L’allarme lanciato dall’intelligence ucraina
Il servizio di intelligence militare ucraino lancia l’allarme su una possibile recrudescenza della guerra informatica, ipotizzando molteplici attacchi che si concentreranno sull’interruzione di strutture e istituzioni del settore energetico.
“Il Cremlino – si legge nella dichiarazione pubblicata online – pianifica massicci attacchi informatici diretti agli impianti delle infrastrutture critiche di aziende ucraine e degli alleati, in primis la Polonia e gli Stati baltici. Le operazioni sfrutteranno l’esperienza degli attacchi informatici ai sistemi energetici dell’Ucraina nel 2015 e nel 2016.”
Nel mirino degli hacker russi ci sono le infrastrutture critiche, ovvero quei sistemi, risorse e processi che, se distrutti o interrotti anche solo parzialmente, indeboliscono in maniera significativa l’efficienza e il funzionamento normale di un Paese. Il comando di occupazione russo è evidentemente convinto che questa cyber-offensiva possa quantomeno rallentare le operazioni dell’esercito ucraino, che nelle ultime settimane è stato in grado di riappropriarsi di una parte significativa del proprio territorio. Quanto appena citato è un ulteriore indice del fatto che il confine tra i conflitti fisici e digitali si fa sempre più sottile e che la guerra non si combatte più soltanto sui campi di battaglia tradizionali.
Il report del servizio di protezione dell’informazione dello stato ucraino
A partire dal 24 febbraio, giorno dell’invasione russa dell’Ucraina, erano in molti a scommettere che i cyber-attacchi avrebbero avuto un ruolo non trascurabile nel corso del conflitto, tenendo bene a mente cos’era avvenuto durante l’operazione condotta nel 2014 che aveva portato all’occupazione della Crimea. E così è stato, dato che moltissimi hacker russi hanno risposto alla chiamata alle armi, colpendo tutto ciò che era informaticamente vulnerabile. Sulla base delle informazioni disponibili sembrerebbe che la cyber guerra sia iniziata 24 ore prima dell’invasione terrestre.
Secondo il Servizio delle Comunicazioni Speciali e della Protezione dell’Informazione dello Stato ucraino (SSSCIP), il Paese ha subito 1.123 cyber attacchi dall’inizio della guerra; il 36,9% degli obiettivi riguarda enti associati al governo o alla difesa, mentre il 23,7% degli attacchi ha implicato l’installazione di malwaree il 27,2% la raccolta di informazioni. Un numero ragguardevole, che ben dimostra quanto sia importante il sapersi difendere da questi attacchi.
Malware, disinformazione, spionaggio
Parte degli attacchi miravano appunto all’installazione di malware al fine di cancellare i contenuti del sistema colpito o ad impedirne il funzionamento, colpendo infrastrutture critiche ed enti pubblici ucraini. Tuttavia, la stessa Ucraina è riuscita a difendersi poiché aveva precedentemente spostato parte delle funzioni ufficiali online su un’infrastruttura cloud, riuscendo ad evitare il blocco delle operazioni. Ha anche potuto contare sul supporto di aziende come Microsoft ed ESET, e dell’intelligence statunitense, motivo per cui è stato possibile neutralizzare l’efficacia di questi attacchi distruttivi.
Un’altra tipologia di attacchi informatici è quella legata alla diffusione di fake news, allo scopo di destabilizzare, demoralizzare e disunire la popolazione dello Stato invaso. La Russia non è nuova a questo genere di imprese e sembra che siano state tentate numerose operazioni volte ad influenzare l’opinione pubblica attraverso campagne via SMS e social media tradizionali, rivelatosi però presto inefficaci. Al contrario, hanno avuto un ben più grande successo quelle finalizzate ad acquisire informazioni sul nemico e sui suoi alleati, attraverso il cosiddetto phishing. Il phishing è una tecnica attraverso cui si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Qual è il ruolo dei cyber-attacchi?
La guerra è ancora in corso e non sarebbe saggio fare previsioni azzardate, ma sembra proprio che difficilmente i cyber attacchi possano avere un ruolo determinante in questo conflitto. Essi rappresentano più che altro una delle armi a disposizione dei due eserciti, peraltro con un grado di efficacia variabile a seconda del tipo di cyber-attacco condotto. L’individuazione preventiva del pericolo e delle affidabili contromisure informatiche costituirebbero quindi la soluzione migliore di fronte a questo genere di minacce.