Attacco cyber russo alle reti elettriche ucraine: perché siamo a rischio anche noi.
Sventato un cyberattacco russo sulla rete elettrica dell’Ucraina che avrebbe potuto mettere fuori uso la corrente a due milioni di persone. Lo riportano i funzionari ucraini. È l’attacco più importante e sofisticato finora esercitato dalla Russia in Ucraina, con un malware chiamato Industroyer2. Il primo Industroyer ha causato un blackout nelle reti elettriche ucraine nel 2016, perché è in grado di interagire con i sistemi di controllo industriale (ICS) di queste reti.
Dietro c’è il gruppo cyber russo Sandworm, anche noto come Voodoo Bear.
La vicenda conferma che l’Ucraina è diventata più abile nelle difese cyber, grazie all’aiuto degli Stati Uniti che anche in questo caso, con Microsoft, stanno indagando sull’accaduto. Ma il caso ci dice anche che la Russia sta andando verso un escalation di attacchi cyber, mentre rifocalizza la campagna di guerra sulle regioni dell’Est.
Il peggio cyber deve insomma ancora arrivare, posto che finora gli attacchi sono stati di scarsa entità e sono stati perlopiù di information war (disinformazione). E quest’allerta riguarda anche i Paesi occidentali, che stanno aiutando l’Ucraina, come da settimane dice l’Agenzia italiana per la cybersecurity.
Forse si sta entrando in una fase di vera cyberwar.
