L’invasione dell’Ucraina da parte di Vladimir Putin è la prima cyberguerra su larga scala al mondo
Di Yurii Shchyhol
Sin dagli albori dell’era di Internet, è noto il potenziale di armamento delle tecnologie digitali come strumento di aggressione internazionale. Ciò è stato sottolineato dall’attacco informatico della Russia all’Estonia nel 2007, che è stato ampiamente riconosciuto come il primo atto di questo tipo da parte di uno Stato contro un altro. Nel 2016, la NATO ha riconosciuto ufficialmente il cyberspazio come campo di operazioni militari accanto ai domini più tradizionali di terra, mare e aria.
L’attuale guerra russo-ucraina rappresenta la prossima importante pietra miliare nella nostra comprensione in rapida evoluzione della sicurezza informatica. È sempre più evidente che l’invasione scatenata da Vladimir Putin il 24 febbraio è la prima guerra informatica su larga scala al mondo.
Ci vorranno molti anni per assimilare appieno le lezioni di questo conflitto epocale e valutarne le implicazioni per il futuro della sicurezza internazionale. Tuttavia, è già possibile trarre una serie di conclusioni preliminari che hanno conseguenze per individui, organizzazioni e governi nazionali in tutto il mondo.
L’attuale guerra ha confermato che gli hacker russi, pur essendo spesso al di fuori delle strutture ufficiali dello Stato, sono fortemente integrati nell’apparato di sicurezza del Paese e il loro lavoro è strettamente coordinato con altre operazioni militari. Così come forze militari mercenarie come il Gruppo Wagner sono utilizzate dal Cremlino per confondere i confini tra attori statali e non statali, gli hacker costituiscono un ramo non ufficiale ma importante delle capacità offensive della Russia moderna.
Un mese prima dell’inizio dell’attuale invasione, gli hacker hanno colpito l’Ucraina con un grave attacco informatico progettato per indebolire le strutture governative e preparare il terreno per l’imminente offensiva. Sono state prese di mira le infrastrutture critiche e i dati privati nel tentativo di minare la capacità di difesa dell’Ucraina.
Nei primi mesi del conflitto, abbiamo assistito più volte al coordinamento delle operazioni informatiche con forme di guerra più convenzionali. In un’occasione del tutto tipica, un attacco informatico al Consiglio comunale di Odesa, nel sud dell’Ucraina, è stato programmato in modo da coincidere con l’attacco di missili cruise contro la città.
Così come l’esercito russo ignora abitualmente le regole della guerra, anche gli hacker russi sembrano non avere limiti per quanto riguarda gli obiettivi legittimi degli attacchi informatici. Tra gli obiettivi più diffusi ci sono le infrastrutture vitali non militari, come i fornitori di energia e di servizi pubblici. Gli ospedali e i primi soccorritori sono stati oggetto di attacchi informatici volti a interrompere l’erogazione dei servizi di emergenza subito dopo gli attacchi aerei. Mentre milioni di rifugiati ucraini fuggivano dai combattimenti durante il primo mese di guerra, gli hacker hanno attaccato le organizzazioni umanitarie.
Anche gli individui sono bersagli. Ogni cittadino ucraino è potenzialmente a rischio di attacco informatico, con i dati personali violati che forniscono ai servizi di sicurezza russi l’opportunità di ottenere un accesso backdoor alle organizzazioni ucraine e di identificare potenziali oppositori o preparare campagne di propaganda su misura.
La portata della guerra informatica attualmente condotta contro l’Ucraina è senza precedenti, ma non del tutto inaspettata. Gli attacchi su larga scala sono iniziati durante le proteste di Euromaidan del 2013-14 e inizialmente hanno riscosso un notevole successo. A questi sono seguiti tentativi più ambiziosi di hackerare la rete elettrica ucraina e di provocare blackout. Poi sono arrivati gli attacchi informatici internazionali Petya e NotPetya del 2016-17, che si sono concentrati sull’Ucraina e hanno causato enormi disagi a livello globale.
È chiaro che l’attuale offensiva informatica della Russia prevede che i criminali informatici lavorino in collaborazione con il personale militare, godendo dell’accesso ai dati dell’intelligence ufficiale. Questo approccio è relativamente economico e i criminali informatici sono spesso in grado di finanziare le loro operazioni utilizzando tecniche standard di frode informatica. Anche l’idea della collaborazione tra Stato ed elementi criminali non è nuova. Tuttavia, è da notare che in questo caso lo Stato in questione ha un seggio permanente nel Consiglio di Sicurezza delle Nazioni Unite.
Forse il risultato più importante della guerra informatica è che ora abbiamo un quadro molto più preciso del nemico. Siamo in grado di vedere le minacce poste dalla Russia e anche di valutare i limiti di Mosca. Proprio come le minacce navali sono contrastate da missili e mine, la sicurezza informatica è raggiungibile con conoscenze e risorse sufficienti.
