Attacchi cyber contro l’Olanda: perché sono aumentati

I Paesi Bassi nel mirino del cyberspionaggio e cybercrimine internazionale. Scopri perché, chi sono gli hacker e le conseguenze per l’Europa!

Dal 2019 a oggi, gli attacchi cyber in Olanda sono aumentati del 75%. I motivi sono in parte gli stessi per cui il crimine informatico è aumentato anche negli altri paesi del blocco europeo e dell’Occidente in generale: la pandemia del Covid-19, l’aumento del lavoro da remoto, la trasformazione digitale e, soprattutto, le nuove tensioni geopolitiche, che vedono la Russia e la Cina come i due principali paesi che sponsorizzano gruppi hacker attivi nell’UE.

Recentemente, in seguito agli attacchi hacker contro alcuni partiti politici, le agenzie di intelligence dei Paesi Bassi hanno pubblicato un report di sicurezza in cui accusano pubblicamente la Cina, la quale ha ovviamente smentito qualsiasi partecipazione.

Questo è solo l’ultimo episodio di una lunga serie di incidenti informatici in Olanda. Che cosa sta succedendo? In questo post parliamo degli attacchi cyber in Olanda, del rapporto con l’UE e di cosa stanno facendo questi paesi per difendersi. Buona lettura!

L’Olanda riceve molti attacchi cyber perché è ricco di industrie e istituzioni internazionali, e ha infrastrutture informatiche un po’ antiquate.

Gli attacchi contro l’Olanda

Vediamo quali sono stati i principali attacchi informatici subiti dai Paesi Bassi e come possiamo interpretarli:

1. Attacco al comune di Hof van Twente (2020-2021). Questo è stato uno degli attacchi più gravi, in cui il sistema informatico di questo comune olandese è stato colpito da un ransomware. Gli hacker hanno crittografato tutti i dati e chiesto un riscatto, lasciando il comune senza accesso ai suoi sistemi per diverse settimane. Nonostante il pagamento del riscatto, la situazione è rimasta critica, poiché la riattivazione dei sistemi ha richiesto molto tempo.
2. Università di Maastricht (2021). Un altro attacco molto serio ha colpito l’Università di Maastricht, anch’essa vittima di ransomware. Questo attacco ha paralizzato l’intera infrastruttura digitale dell’università, impedendo agli studenti e al personale di accedere ai sistemi e alla rete interna. L’università ha finito per pagare un riscatto di circa 200.000 euro in Bitcoin per riottenere l’accesso ai propri dati​.
3. Attacco globale tramite Kaseya (2021). Nel contesto di un attacco globale condotto attraverso una vulnerabilità del software Kaseya, centinaia di aziende olandesi sono state colpite da un ransomware. Questo attacco ha avuto ripercussioni in tutto il mondo e ha colpito settori cruciali nei Paesi Bassi, confermando la vulnerabilità delle infrastrutture digitali di molte aziende.
4. Attacco ai partiti politici durante le elezioni europee (2024). Un gruppo di hacker filorussi chiamato HackNeT ha lanciato attacchi DDoS contro le reti informatiche di tre grandi partiti politici olandesi durante le elezioni di quest’anno, per destabilizzare il processo elettorale e creare caos.

Cosa ci insegnano questi attacchi e cos’hanno in comune con altri paesi? Innanzitutto, che gli attacchi più seri vengono da gruppi al di fuori dell’UE. La cui base operativa si trova in paesi conflittivi come la Russia, la Cina, l’Iran o la Corea del Nord.

Poi, possiamo notare che un problema di base molto grande è la vulnerabilità di software e reti informatiche ancora obsolete, che espongono i sistemi a infezioni ransomware, la minaccia numero 1 al momento.

Infine, oltre agli attacchi isolati contro aziende o gruppi di utenti, c’è il problema del cyberspionaggio, sia a scopi politici che economici. Vediamolo più nel dettaglio.

Cos’è il cyberspionaggio e perché sta aumentando

Il cyberspionaggio è una forma di spionaggio condotta attraverso attacchi informatici. Gli hacker, spesso sostenuti da governi, penetrano nelle reti informatiche di aziende e istituzioni di altri paesi per rubare informazioni sensibili, segreti industriali o dati strategici. A differenza degli attacchi mirati a causare danni diretti (come nel caso dei malware distruttivi), il cyberspionaggio è caratterizzato da un’azione più subdola: l’obiettivo è ottenere informazioni senza farsi notare, lasciando il sistema colpito operativo.

Obiettivi del cyberspionaggio

Gli obiettivi principali sono due: informazioni finanziarie e obiettivi di natura politica. Iniziando dal primo, le aziende high-tech, i settori manifatturieri, le biotecnologie e i settori militari sono spesso bersaglio del cyberspionaggio. Le informazioni rubate possono essere utilizzate per ottenere un vantaggio competitivo sul mercato, sviluppare tecnologie in anticipo rispetto alla concorrenza o migliorare l’arsenale e le strategie militari di uno stato.

