Lo Stato dei Legami Russi con le UC&C

sanctions and boycotts

Per oltre un decennio, i cyber attacchi e i rischi generali legati la sicurezza online hanno avuto origine dalla Russia; negli ultimi tempi, si è registrato un loro incremento sia in termini di frequenza sia per quanto riguarda la facilità di metterli in relazione al governo russo. Adesso, con l’invasione russa dell’Ucraina, gli sforzi di guerra informatica del Cremlino si sono esplicitamente trasformati in guerra fisica.

Di conseguenza, le attività sponsorizzate dallo Stato per raccogliere illecitamente informazioni non possono più essere considerate delle semplici minacce astratte; ora, queste attività sono finalizzate ad attacchi e distruzioni reali.

Sulla scia di questa guerra, risulta di particolare importanza il considerare dove si trovano le aziende tecnologiche rispetto alla Russia. Dopotutto, i continui investimenti nell’infrastruttura tecnologica della Russia rappresentano dei potenziali modi per il Governo russo di proseguire la guerra informatica e, per estensione, essere di supporto agli effettivi sforzi bellici che stanno portando avanti in Ucraina.

Va da sé che molte aziende specializzate in tecnologica hanno annunciato senza mezzi termini la conclusione del rapporto con la Russia in ogni forma, compresi i principali attori quali Apple, Oracle e SAP. Wildix, con una mossa simile, ha condannato l’invasione e ha esplicitamente separato tutti gli account russi dalla sua rete di comunicazione che si basa sul cloud.

Ma come hanno reagito finora all’evento le altre aziende della comunicazione digitale? Mentre alcune hanno preso una posizione, molte preferiscono non sbilanciarsi sulla questione rimanendo in silenzio.

Monitoraggio di come le principali aziende di telecomunicazioni hanno risposto all’invasione dell’Ucraina

Microsoft

Lo sviluppatore della piattaforma Teams ha preso una posizione decisa sullo stato dei legami con la Russia: il 4 marzo 2022, la società ha annunciato che avrebbe sospeso tutte le nuove vendite e servizi in Russia, adducendo come chiaro motivo l’invasione dell’Ucraina.

Tuttavia, questo annuncio di per sé potrebbe non indicare una separazione totale dalla Russia. Al momento in cui si scrivono queste righe, Microsoft gestisce ancora un ufficio a Mosca, seppure non sia ben è chiaro se tale sede verrà lasciata libera o continuerà a essere operativa. Comunque sia, lo stesso giorno in cui ha comunicato che avrebbe interrotto i servizi in Russia, l’ufficio Microsoft di Mosca ha pubblicato su LinkedIn un annuncio di lavoro per la ricerca di un responsabile del supporto tecnico. Questo fa pensare che ci siano dei piani per continuare le operazioni in Russia.

Vonage

Dando un’occhiata al sito web di Vonage, vi sono delle sezioni che sembrano prendere di mira una base russa di consumatori. Per di più, la società madre di Vonage, Ericsson, ha una sezione significativa rivolta alla Russia sulla rispettiva pagina web e un notevole numero di annunci di lavoro per uffici russi. Oggi come oggi, Vonage stessa non si è ancora pronunciata sui piani futuri per i suoi collegamenti russi sulla scia dell’invasione dell’Ucraina.

Quello che Vonage ha pubblicato è, tra i soliti post sui social media, una reiterazione di un rapporto sui trend del 2021 che riporta dati dei clienti russi. Seppur questo rapporto debba essere scaricato prima che mostri chiaramente legami con la Russia, se lo si aggiunge ai contenuti web specificatamente dedicati agli utenti russi, si può dedurre che ci siano ancora legami continuativi con la nazione.

RingCentral

Anche se non abbiamo visto RingCentral rilasciare una dichiarazione riguardante la Russia o la sua invasione, la società sembra aver rimosso gli accenni alla Russia dal suo sito web. Ha anche preso le distanze dai vecchi legami con la Russia: il co-fondatore dell’azienda è diventato a pieno titolo un cittadino statunitense.

Alcuni suggerimenti di legami rimangono, tuttavia, come Glassdoor che riceve recensioni per l’ufficio di Mosca di RingCentral, la più recente aggiunta il 1° marzo 2022. Inoltre, RingCentral rende ancora noto sul suo sito web che i dati personali memorizzati negli Stati Uniti o nello Spazio economico europeo sono accessibili dalla Russia.

8×8

In generale, i legami tra 8×8 e la Russia sembrano essere minimi, la società non ha propri server di dati, uffici o posti di lavoro nella Nazione. Sebbene 8×8 non si sia espressa sulla Russia o sull’invasione dell’Ucraina, sembra che abbia pochi collegamenti in termini di connessioni da interrompere attivamente.

L’unica eccezione sembra essere che l’anno scorso 8×8 ha annunciato che stava estendendo i servizi di telefonia alla Russia, un’offerta da cui non sembra essersi allontanata.

