I conflitti globali rendono le aziende sempre più bersaglio di attacchi informatici
Con le tensioni geopolitiche in aumento in tutto il mondo, le aziende dovrebbero considerare le escalation militari e i conflitti diplomatici come potenziali fattori scatenanti dei rischi informatici, secondo una nuova analisi dell'Association of Corporate Counsel.
I conflitti geopolitici si stanno sempre più estendendo al cyberspazio, esponendo le organizzazioni private a crescenti minacce informatiche. È questa, in sintesi, la conclusione di un'analisi dell'Association of Corporate Counsel (ACC). L'analisi, redatta da Robert Kang, professore associato di ingegneria e diritto presso la University of Southern California e la Loyola Law School, esamina come i moderni scontri geopolitici si stiano espandendo sempre più al di là dei tradizionali teatri di guerra, nel cyberspazio, esponendo aziende private, istituti di ricerca e operatori di infrastrutture a ritorsioni nel cyberspazio.
I conflitti regionali dovrebbero avere un impatto globale.
«I conflitti geopolitici non sono più limitati ai campi di battaglia fisici», scrive Kang. «Si stanno sempre più diffondendo nel cyberspazio, colpendo aziende civili e istituzioni pubbliche in tutto il mondo». I recenti sviluppi che hanno coinvolto Stati Uniti, Israele e Iran illustrano questo modello. A seguito di attacchi militari o di un inasprimento delle sanzioni, le organizzazioni segnalano spesso un'impennata delle attività informatiche dannose, che vanno dalle campagne di furto di credenziali agli attacchi DDoS e alla ricognizione delle reti.
Sebbene questi sviluppi possano avere origine in specifici conflitti regionali, le dinamiche sottostanti sono di natura globale. Anche le organizzazioni europee hanno dovuto affrontare attività informatiche legate a tensioni geopolitiche, tra cui le operazioni legate alla guerra in Ucraina e alla generale competizione strategica tra Stati nazionali. Autorità come l'Agenzia per la sicurezza informatica dell'UE hanno avvertito che l'instabilità geopolitica potrebbe portare a un aumento delle operazioni informatiche da parte di attori legati agli Stati.
Attacchi informatici ai servizi pubblici
Questa minaccia si è già concretizzata in passato sul territorio europeo e continua a farlo. La settimana scorsa, il sito di Cork dell'azienda di tecnologia medica Stryker è stato colpito da un attacco informatico che ha preso di mira le operazioni globali dell'azienda. Handala, un gruppo di hacking legato all'Iran, ha rivendicato la responsabilità dell'attacco. Nel 2022, l'Iran ha effettuato un devastante attacco informatico contro il governo albanese che ha interrotto gravemente i servizi pubblici e ha portato alla rottura delle relazioni diplomatiche. Questo attacco è ampiamente considerato come una risposta al fatto che l'Albania ospita un gruppo dissidente iraniano.
Secondo l'analisi di Kang, le organizzazioni che operano nel settore statale e in aree di infrastrutture critiche - tra cui energia, telecomunicazioni e servizi finanziari - sono particolarmente a rischio in tempi di escalation geopolitica. Anche i partner della catena di approvvigionamento e le organizzazioni di ricerca possono diventare obiettivi, sia per la raccolta di informazioni strategiche sia come punti di accesso indiretti a reti più ampie.
Operazioni informatiche degli Stati
Le attività informatiche nel contesto delle tensioni geopolitiche raramente sono interruzioni accidentali. Piuttosto, sono sempre più uno strumento strategico che consente agli Stati di esercitare pressioni, ritorsioni o raccogliere informazioni senza arrivare a un confronto militare convenzionale. Queste operazioni possono includere il furto di credenziali, campagne ransomware, attacchi alla catena di approvvigionamento e malware distruttivo. In alcuni casi, gli aggressori si infiltrano nelle reti con mesi o addirittura anni di anticipo e attivano il codice malware solo quando le tensioni geopolitiche si acuiscono. Nel caso dell'Albania, gli aggressori hanno avuto accesso ai sistemi governativi per circa quattordici mesi prima di sferrare l'attacco. Kang osserva che, oltre all'Iran, anche la Russia e la Cina sono state collegate a operazioni informatiche a lungo termine che hanno preso di mira reti governative e istituzionali, comprese quelle dell'UE.
La sicurezza informatica come parte della strategia aziendale
La cybersecurity sta diventando sempre più una questione gestionale fondamentale all'interno delle organizzazioni. Secondo lo «State of Cybersecurity Report» dell'Association of Corporate Counsel, l'84% delle aziende assegna al proprio general counsel un ruolo chiave nella strategia di cybersecurity dell'organizzazione, evidenziando la misura in cui il rischio informatico si interseca sempre più con i processi decisionali legali, normativi e operativi.
L'analisi esorta le organizzazioni ad allineare maggiormente la pianificazione della sicurezza informatica alle valutazioni del rischio geopolitico. Le organizzazioni dovrebbero assicurarsi di disporre di adeguati sistemi di monitoraggio, di chiare procedure di risposta agli incidenti e di rafforzare le misure di protezione dell'identità, come l'autenticazione a più fattori. A livello organizzativo, queste misure dovrebbero essere integrate in processi di gestione del rischio che consentano all'alta dirigenza e ai consigli di amministrazione di mantenere una visione d'insieme dell'evoluzione delle minacce e di esercitare una supervisione adeguata. Anche i quadri normativi europei, come la direttiva NIS 2, aumentano le aspettative in merito alla supervisione degli accordi di sicurezza informatica a livello di consiglio di amministrazione, sottolineando ulteriormente la resilienza informatica come una priorità di governance per la gestione aziendale.
Fonte: Associazione dei consulenti aziendali ACC
