Dopo tre settimane di combattimenti, la Russia sta cominciando a schierare tattiche sempre più brutali in Ucraina, tra cui il bombardamento indiscriminato delle città e la guerra d’assedio “medievale“. Altri elementi della sua strategia militare, tuttavia, sono vistosamente assenti, la guerra cibernetica figura tra questi.
La Russia ha una storia di impiego di tattiche di guerra cibernetica, che alcuni esperti ritenevano potesse avere un ruolo di primo piano nella sua invasione dell’Ucraina. I cyberattacchi lanciati dalla Russia nel conflitto finora sono stati relativamente minimi, però, e molto meno dannosi di quanto avrebbero potuto essere.
Mentre i siti web del governo ucraino sono stati il bersaglio di attacchi DDoS (Distributed Denial of Service) poco prima dell’invasione, per esempio, un attacco più grande, forse mettendo fuori uso la rete elettrica dell’Ucraina o altre infrastrutture chiave, non ha avuto luogo.
Questo è particolarmente strano perché la minaccia di cyberwarfare da parte di entità russe era già una grande preoccupazione per l’Occidente, anche prima della recente escalation del conflitto Russia-Ucraina. È stato ampiamente stabilito che la Russia può avere significative capacità di guerra informatica a seguito dei successivi attacchi informatici che ha lanciato contro l’Ucraina dopo l’annessione della Crimea da parte della Russia nel 2014.
Nel 2017, gli hacker legati al Cremlino hanno lanciato un diverso tipo di attacco informatico in Ucraina: un programma ransomware noto come NotPetya, che ha criptato tutti i dati che ha raggiunto, lasciando l’ignaro proprietario dei dati bloccato dall’accesso ai propri file. Alle vittime è stato detto di pagare un riscatto di 300 dollari in bitcoin se volevano l’accesso ai loro dati. Ma l’attacco ransomware si è diffuso oltre i confini dell’Ucraina, infettando le reti di computer delle aziende di tutto il mondo. Secondo un ex funzionario degli Stati Uniti, l’attacco ha provocato più di 10 miliardi di dollari di perdita totale in danni, e l’attacco NotPetya è ora considerato come uno dei peggiori cyberattacchi della storia moderna.
Anche gli Stati Uniti non sono stati al sicuro da tali attacchi informatici. Nel 2017, per esempio, un gruppo di criminali informatici con base in Russia ha violato la rete informatica di Colonial Pipeline, un importante sistema di oleodotti che trasporta benzina e carburante per aerei nel sud-est degli Stati Uniti. L’azienda è stata costretta a pagare un riscatto di 5 milioni di dollari in cambio dei file estratti.
Nonostante le evidenti vulnerabilità nelle difese informatiche ucraine e occidentali, tuttavia, gli attacchi informatici più ampi non hanno finora fatto parte della guerra della Russia in Ucraina.
