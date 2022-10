Dalla rivoluzione di Maidan nel 2014, l’Ucraina è stata oggetto di una raffica senza precedenti di attacchi informatici. Gli hacker legati al governo russo si sono infiltrati nell’infrastruttura elettrica dell’Ucraina, interrompendo le forniture in un attacco unico nel suo genere. Nel 2017 hanno anche preso di mira il paese con sofisticati malware, che si sono diffusi in tutto il mondo fino a diventare l’attacco più distruttivo della storia.

Di conseguenza, quando il Cremlino ha lanciato una vera e propria invasione dell’Ucraina nel febbraio 2022, i commentatori si aspettavano una nuova ondata di malware distruttivo all’avanguardia. Quando questa offensiva catastrofica non si è concretizzata, hanno liquidato il dominio cibernetico come insignificante durante la guerra.

Questa conclusione si basa su aspettative irrealistiche e su un’errata interpretazione della relazione tra cyber e guerra cinetica. Uno sguardo più da vicino alla prima guerra su larga scala che ha coinvolto una grande potenza informatica dipinge un quadro più sfumato. Dimostra il ruolo delle operazioni informatiche nei conflitti interstatali e come interagiscono con la guerra cinetica.

Spionaggio

Il primo obiettivo delle azioni informatiche del Cremlino è stata la raccolta di informazioni per facilitarne l’invasione e la successiva occupazione. Le intrusioni di cyberspionaggio russo a sostegno della sua operazione militare sono state registrate già all’inizio del 2021. Hanno preso di mira le reti militari ucraine, i funzionari governativi e l’industria della difesa. Attraverso questo, Mosca mira a ottenere informazioni su questioni come la pianificazione difensiva, il processo decisionale sul campo di battaglia e il movimento delle truppe.

Le intrusioni digitali si sono anche concentrate sulla raccolta di dati che potrebbero giovare alla sua occupazione post-invasione. Gli hacker sostenuti dal Cremlino hanno violato il Ministero degli Affari Interni ucraino e un database nazionale di assicurazioni automobilistiche alla ricerca di informazioni personali. Questa conoscenza potrebbe aiutare a identificare sia potenziali agitatori che collaboratori.

Degrada e interrompi

Gli attori informatici russi hanno anche cercato di degradare e distruggere le infrastrutture critiche dell’Ucraina per portare avanti i suoi obiettivi di guerra. Più specificamente, hanno preso di mira i sistemi di comunicazione e trasporto utilizzati dalle forze armate di Kiev per ottenere un vantaggio sul campo di battaglia. Un’ora prima dell’inizio dell’invasione, gli hacker russi hanno interrotto Viasat, la tecnologia di comunicazione satellitare utilizzata dall’esercito ucraino. Quando il Cremlino ha riorientato i suoi sforzi bellici verso l’Ucraina orientale, è stato lanciato un malware distruttivo contro le infrastrutture di trasporto del loro avversario, interrompendo le linee di rifornimento nella regione. Questi attacchi evidenziano il grado di coordinamento tra le manovre cibernetiche e cinetiche.

L’infrastruttura critica ucraina ha anche affrontato un assalto di software di distruzione dei dati chiamato wiperware. Attacchi di questo tipo volti a paralizzare le operazioni del governo sono iniziati a gennaio e hanno raggiunto il picco nelle ore precedenti l’invasione fisica. Gli attori russi hanno usato tergicristalli contro l’Ucraina in passato. Nel 2017, un attacco ha infettato sistemi molto al di fuori del Paese diventando l’incidente informatico più costoso mai registrato. L’attuale malware è progettato per prendere di mira specificamente le reti in Ucraina, in modo da prevenire le ricadute sui paesi della NATO che potrebbero attivare la loro clausola di difesa collettiva.

Un altro obiettivo della strategia digitale del Cremlino è stato quello di destabilizzare la società e l’economia ucraine, prendendo di mira soprattutto il settore energetico. Ad aprile, un attore russo ha attaccato l’infrastruttura elettrica del paese tentando di tagliare l’elettricità. Gli stessi hacker sono stati anche responsabili dei blackout in Ucraina nel 2015 e nel 2016. Questa volta, tuttavia, l’intrusione è stata rilevata prima che si verificassero interruzioni su larga scala.

Operazioni di influenza

Gli attacchi informatici hanno anche fatto parte del programma del Cremlino per minare la fiducia dell’Ucraina nel governo e la sua capacità di difendere il paese. Gli obiettivi di questo tipo di guerra informatica psicologica includono in genere settori come il governo, l’energia e le banche. In quanto tali, gli hacker russi non solo hanno preso di mira le infrastrutture elettriche, ma hanno anche condotto campagne di negazione del servizio contro le banche, interrompendone il funzionamento. Inoltre, gli attori informatici hanno compromesso i siti Web del governo lasciando messaggi minacciosi sulla home page. Queste deturpazioni intendono erodere la credibilità delle istituzioni.

La Russia cerca anche di controllare le informazioni pubblicamente disponibili sulla guerra attraverso mezzi digitali. Ha avviato operazioni di informazione che propagano false narrazioni sulla resa dell’Ucraina, sulle sue forze che abbandonano le persone e sul genocidio nel Donbas. Queste invenzioni sono state diffuse dai bot sui social media, sui canali Telegram e hanno persino raggiunto il personale militare ucraino tramite messaggi di testo. Inoltre, gli attori sostenuti dal Cremlino hanno effettuato attacchi digitali per ostacolare il flusso di informazioni di Kiev. A tal fine, si sono infiltrati nelle organizzazioni dei media e nei fornitori di comunicazioni. Il traffico Internet nei territori occupati viene anche reindirizzato attraverso i fornitori di servizi russi, esponendolo all’apparato di sorveglianza del Cremlino.

Conclusione

Contrariamente all’attuale pensiero dominante, la guerra informatica è una caratteristica importante della guerra. Il Cremlino ha condotto operazioni digitali per sconvolgere l’avversario, raccogliere informazioni e dare forma alla narrativa della guerra. Il targeting di Viasat dimostra anche come il dominio cibernetico sia stato integrato nella strategia militare complessiva piuttosto che operare in un silo.

Inoltre, le previsioni errate degli osservatori di uno “shock and awe” informatico sembrano basate sul conflitto della zona grigia che ha inghiottito l’Ucraina per quasi un decennio. Questo conflitto, al di sotto della soglia della guerra, ha beneficiato della natura ambigua delle azioni cibernetiche distruttive. Nell’attuale situazione di guerra aperta sfrenata, la guerra elettronica è superata dalla distruttività delle armi cinetiche. Il conflitto a tutti gli effetti espone anche le operazioni informatiche a nuovi vincoli. Ciò è esemplificato dall’uso del wiperware, che è stato autorizzato a diffondersi a livello globale durante la guerra ibrida ma è stato limitato in una guerra aperta per non attirare la NATO.