Panorama Assicurativo Ania

🌎 Cyber risk

GUERRA IN UCRAINA E MINACCE INFORMATICHE. CONSEGUENZE PER L’INDUSTRIA ASSICURATIVA

“War in Ukraine creates a fundamental shift in the cyber threat landscape” (WEBPAGE DI PRESENTAZIONE / di download del Report) March 2022

CYBERCUBE
https://www.cybcube.com/

CYBERCUBE – WEBPAGE DI PRESENTAZIONE / di download del Report


Oltre agli effetti tragici che sono sotto gli occhi di tutti, la guerra in Ucraina ha comportato anche una trasformazione radicale del panorama dei rischi informatici e delle conseguenti minacce alla sicurezza, con importanti implicazioni per l’industria assicurativa mondiale: questa è la premessa di un Report della società specializzata nel settore informatico Cyber Cube.

Secondo gli Autori, lo strumento degli attacchi informatici, portati avanti da centinaia di soggetti contro una molteplicità di obiettivi vulnerabili, è stato utilizzato ampiamente nel caso del conflitto ucraino.

Secondo l’analisi svolta, sono quattro le principali implicazioni per la sicurezza informatica:

  • l’arma “cyber” può rapidamente divenire devastante, in particolare come strumento di attacco a infrastrutture critiche;
  • la sua natura, ossia l’essere portata avanti da una molteplicità di soggetti formalmente indipendenti, rende l’attribuzione della responsabilità di questi attacchi estremamente difficile;
  • gli stessi attacchi russi sono volutamente molto pubblicizzati e questa pubblicizzazione è parte della strategia di guerra;
  • gli operatori del settore assicurativo dovrebbero conoscere meglio tecniche e procedure delle minacce provenienti dalla Russia, per individuare le best practice per la loro gestione.

Nel dettaglio, gli attacchi informatici all’Ucraina sono stati prevalentemente rivolti alla disponibilità di servizi (Distributed Denial of Service-Ddos) e all’inquinamento e alla corruzione dei dati, con installazione di malware.

Tuttavia, fino a questo momento la Russia ha deciso di selezionare gli obiettivi in maniera simbolica, non puntando a causare danni irreparabili alle strutture chiave e non rivelando completamente gli strumenti a propria disposizione.

I settori maggiormente colpiti sono stati:

  • il settore bancario e dei servizi finanziari;
  • i servizi di information technology;
  • i provider di servizi di rete;
  • il settore e dello shipping e della logistica;
  • le public utilities (come, ad esempio, acquedotti o depuratori).