Cisco

Nel caso di Cisco, la questione dei legami russi è stata resa alquanto esplicita. Il 3 marzo 2022, la società ha formalmente annunciato l’interruzione di tutte le operazioni commerciali in Russia, assumendosi l’impegno di sostenere le sue relazioni con l’Ucraina e condannando l’invasione russa dell’area. Una rapida ricerca degli annunci di lavoro dell’azienda conferma tale impegno, in quanto nessuno appare sotto il filtro della Federazione Russa.

Sebbene Cisco abbia un ufficio a Mosca e il sito web dell’azienda rivolto alla Russia rimanga attivo, non vi è nulla che confermi relazioni con il mercato russo.

Google

Nonostante ai fini delle comunicazioni unificate guardiamo a Google come allo sviluppatore di Meet, le sue soluzioni aziendali complessive sono, naturalmente, ben più vaste. Uno dei principali servizi dell’azienda, Google Ads, è stato sospeso in Russia a partire dal 3 marzo 2022, in risposta alle richieste crescenti del governo russo di censura degli annunci pubblicitari mostrati in Russia.

Precedentemente, Google aveva rimosso le fonti di notizie sponsorizzate dallo stato russo Russia Today e Sputnik dal loro app store mobile. Sembra che nel frattempo in Russia l’attuale piattaforma Meet sia ancora utilizzabile.

Mitel

Mitel, con sede in Canada, non ha rilasciato alcuna dichiarazione in merito ai legami russi, nonostante la società faccia affari nella regione dal 2011 e abbia un ufficio a Mosca. Ha anche pubblicizzato lo svolgimento di un roadshow con una sosta in Russia nel 2019.

Si deve specificare che l’azienda, pur avendo una presenza telefonica che si estende in Russia, ha importanti data center situati solamente nel Regno Unito, in Francia, in Canada e negli Stati Uniti. Lo si ripete, tuttavia, non vi è nulla che suggerisca che Mitel abbia reciso con la Russia i legami commerciali che in passato aveva pubblicizzato.

Wildix

Sebbene Wildix abbia avuto all’inizio alcune connessioni russe, la società ha lavorato per tagliare anche quelle rimuovendo dal suo sistema PBX cloud i suoi pochi account situati in Russia e qualsiasi menzione di copertura della Russia dal proprio sito web.

Considerato il fatto che Wildix ha un buon numero di personale ucraino, la società ha messo in atto il massimo impegno per evacuare il maggior numero possibile di dipendenti dal Paese durante l’invasione da parte della Russia. Questo si aggiunge a una spinta più ampia per spostare i clienti sui PBX cloud per la maggiore sicurezza offerta dalla piattaforma, in particolare dagli attacchi informatici che hanno origine dalla Russia.

Guardando Avanti

Al momento della scrittura di questo articolo, la Russia dà tutta l’idea di non aver l’intenzione di ridimensionare la sua invasione dell’Ucraina, il che probabilmente sta a significare un aumento delle sue già estese operazioni di hacking. Poiché tali cyber attacchi hanno storicamente compreso il sequestro di documenti riservati e ransomware, è ancor più importante che, sia le singole persone sia le aziende facciano uso di pratiche online sicure.

Una di queste pratiche da attuare al massimo è considerare se le reti e i canali che si stanno usando abbiano dei collegamenti con la Russia. Storicamente, i cyber attacchi sponsorizzati dalla Russia hanno fatto ricorso a ogni canale Internet a cui sono in grado di accedere per porre in atto operazioni illecite. Sfortuna vuole, che se tutti i canali che si usano risultano associati ad imprese russe, aumenta il rischio che vengano cooptati.

Andando avanti, è vitale per le coscienze e la sicurezza valutare chi è rimasto in Russia in balia di tali attacchi e chi ha scelto di allontanarsene del tutto.

Autenticazione a Due Fattori (2FA): cos’è la 2FA e come può impedire il furto della tua identità

Tutto quello che c’è da sapere sull’Autenticazione a Due Fattori e perché la si utilizza per i servizi UC&C

Push Notification

Oggi utilizziamo applicazioni e servizi online per acquistare, lavorare, incontrare nuove persone e mantenerci in contatto con gli amici. Molti di questi servizi online contengono e memorizzano informazioni private, come i dati personali dell’utente, elenchi di contatti, credenziali di carte di credito, informazioni sui pazienti ecc.

Sappiamo tutti, però, che il sistema non è sicuro e un attacco esterno è sempre in agguato. La tua password potrebbe essere rubata o violata in qualsiasi momento.

Chiunque può fingersi te e rubare la tua identità.

Cosa possiamo fare per proteggere noi stessi e i nostri dati sensibili?

Leggi tutto “Autenticazione a Due Fattori (2FA): cos’è la 2FA e come può impedire il furto della tua identità”