Durante la pandemia, aumentano gli attacchi informatici in Ue Europa

Nel 2020 i cyber attacchi ai danni di settori chiave delle istituzioni Ue e negli stati membri sono raddoppiati. Spesso è difficile identificare il responsabile, ma molti sembrerebbero venire dalla Russia, ed è una situazione che potrebbe aggravarsi a causa del conflitto in Ucraina.

|

Durante la pandemia la vita delle persone ha subito un ulteriore spostamento verso la sfera digitale. Parallelamente si è registrato un aumento delle violazioni della sicurezza nelle aziende e istituzioni comunitarie. Presumibilmente, dietro molti di questi si trovano attori attivi in Russia. I cyber attacchi contro i settori chiavi dell’Unione europea sono aumentati significativamente rispetto al 2019.

Anche se l’Ue si sta impegnando per garantire miglioramenti strutturali, l’invasione dell’Ucraina minaccia di intensificare la guerra cibernetica.

Cresce il numero di attacchi informatici in Ue

A maggio 2020 in Irlanda un gruppo di criminali informatici con sede a San Pietroburgo, Wizard Spider, ha realizzato un attacco informatico ai danni del servizio sanitario nazionale. Il gruppo chiedeva il pagamento di una somma pari a 14 milioni di sterline (circa 17 milioni di euro) per fermare l’aggressione. In risposta, le autorità irlandesi hanno opposto resistenza, cosa che ha portato i criminali a spostare gli appuntamenti dei pazienti (il sistema ha dovuto abbandonare il digitale per mesi) e a rilasciare informazioni riservate dalle cartelle cliniche di 520 pazienti. Il tutto ha inoltre causato una perdita economica pari a circa 100 milioni di euro.

Ma quello irlandese non è un caso isolato. Nel 2020 in particolare, gli attacchi malevoli ai danni dei settori chiavi dell’Ue sono raddoppiati – 304 incidenti contro i 146 del 2019 – secondo l’Enisa (l’agenzia di cybersicurezza europea). 

+47% i cyber attacchi rivolti ai sistemi sanitari in Ue, nel 2020 (rispetto al 2019).

La digitalizzazione e gli attacchi informatici

I periodi di chiusura dettati dalla pandemia hanno causato un massiccio spostamento online della vita dei cittadini Ue. All’improvviso il lavoro da remoto, lo shopping online e la socializzazione attraverso lo schermo sono diventati la norma. Con la conseguenza, tra le altre, di aver aumentato le possibilità di accesso ai sistemi informatici per gli hacker.

Inoltre, a crescere non è stato solo il numero di episodi, ma anche la loro complessità e grado di sofisticazione. Nonché l’entità del loro impatto. Come esposto nel report annuale dell’Enisa, il generale trend di accelerazione della trasformazione digitale ha significativamente incrementato il rischio di attacchi di questo genere.

I dati sono stati raccolti dall’agenzia europea di cybersicurezza (Enisa) e sono relativi agli attacchi compiuti nei 27 paesi membri dell’Ue nel periodo compreso tra aprile 2020 e luglio 2021.

FONTE: elaborazione openpolis su dati El orden mundial e Enisa
(ultimo aggiornamento: venerdì 18 Marzo 2022)

Enti pubblici, catene di approvvigionamento e reti sanitarie in particolare sono diventati target prioritari per i criminali informatici all'inizio della pandemia.

Anche l'ospedale universitario di Brno in Repubblica Ceca, per esempio, ha sofferto un attacco paralizzante nel maggio 2020, che lo ha costretto a chiudere tutti i suoi network, con conseguenti ritardi per operazioni urgenti e il trasferimento di pazienti gravemente malati. Persino le istituzioni dell'Unione europea sono state interessate da un tentativo di attacco hacker, che però apparentemente non è andato in porto.

Le difficoltà a identificare i responsabili

Quando parliamo di cyber attacchi, parliamo chiaramente di aggressioni anonime. Il che rende difficile identificare il responsabile e rispondere in maniera proporzionale. Compito che risulta ancora più arduo nel caso di attori che - almeno apparentemente - non agiscono per conto di un altro stato.

