Le industrie della Difesa sotto attacco delle APT pro-Russia. I numeri degli attacchi e dei data breach confermano che il fenomeno è in crescita

Le industrie internazionali della Difesa, con un’attenzione particolare a quelle statunitensi legate alla supply chain, sono al centro di una cyber offensiva. Ormai è assodato. Tempo fa Difesa e Sicurezza ne aveva parlato con Luca Mella, esperto di cybersecurity di Yoroi e creatore della piattaforma DoubleExtortion. Il ricercatore, grazie alla sua piattaforma, al 24 dicembre 2021 aveva rilevato almeno 25 aziende prese di mira dal cybercrime con ransomware e tutte avevano subito tentativi di doppia estorsione. Gli attacchi, però, non si sono fermati. Anzi. C’è stata un’escalation, tanto che la Cybersecurity and Infrastructure Security Agency (CISA) il 16 febbraio 2022 ha rilasciato un warning sul fatto che soggetti legati alla Russia stanno puntando i Cleared Defense Contractors (CDC) di tutte le dimensioni. L’ultima compagnia a subire un data breach è stata Mack Defense, colpita dal ransomware Conti solo pochi giorni fa.

La crisi in Ucraina peggiorerà lo scenario. Dal cyber espionage si passerà alla cyber warfare?

L’obiettivo del cybercrime e delle APT legate alla Russia sembra essere sempre lo stesso: sottrarre informazioni sui prodotti e le tecnologie delle aziende-bersaglio. Peraltro, la crisi in Ucraina e le conseguenti tensioni alle stelle tra Washington-NATO-UE con Mosca alimenteranno questo pericolo, ampliandolo ulteriormente. In caso di escalation militare, infatti, c’è il rischio che gli attacchi si intensifichino ancora, passando da operazioni di cyber espionage alla vera e propria cyber warfare a scopo inibitorio o destructive. Ecco perché il 18 febbraio gli esperti di cybersecurity della CISA hanno diffuso una sorta di prontuario su come prepararsi ad affrontare e a mitigare operazioni di “foreign influence” contro le infrastrutture critiche.