L’Ucraina è stata oggetto di attacchi informatici senza precedenti su base giornaliera per più di un quarto d’anno, ma le autorità ucraine sono riuscite a mantenere i servizi di base per la stragrande maggioranza del Paese. Ancora più sorprendente è il fatto che le interruzioni delle comunicazioni mobili e delle connessioni a Internet sono state minime. In molti casi, gli ucraini sono stati in grado di accedere alle informazioni online mentre erano sotto i bombardamenti russi.
Una lezione fondamentale degli ultimi mesi è la necessità che ognuno si assuma la responsabilità della propria sicurezza informatica. Questo vale sia per i singoli che per le organizzazioni. Trascurare la sicurezza informatica rischia di creare anelli deboli in sistemi più ampi che possono avere conseguenze disastrose per un gran numero di persone. Allo stesso modo, le aziende non dovrebbero affidarsi allo Stato per la sicurezza informatica e dovrebbero essere pronte a investire in precauzioni ragionevoli. Questo non può più essere considerato un optional.
Anche la cooperazione internazionale è fondamentale per una forte sicurezza informatica. L’Ucraina ha ricevuto un prezioso supporto da diversi Paesi partner, condividendo al contempo la propria esperienza e competenza. Così come Internet stesso non riconosce i confini nazionali, anche gli sforzi di sicurezza informatica di maggior successo sono di natura internazionale.
L’invasione russa dell’Ucraina ha sottolineato l’espansione del campo di battaglia moderno fino a includere quasi ogni aspetto della vita quotidiana. L’ascesa di Internet e la crescente ubiquità delle tecnologie digitali significa che praticamente qualsiasi cosa, dall’approvvigionamento idrico ai servizi bancari, può essere e sarà oggetto di armi.
Per anni, il Cremlino ha sviluppato gli strumenti per realizzare tali attacchi. La comunità internazionale ha tardato a riconoscere le reali implicazioni di questa strategia e ora è impegnata in un disperato gioco di recupero. La guerra in Ucraina ha evidenziato le funzioni militari svolte dagli hacker e la centralità degli attacchi informatici nella guerra moderna. Limitare l’accesso russo alle moderne tecnologie dovrebbe quindi essere considerato una priorità per la sicurezza internazionale.
La guerra russo-ucraina è la prima guerra informatica su larga scala al mondo, ma non sarà l’ultima. Al contrario, tutti i conflitti futuri avranno una forte componente informatica. Per sopravvivere, la sicurezza informatica sarà importante quanto il mantenimento di un forte esercito convenzionale.
Una lezione fondamentale degli ultimi mesi è la necessità che ognuno si assuma la responsabilità della propria sicurezza informatica. Questo vale sia per i singoli che per le organizzazioni. Trascurare la sicurezza informatica rischia di creare anelli deboli in sistemi più ampi che possono avere conseguenze disastrose per un gran numero di persone. Allo stesso modo, le aziende non dovrebbero affidarsi allo Stato per la sicurezza informatica e dovrebbero essere pronte a investire in precauzioni ragionevoli. Questo non può più essere considerato un optional.
Anche la cooperazione internazionale è fondamentale per una forte sicurezza informatica. L’Ucraina ha ricevuto un prezioso supporto da diversi Paesi partner, condividendo al contempo la propria esperienza e competenza. Così come Internet stesso non riconosce i confini nazionali, anche gli sforzi di sicurezza informatica di maggior successo sono di natura internazionale.
L’invasione russa dell’Ucraina ha sottolineato l’espansione del campo di battaglia moderno fino a includere quasi ogni aspetto della vita quotidiana. L’ascesa di Internet e la crescente ubiquità delle tecnologie digitali significa che praticamente qualsiasi cosa, dall’approvvigionamento idrico ai servizi bancari, può essere e sarà oggetto di armi.
Per anni, il Cremlino ha sviluppato gli strumenti per realizzare tali attacchi. La comunità internazionale ha tardato a riconoscere le reali implicazioni di questa strategia e ora è impegnata in un disperato gioco di recupero. La guerra in Ucraina ha evidenziato le funzioni militari svolte dagli hacker e la centralità degli attacchi informatici nella guerra moderna. Limitare l’accesso russo alle moderne tecnologie dovrebbe quindi essere considerato una priorità per la sicurezza internazionale.
La guerra russo-ucraina è la prima guerra informatica su larga scala al mondo, ma non sarà l’ultima. Al contrario, tutti i conflitti futuri avranno una forte componente informatica. Per sopravvivere, la sicurezza informatica sarà importante quanto il mantenimento di un forte esercito convenzionale.