Invasione russa dell’Ucraina, la prima guerra informatica su vasta scala al mondo Tutti i conflitti futuri avranno una forte componente informatica. Per sopravvivere, la sicurezza informatica sarà importante tanto quanto il mantenimento di un forte esercito convenzionale

Fin dagli albori dell’era di Internet, è noto il potenziale delle tecnologie digitali come strumenti di aggressione internazionale. Ciò è stato sottolineato dal cyber-attacco russo del 2007 all’Estonia, che è stato ampiamente riconosciuto come il primo atto del genere da parte di uno stato contro un altro. Nel 2016, la NATO ha ufficialmente riconosciuto il cyberspazio come campo di operazioni militari accanto ai più tradizionali domini di terra, mare e aria.

L’attuale guerra russo-ucraina rappresenta la prossima pietra miliare nella nostra comprensione in rapido sviluppo della sicurezza informatica. Ora sta diventando sempre più evidente che l’invasione scatenata da Vladimir Putin il 24 febbraio è la prima guerra informatica su vasta scala al mondo.

Ci vorranno molti anni per assimilare appieno le lezioni di questo conflitto storico e valutare le implicazioni per il futuro della sicurezza internazionale. Tuttavia, è già possibile trarre una serie di conclusioni preliminari che hanno conseguenze per individui, organizzazioni e governi nazionali in tutto il mondo.

L’attuale guerra ha confermato che, sebbene gli hacker russi esistano spesso al di fuori delle strutture statali ufficiali, sono altamente integrati nell’apparato di sicurezza del Paese e il loro lavoro è strettamente coordinato con altre operazioni militari. Per quanto forze militari mercenarie come il Gruppo Wagner siano utilizzate dal Cremlino per offuscare i confini tra attori statali e non statali, gli hacker costituiscono un ramo non ufficiale, ma importante delle capacità offensive della Russia moderna.

Un mese prima dell’inizio dell’attuale invasione, gli hacker hanno colpito l’Ucraina con un grave attacco informatico progettato per indebolire le strutture governative e preparare il terreno per l’imminente offensiva. Le infrastrutture critiche sono state prese di mira insieme ai dati privati ​​nel tentativo di minare la capacità dell’Ucraina di difendersi.

Più e più volte, durante i primi mesi del conflitto, abbiamo assistito al coordinamento delle operazioni informatiche con forme di guerra più convenzionali. In un’occasione del tutto tipica, un attacco informatico al consiglio comunale di Odessa nell’Ucraina meridionale è stato programmato per coincidere con attacchi missilistici da crociera contro la città.

Proprio come l’esercito russo ignora regolarmente le regole della guerra, anche gli hacker russi sembrano non avere limiti riguardo agli obiettivi legittimi per gli attacchi informatici. Obiettivi popolari hanno incluso infrastrutture vitali non militari come fornitori di energia e servizi pubblici. Gli ospedali e i primi soccorritori sono stati oggetto di attacchi informatici progettati per interrompere la fornitura di servizi di emergenza subito dopo gli attacchi aerei. Mentre milioni di rifugiati ucraini sono fuggiti dai combattimenti durante il primo mese di guerra, gli hacker hanno attaccato le organizzazioni umanitarie.

Anche gli individui sono bersagli. Ogni cittadino ucraino è potenzialmente a rischio di attacco informatico, poiché i dati personali violati forniscono ai servizi di sicurezza russi l’opportunità di ottenere l’accesso backdoor alle organizzazioni ucraine e identificare potenziali oppositori o preparare campagne di propaganda su misura.

La portata della guerra informatica attualmente condotta contro l’Ucraina è senza precedenti ma non del tutto inaspettata. Attacchi su larga scala sono iniziati durante le proteste di Euromaidan del 2013-14 e inizialmente hanno avuto un notevole successo. Questo è stato seguito da tentativi più ambiziosi di hackerare la rete elettrica ucraina e provocare interruzioni di corrente. Poi sono arrivati ​​gli attacchi informatici internazionali Petya e NotPetya del 2016-17, incentrati sull’Ucraina e che hanno causato enormi disagi globali.

È chiaro che l’attuale offensiva informatica della Russia coinvolge i criminali informatici che lavorano in collaborazione con il personale militare mentre godono dell’accesso ai dati dell’intelligence ufficiale. Questo approccio è relativamente economico, con i criminali informatici spesso in grado di finanziare le proprie operazioni utilizzando tecniche standard di frode informatica. Anche l’idea di collaborazione tra lo Stato e gli elementi criminali non è nuova. Tuttavia, è interessante notare che in questo caso lo Stato in questione ha un seggio permanente nel Consiglio di sicurezza delle Nazioni Unite.

Forse l’unico risultato più importante della guerra cibernetica finora è che ora abbiamo un’immagine molto migliore del nemico. Siamo in grado di vedere le minacce poste dalla Russia e anche di valutare i limiti di Mosca. Proprio come le minacce navali sono contrastate da missili e mine, la sicurezza informatica è realizzabile con conoscenze e risorse sufficienti.

L’Ucraina subisce quotidianamente attacchi informatici senza precedenti da più di un quarto d’anno, ma le autorità ucraine sono riuscite a mantenere i servizi di base per la stragrande maggioranza del Paese. Ancora più sorprendente è il fatto che le comunicazioni mobili e l’interruzione della connessione Internet sono state minime. In molti casi, gli ucraini sono stati in grado di accedere alle informazioni online durante i bombardamenti russi.

Una lezione chiave degli ultimi mesi è la necessità che tutti si assumano la responsabilità della propria sicurezza informatica. Questo vale sia per gli individui che per le organizzazioni. Trascurare la sicurezza informatica rischia di creare anelli deboli in sistemi più ampi che possono avere conseguenze disastrose per un gran numero di persone. Allo stesso modo, le aziende non dovrebbero fare affidamento sullo stato per prendersi cura della sicurezza informatica e dovrebbero essere pronte a investire in precauzioni ragionevoli. Questo non può più essere visto come un optional.

Anche la cooperazione internazionale è vitale per una forte sicurezza informatica. L’Ucraina ha ricevuto un sostegno inestimabile da numerosi Paesi partner condividendo la propria esperienza e competenza. Per quanto Internet stessa non riconosca i confini nazionali, anche gli sforzi di sicurezza informatica di maggior successo sono di natura internazionale.

L’invasione russa dell’Ucraina ha sottolineato l’espansione del moderno campo di battaglia per includere quasi ogni aspetto della vita quotidiana. L’ascesa di Internet e la crescente ubiquità delle tecnologie digitali significa che praticamente qualsiasi cosa, dalle forniture d’acqua ai servizi bancari, può e sarà armata.

Per anni, il Cremlino ha sviluppato gli strumenti per portare a termine tali attacchi. La comunità internazionale è stata lenta nel riconoscere le vere implicazioni di questa strategia ed è ora impegnata in un disperato gioco di recupero. La guerra in Ucraina ha messo in luce le funzioni militari svolte dagli hacker e la centralità degli attacchi informatici nella guerra moderna. La limitazione dell’accesso russo alle moderne tecnologie dovrebbe pertanto essere considerata una priorità di sicurezza internazionale.

La guerra russo-ucraina è la prima guerra informatica su vasta scala al mondo, ma non sarà l’ultima. Al contrario, tutti i conflitti futuri avranno una forte componente informatica. Per sopravvivere, la sicurezza informatica sarà importante tanto quanto il mantenimento di un forte esercito convenzionale.

 

 

 

 

 

 

La versione originale di questo intervento è qui.