Per quanto riguarda il cyberspionaggio di natura politica, gli hacker mirano spesso a infrastrutture critiche e reti di enti governativi legati a questi settori, come energia, telecomunicazioni, e trasporti. Questi attacchi hanno lo scopo principale di seminare il panico, contribuire a destabilizzare i sistemi politici dei paesi presi di mira e intralciare eventi politici come le elezioni europee di quest’anno.

In questa grande categoria rientrano anche le operazioni di diffusione di disinformazione, ampiamente utilizzate dalla Russia in occasione delle elezioni politiche degli USA e altri paesi europei.

Paesi che utilizzano il cyberspionaggio

Come abbiamo accennato, i paesi da cui proviene la maggior parte di cyberspie sono la Cina e la Russia. La Cina è stata ripetutamente accusata di sponsorizzare operazioni di cyberspionaggio su scala globale. In Europa, la Cina ha mirato a settori tecnologici e industriali, spesso con l’intento di rubare segreti commerciali e di innovazione. Questi attacchi sono parte di una strategia più ampia per accelerare lo sviluppo tecnologico e industriale del paese, riducendo la dipendenza dalle tecnologie straniere.

La Russia, invece, ha obiettivi di natura più politica: gli attacchi che lancia fanno parte di una strategia di cyberwarfare, ovvero di guerra cibernetica, che purtroppo si accompagna tristemente alle operazioni militari nel mondo fisico, in Ucraina.

Tecniche di cyberspionaggio

Per quanto riguarda i vettori di attacco, dipendono strettamente dagli obiettivi a lungo termine degli attacchi. La maggior parte degli attacchi ransomware ha scopi finanziari e utilizza attacchi di phishing per veicolare il ransomware.

Il cyberspionaggio invece cerca di infettare i sistemi in modo silenzioso, sfruttando vulnerabilità e rimanendo operativo per molto tempo, per carpire quanti più segreti e informazioni possibili.

LEGGI ANCHE: Phishing, vediamo un caso reale

Perché l’Olanda è sotto attacco informatico

Quest’anno, l’impennata è dovuta innanzitutto alle elezioni europee del 2024 e alla posizione strategica di questo paese in rapporto all’UE, ma ci sono anche altri motivi. Gli hacker sono opportunisti e prendono di mira i bersagli più interessanti e quelli più vulnerabili, un po’ come i bulli a scuola.

L’Olanda, paradossalmente, riunisce entrambe queste caratteristiche. “È un paese molto interessante a livello economico e industriale (sede di multinazionali e istituzioni internazionali). Ma ha anche reti e sistemi informatici un po’ antiquati, di cui gli hacker sanno sfruttare le vulnerabilità”.

Infine, l’Olanda ha visto aumentare i cyberattacchi come conseguenza di un incremento generale del cybercrimine contro i paesi dell’UE da quando la Russia ha invaso l’Ucraina, di cui la maggior parte sono organizzati da gruppi filorussi come HackNeT, come abbiamo visto all’inizio del post.

Gli attacchi cyber sono aumentati del 75% dal 2019, in seguito alla pandemia e poi all’invasione russa in Ucraina.

Implicazioni per la sicurezza dell’Ue (e dell’Italia)

I problemi che sta avendo l’Olanda non riguardano solo gli olandesi, ma anche la popolazione degli altri paesi del blocco, tra cui anche l’Italia. Quando le elezioni di un paese si vedono intralciate da un attacco informatico, tutto il sistema democratico europeo trema ed entra in crisi, con un preoccupante effetto domino tra i membri dell’UE.

Inoltre l’Olanda è anche un membro attivo della NATO, per cui le implicazioni e le connessioni si snodano anche a questo livello, chiamando in causa i rapporti con gli USA ed equilibri internazionali ben più complessi.

Infine, gli attacchi di cyberspionaggio prendono di mira determinati paesi ma possono avere una portata più ampia, con obiettivi come testare la resilienza informatica dell’UE, scoprire gli anelli deboli nel blocco europeo e come destabilizzare un secondo e terzo paese colpendo il primo, grazie alle alleanze e collaborazioni internazionali.

In conclusione, l’aumento degli attacchi cyber in Olanda contro aziende e istituzioni politiche è dovuto all’inasprimento delle relazioni con la Russia e la Cina, ma anche a nuovi fenomeni come le ondate di attacchi ransomware contro le infrastrutture critiche di molti paesi e il cyberspionaggio con obiettivi finanziari e industriali.

La sicurezza informatica nazionale è quindi una priorità sia per l’Olanda sia per gli altri membri dell’UE, ognuno dei quali risente degli effetti negativi degli attacchi negli altri paesi. Per questo sono nate iniziative a livello internazionale per aumentare la condivisione di informazioni strategiche, la collaborazione e la resilienza in caso di attacco, come la legge dell’UE sulla solidarietà informatica (Cyber Solidarity Act).

CONTINUA A LEGGERE: Che cos’è il router e a cosa serve

Buona navigazione e buona lotta contro il cyberspionaggio!