Ucraina e Russia, se la cyber guerra arrivasse in Occidente?

Azioni ibride, compresi attacchi cyber e disinformazione, stanno caratterizzando l’azione russa contro l’Ucraina. La cyber guerra non è da sottovalutare.

Tecnologie/Scenari

Il segretario generale della Nato, Jens Stoltenberg, durante la sua visita in Romania per accogliere le truppe statunitensi alla base di Costanza, ha lanciato l’allarme sui cyber attacchi e i tentativi di golpe. Il riferimento è esplicito: il pericolo non è confinato a una "piena invasione militare" bensì ad "azioni ibride", comprese quelle "cibernetiche", o a un tentativo di "ribaltare il governo di Kiev".

Le parole di Stoltenberg, riportate dall’agenzia di stampa ANSA, fanno comprendere più che in qualsiasi altra occasione l’importanza strategica della guerra digitale. Perché se la Russia deve calcolare bene gli effetti collaterali di un conflitto armato, finora non ha dovuto fare altrettanto con quello digitale.

Oltre 100.000 militari russi ammassati sul confine ucraino sono una minaccia concreta. Ma anche se fa meno paura, la guerra digitale è già iniziata. Come fa notare Maggie Smith sulle pagine di The Conversation, Mosca è in guerra con Kiev (quella digitale) almeno dal 2014. La manifestazione fisica del conflitto ha mobilitato l’attenzione internazionale, ma sotto traccia la Russia ha già interferito nelle elezioni ucraine, ha minato la rete elettrica del paese, ha attaccato i suoi siti web governativi e ha fatto una certosina opera di disinformazione.


Con una strategia militare e di intelligence da manuale, il conflitto digitale ha preparato il terreno per l’invasione delle truppe schierate al confine. Gli obiettivi delle azioni digitali russe sono molteplici, ma si possono sintetizzare in pochi concetti: spaventare la popolazione (il messaggio apparso nel defacement dei siti istituzionali era fin troppo esplicito), destabilizzare la politica e delegittimare le istituzioni, influenzare il pensiero pubblico e, in ultimo, sottomettere la popolazione.

Non è fantascienza, è storia che si ripete. Quando la Russia annetté la Crimea nel 2014 formalmente si mosse a sostegno di un’insurrezione separatista filorussa. La costante e prolungata opera di disinformazione in Ucraina (appunto dal 2014) ha come obiettivo lo stesso risultato: far sembrare che il popolo ucraino, stanco e scontento, voglia liberarsi del governo oppressore, grazie alla Russia salvatrice.

Una guerra solo cyber?

Non è un segreto che l’intelligence militare russa sia abilissima nell'influenzare e manipolare le informazioni per soddisfare i suoi interessi strategici. E non è fuori luogo trattare questa attività come una guerra a tutti gli effetti: intelligence e operazioni militari per il Cremlino sono strumenti di potere nazionale che si muovono di concerto e che si supportano a vicenda. Quello a cui stiamo assistendo, quindi, è un conflitto che si muove su un unico piano, anche se materialmente può sembrare che viaggi su due binari diversi.

Ciaran Martin, responsabile dell’NCSC fino al 2020, ha dichiarato alla BBC che "se l'obiettivo è conquistare l'Ucraina, non lo fai con i computer". Questo, tuttavia, non esclude che gli attacchi informatici vengano usati, appunto, come supporto all’azione militare. Interrompere servizi chiave è di fatto un’azione militare in un conflitto armato.


Per comprenderlo basta rispolverare nella memoria l’hacking della rete elettrica ucraina del dicembre 2015. L’attacco cyber lasciò all’addiaccio milioni di persone. Un attacco al settore finanziario potrebbe impedire agli ucraini di disporre del denaro per sostentarsi, un attacco alle infrastrutture di comunicazione potrebbe paralizzare e isolare l’intero paese.

Un susseguirsi di attacchi di questa portata, mescolati ad hoc con disinformazione e attività di destabilizzazione, potrebbe avere come esito il portare il popolo allo stremo. E convincere un numero sufficiente di persone che non valga la pena fare un sacrificio del genere per l'Europa e per la NATO.

Il rischio di un ampliamento del conflitto

BBC prospetta un possibile ampliamento dello scenario: l’eventuale conflitto militare rimarrebbe ovviamente confinato in Ucraina, ma gli attacchi informatici potrebbero andare ben oltre i suoi confini fisici. È per questo che le organizzazioni britanniche sono state esortate a rafforzare le proprie difese informatiche.

Il National Cyber Security Centre (NCSC) ha pubblicato nuove linee guida, e sebbene sia stato chiarito che non si conoscono al momento minacce specifiche alle infrastrutture inglesi, è anche chiaro che il rischio sia stato messo in conto. Lo stesso ha fatto NSA, prendendo parte a una serie di riunioni sulla sicurezza che hanno valutato il possibile impatto interno degli eventi in Ucraina.


Lo scenario più preoccupante è che la Russia bersagli le infrastrutture occidentali con attacchi simili a quello alle centrali elettriche ucraine del 2015. Finora non è accaduto, ma John Hultquist, esperto di operazioni informatiche russe di Mandiant, fa notare che "li abbiamo visti [i russi, ndr] per anni cercare di ottenere l'accesso in tutta Europa e negli Stati Uniti ai sistemi energetici, idrici, e agli aeroporti".

Da qui l’alert della NCSC proprio alle infrastrutture nazionali critiche - che includono l'approvvigionamento energetico, idrico, i trasporti, l’healthcare e le telco. Per ora si tratta di azioni cautelative, perché la maggior parte degli esperti la pensa come Ciaran Martin: "Non è impossibile. Ma è abbastanza improbabile" quindi non c’è motivo di scatenare il panico.

Tuttavia sembra più lungimirante l’opinione dell’esperto di operazioni informatiche russe Dmitri Alperovitch: "probabilmente i russi cercheranno di confinare le loro attività di offensiva informatica in Ucraina - in modo da non intensificare il conflitto con gli Stati Uniti e la NATO nello stesso momento in cui stanno perseguendo una guerra con l'Ucraina". Tuttavia "quel calcolo potrebbe cambiare se dovessero incorrere in severe sanzioni economiche imposte dall'Occidente" in risposta all'azione militare russa. Il messaggio è fin troppo chiaro: non c’è nulla di cui preoccuparsi, finché a Mosca farà comodo lasciare in pace l’Occidente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter