strong> di Adobe Flash Player (CVE-2018-15982<\/strong>) contenuto all’interno di un documento Word<\/strong>. La ricostruzione dell’operazione offensiva ipotizzata da entrambe le societ\u00e0 \u00e8 quella di un attacco malware nei confronti di una clinica russa<\/strong> da parte del governo ucraino<\/strong>.<\/span><\/span><\/p>\n

I dati in nostro possesso ci permettono di estendere <\/strong>ulteriormente la portata delle operazioni offensive a istituti di credito Russi e dell’Est Europa<\/strong>. A rafforzare l’idea che la fonte dell’attacco possa essere un governo e non un gruppo APT che sviluppa i propri strumenti, vi \u00e8 l\u2019incongruenza fra il livello di sofisticazione del malware e gli evidenti errori operativi commessi durante l\u2019azione offensiva<\/strong>. <\/span><\/p>\n

Nella recente storia di guerra (convenzionale e non) fra Russia e Ucraina, \u00e8 indubbiamente opportuno considerare l’aspetto cyber delle operazioni svolte da entrambi i lati. Le recenti incursioni informatiche rendono evidente l’attuale stato di Hybrid Cyber Warfare<\/strong><\/em> che intercorre fra le parti.<\/span><\/p>\n

Anche se le operazioni risultano virtualmente circoscritte<\/strong> a sistemi delle due nazioni, i dati in nostro possesso evidenziano la presenza di un istituto italiano fra i target dell’attacco<\/strong>.<\/span><\/p>\n\n\n\n
\"\"<\/td>\n\"\"<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Nazioni di appartenenza degli istituti attaccati<\/em><\/span><\/p>\n

Questo importante dettaglio palesa la necessit\u00e0 di tutte le aziende (strategiche o meno per il sistema paese) di dover adeguare le proprie capacit\u00e0 difensive a questo genere di attacchi<\/strong> e incursioni avversarie.<\/strong><\/p>\n

Di evidente rilievo \u00e8 l’importanza dunque, di riuscire a far fronte ad attacchi mirati, sofisticati e persistenti<\/strong>.<\/p>\n

Perch\u00e8 Hybrid Cyber Warfare?<\/h1>\n

Con il termine Hybrid Cyber Warfare<\/strong> si identifica una strategia militare composta da guerra irregolare, <\/strong>convenzionale<\/strong> e cibernetica<\/strong>. La NATO<\/strong> ha gi\u00e0 trattato l’argomento Hybrid Warfare<\/strong> definendola come una guerra che \u201csimultaneously employ conventional and non-conventional means adaptively in pursuit of one\u2019s objectives<\/em>\u201d.<\/p>\n

Hybrid Warfare<\/strong>, riferimenti:<\/p>\n