lunedì, Maggio 16

Perché l’Ucraina non ha subito un debilitante attacco informatico russo? Ma la storia è tutt'altro che finita. Un attacco significativo è probabilmente una questione non di 'se', ma di 'quando'

0

L’invasione russa dell’Ucraina del 24 febbraio, ha alimentato le aspettative di una devastante campagna di attacchi informatici russi contro il Paese. Dal 2014, le unità informatiche statali russe, gli hacker affiliati allo Stato e i gruppi di criminali informatici indipendenti hanno spesso puntato gli occhi su obiettivi in Ucraina. Hanno, tra le altre cose, costretto i siti web del governo ad essere offline, hanno causato il più grande blackout indotto da cyber della rete elettrica di una Nazione e distribuito il malware più distruttivo e costoso fino ad oggi sulla scena. Allora, perché non c’è stato un altro attacco del genere dall’inizio della guerra? Abbiamo parlato con l’analista geotecnologico di Eurasia Group Sienna Tompkinsper ottenere alcune risposte.

Siamo arrivati a vedere gli attacchi informatici come una parte importante del playbook della Russia. È cambiato qualcosa?

Non proprio. Sebbene un attacco su larga scala con ripercussioni significative o contagio internazionale non si sia ancora materializzato, c’è stato un costante battito di tamburi di attività informatica da parte delle unità militari e di intelligence russe contro obiettivi ucraini. In un recente rapporto,Microsoft ha affermato che ci sono state almeno 2-3 operazioni informatiche dalla vigilia dell’invasione. Gli attacchi a livello di fastidio hanno sovraccaricato di traffico i principali siti Web istituzionali e governativi, sono stati implementati diversi malware wiper e l’hacking del provider di servizi satellitari, Viasat, ha causato interruzioni delle comunicazioni diffuse il primo giorno dell’invasione.

Perché non c’è stato niente di più grande?

Una ragione potrebbe essere che gli attacchi militari sono generalmente più efficaci quando si tratta di disabilitare le infrastrutture critiche. Si è anche ipotizzato che le unità informatiche russe siano state colte alla sprovvista dall’invasione, senza un preavviso sufficiente per pianificare ed eseguire attacchi grandi e sofisticati. Inoltre, i leader russi potrebbero diffidare delle ritorsioni degli Stati Uniti o dell’attivazione della clausola di difesa collettiva dell’articolo 5 della NATO se un membro della NATO è colpito dalle ricadute. Infine, le aspettative di una vittoria rapida e decisiva potrebbero anche aver influenzato il calcolo per mantenere operative le infrastrutture critiche per l’uso di un regime fantoccio installato da Mosca.

Detto questo, c’è anche un elemento di incertezza e di depistaggio che si verifica in tempo di guerra. Le operazioni informatiche che devono ancora essere attivate o rilevate potrebbero in definitiva raggiungere la soglia di un attacco grave. I bersagli potrebbero non sapere di essere stati compromessi o che la causa principale di un’operazione informatica è indotta dall’informatica. Inoltre, in un contesto di distruzione fisica diffusa, può essere difficile dire se vi siano state anche azioni cibernetiche che hanno contribuito.

Cosa abbiamo imparato dal recente attacco sventato contro la rete elettrica ucraina?
Conferisce peso alla teoria secondo cui Mosca potrebbe aver voluto mantenere intatte le infrastrutture critiche in attesa di una rapida vittoria nella guerra. Sandworm, un gruppo ritenuto parte delle operazioni di hacking del GRU, l’intelligence militare russa, ha infettato la rete della compagnia energetica ucraina a febbraio. Era prima dell’invasione, ma Sandworm ha tentato di tagliare l’alimentazione solo mesi dopo, ad aprile.

L’episodio mette in evidenza anche la maggiore resilienza informatica dell’Ucraina. L’attacco informatico sventato avrebbe colpito 2 milioni di persone, rendendolo la più grande interruzione di corrente indotta da cyber, ma è stato scoperto prima dell’attivazione. Dopo anni in cui è stata presa di mira dalla Russia, l’Ucraina ha aumentato gli investimenti nelle sue difese e nella coltivazione del talento informatico.

L’assistenza occidentale è stata un fattore nel rafforzamento delle difese dell’Ucraina?
Sì. Gli Stati Uniti, l’UE e la NATO hanno tutti contribuito: il Cyber Command statunitense ha inviato una squadra di emergenza in Ucraina prima dell’invasione per cercare reti compromesse; la NATO ha ammesso l’Ucraina al suo Centro di eccellenza per la difesa informatica cooperativa e ha incluso esperti ucraini nella sua recente simulazione di guerra digitale ‘Locked Shields’, e l’UE ha mobilitato il suo team di risposta rapida cibernetica di nuova costituzione per collaborare con le sue controparti ucraine.

Anche le società private hanno svolto un ruolo fuori misura. I principali fornitori di servizi, in quanto principali canali di molti attacchi, stanno monitorando noti attori informatici e adottando misure correttive. Microsoft ha recentemente ottenuto un’ingiunzione del tribunale per rilevare sette domini Internet utilizzati da Strontium, un’altra unità informatica del GRU, e reindirizzarli per attenuarne l’impatto.

Sei preoccupata per gli altri Paesi che aiutano la Russia a condurre una guerra informatica?
La Russia è un attore informatico altamente sofisticato e perfettamente in grado di condurre da sola una guerra informatica. Ulteriori attori potrebbero aumentare il caos e le interruzioni in Ucraina in un modo utile alla Russia, ma per avere un impatto strategico o tattico ed evitare un’indebita escalation con gli Stati Uniti e la NATO, ci dovrebbe essere un livello di cooperazione formale. Ci sono state alcune speculazioni sul fatto che la Cina possa essere coinvolta, ma è improbabile che faccia un passo così aggressivo e non ci sono ancora prove che lo abbia fatto.

E gli attacchi informatici dell’Ucraina?

L’Ucraina si è concentrata principalmente su quella che è stata definita ‘difesa persistente’: respingere le intrusioni informatiche e i tentativi di attacco russi. Ma in una nuova svolta, i funzionari ucraini hanno anche mobilitato un ‘esercito IT’ civile. Il corpo di volontari si concentra sulla rimozione o deturpazione dei siti Web del governo russo, operazioni di hack-and-leak che rivelano set di dati riservati e sul tentativo di minare la propaganda sulle reti televisive russe. Il Ministero russo dello sviluppo digitale e delle comunicazioni ha segnalato volumi senza precedenti di attacchi contro i siti web del governo. Tuttavia, gli attacchi rimangono di livello fastidioso e servono principalmente come guerra dell’informazione.

Cosa dobbiamo aspettarci dalla dimensione cibernetica della guerra in Ucraina in futuro?

La storia è tutt’altro che finita. I rischi di importanti attacchi informatici russi contro l’Ucraina, o i Paesi che la sostengono, rimangono elevati. L’alleanza di intelligence Five Eyes comprendente Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti ha recentemente messo in guardia sui preparativi per condurre significativi attacchi informatici contro infrastrutture critiche in Paesi che hanno sanzionato la Russia o altrimenti mostrato il loro sostegno all’Ucraina. I governi occidentali stanno esortando le aziende a migliorare la loro resilienza informatica. Un attacco significativo è probabilmente una questione non di ‘se’, ma di ‘quando’.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Condividi.

Sull'autore

End Comment -->