La Russia è uno dei principali paesi di provenienza dei cyber attacchi.

Anche se questo rende difficile la valutazione delle capacità cibernetiche dei vari stati, la Russia sembrerebbe uno degli attori più prolifici all’interno della sfera internazionale.

Germania, Italia, Paesi Bassi e Danimarca hanno sostenuto in diverse occasioni di essere vittime di un presunto spionaggio cibernetico russo da qualche anno a questa parte. Mentre la Francia ha dichiarato, all'inizio del 2021, che molte delle sue aziende chiave, tra cui Airbus e Orange, sono state compromesse da attacchi hacker legati alla Russia.

Lo scorso settembre, l'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza Josep Borrell ha accusato Mosca di aver cercato di entrare nei computer di molti politici e giornalisti europei nonché di alcune figure di rilievo del settore energetico e di altri cittadini di importanza sociale. Sottolineando che questi attacchi costituiscono una minaccia per il funzionamento delle istituzioni democratiche dell'Ue.

These activities are contrary to the norms of responsible State behaviour in cyberspace as endorsed by all UN Member States, and attempt to undermine our democratic institutions and processes, including by enabling disinformation and information manipulation.

Il problema, per gli investigatori, è che è molto difficile ricondurre questi attacchi al Cremlino perché, nella maggior parte dei casi, le accuse sono basate su indicatori, piuttosto che su prove sufficientemente fondate da permettere di pretendere spiegazioni dalla Russia.

Tipo di minacciaDescrizione
RansomwareGli aggressori criptano i dati di un'organizzazione e richiedono il pagamento di una somma per ripristinare l'accesso
MalwareSoftware creati per attuare processi non autorizzati che hanno un impatto avverso sulla riservatezza, integrità e disponibilità di un sistema
CryptojackingUn criminale usa segretamente la potenza computazionale della vittima per generare criptovalute
Email pericoloseUn insieme di minacce che sfruttano le debolezze della psiche umana e delle abitudini quotidiane, piuttosto che le vulnerabilità dei sistemi informatici
Minacce ai dati personaliViolazioni o rilascio di dati sensibili, riservati o protetti a un ambiente estraneo
Minacce a disponibilità e integritàUna pletora di minacce e attacchi di diversa natura quali il denial of service (Dos)
DisinformazioneIncitata dal crescente uso dei social media e dei media online
Minacce non malevoleMinacce in cui l'elemento malevolo non è apparente, basate soprattutto su errori umani o configurazioni errate

 

L'Ue aggiorna la sua strategia di cybersicurezza

Per proteggere i suoi network, la commissione ha aggiornato la propria strategia di cybersicurezza nel dicembre 2020 e ha introdotto una nuova direttiva, la direttiva Nis2, con lo scopo di innalzare il livello comune di sicurezza digitale.

L'Ue mira a innalzare il livello di cybersicurezza.

Entrambe le misure mirano a rafforzare la sua capacità di respingere cyber attacchi e estendere la protezione dei network a nuovi settori, oltre che a sostenere maggiori investimenti nelle organizzazioni europee di cybersicurezza, che al momento sono il 41% in meno rispetto a quelle presenti negli Stati Uniti.

Oltre a tutto questo, l'invasione russa dell'Ucraina ha costituito un'ulteriore allerta per l'Ue. La banca centrale europea ha conseguentemente chiesto alle banche nazionali di prepararsi a contrastare cyber attacchi russi, e la presidenza del consiglio europeo ha promosso esercitazioni per prepararsi ad attacchi su larga scala contro le catene di approvvigionamento negli stati membri.

Tutto questo prova una cosa: esistono già le guerre cibernetiche. Anche se non spargono sangue, hanno effetti importanti sulla vita quotidiana delle persone.

European data journalism network, i dati nel resto dell'Europa

Openpolis fa parte dell'European data journalism network, una rete di realtà che si occupano di data journalism in tutta Europa. La versione originale di questo articolo è di El orden mundial, un giornale europeo, ed è partner di Edjnet. I dati relativi ai cyber attacchi in Ue tra 2020 e 2021 sono disponibili qui.

Foto: Maksim Shmeljov - licenza

PROSSIMO POST