Skip to content

Le minacce nel cyber-mondo continuano a crescere sia di numero che in complessità; spesso le istituzioni e le aziende non riescono a prevenirle adeguatamente, con conseguenze potenzialmente disastrose.

Analizzare un cyber-attacco è un processo complesso, che richiede expertise da diversi ambiti e spesso reso ancor più difficile dalla mancanza di dati.

Lo scorso 14-15-16 maggio gli analisti di Analytica for intelligence and security studies sono stati chiamati tra gli esperti che meglio sanno muoversi tra le varie sfaccettature di un cyber-attacco, per partecipare al workshop “L’analisi delle minacce cibernetiche: not if but when” presso l’Hikma Summit of International relations 2021.

Maurizio Spelta, Francesca Caravita, Francesco Chiariello e Davide Maniscalco hanno seguito altrettanti gruppi di lavoro a cui hanno insegnato come analizzare un cyber attacco ed hanno fatto cimentare i team su quattro attacchi già avvenuti.

Di seguito il report prodotto con la supervisione di Francesco Chiariello  ed il suo gruppo di lavoro composto da :Chiara Aveni – Simona Bova – Noemi Capelli – Alessandro Pigon

Analisi del caso BlackEnergy: tra geopolitica e cybersecurity.

Alla base di questo breve studio vi è la volontà di analizzare nel dettaglio l’attacco cyber operato dal malware BlackEnergy 3 in Ucraina il 24 dicembre 2015.

In particolar modo si porrà l’accento su questioni appartenenti a diversi filoni di analisi. In primo luogo, verrà analizzata l’origine geopolitica dell’attacco partito dalla Russia.

L’apparente intento di privare l’Ucraina di un bene di prima necessità, quale l’energia elettrica, cela diverse motivazioni di chiara matrice geopolitica da collegarsi a storiche tendenze dimostrate dalla Russia stessa.

In secondo luogo, si passerà a una narrazione prettamente tecnica volta prima ad analizzare i sistemi SCADA/ICS, chiarendo per quale motivo sono considerati obiettivi sensibili, e successivamente verranno trattati gli effetti della convergenza IT/OT.

Seguirà, poi, una dettagliata analisi dell’attacco informatico condotto ai danni della centrale elettrica ucraina, con un particolare focus rivolto all’evoluzione del malware BlackEnergy, protagonista di tale attacco.

Le conclusioni, infine, porteranno a una breve trattazione della cybersicurezza in epoca Covid-19: come convergere la protezione di infrastrutture critiche con lo smart working.

 

Torna su