Guerra in Ucraina: attacchi distruttivi anche nello spazio cibernetico
Attualità
9 Marzo 2022

Guerra in Ucraina: attacchi distruttivi anche nello spazio cibernetico

Da anni ormai le guerre hanno subito i cambiamenti della rivoluzione tecnologica e vengono combattute anche sul web. In questi giorni drammatici di conflitto in Ucraina la cronaca ci riporta non solo quello che accade nel mondo fisico, si parla anche di cyber war e di incursioni informatiche in grado di compromettere il funzionamento di infrastrutture strategiche e servizi essenziali di interi Paesi.

di Paola de Majo

Condividi:

Nel quattordicesimo giorno di guerra in Ucraina, i russi continuano ad avanzare mentre migliaia di civili cercano di fuggire dalle città devastate.

Nonostante si sia svolto anche il terzo incontro di negoziati tra le due controparti, non si vedono ancora margini per giungere ad una tregua definitiva.

Un conflitto al centro dell’Europa inaspettato e dalle dinamiche imprevedibili, che vede il ricorso ai più innovativi mezzi di attacco. Il combattimento non avviene infatti solo sul campo, tra bombardamenti e carri armati, ma anche con armi “invisibili” nello spazio cibernetico.

Si parla dunque anche di guerra ibrida che viene combattuta sulla rete attraverso attacchi informatici. Azioni che vanno oltre l’utilizzo del web per la propaganda e la diffusione di fake news e che prendono di mira istituzioni, infrastrutture, grandi imprese e servizi essenziali, compromettendone i sistemi e le attività.

Intervento Nato

Ci si muove in un ambito estremamente delicato, basti pensare che un cyber attacco contro le infrastrutture di un Paese alleato, può determinare l’intervento degli Stati membri della Nato – e quindi il rischio di un’estensione del conflitto a livello mondiale – in applicazione dell’art. 5 del Trattato sulla difesa collettiva. Come ha anche precisato il segretario generale Jens Stoltenberg nell’annunciare i piani di difesa dell’Alleanza Atlantica, a pochi giorni dall’inizio della guerra.

L’allarme di incursioni informatiche alle infrastrutture strategiche era altissimo già in tempi precedenti all’invasione dell’Ucraina. Con la nascita del conflitto, tra gli obiettivi principali ci sono gli operatori del settore energetico, in un momento di grande difficoltà dei Paesi europei, come Germania e Italia, alla ricerca di fonti energetiche alternative per ridurre l’estrema dipendenza dal gas della Russia.

È quindi alto il rischio di una escalation di attacchi cibernetici alle infrastrutture non connesse alle reti russe, per bloccare le attività degli Stati europei considerati ostili da Mosca. In questo modo si eserciterebbe pressione nei confronti dei governi, con azioni che hanno dirette conseguenze sulla popolazione.

Alert dell’Agenzia per la Cybersicurezza Nazionale

Anche in Italia l’Agenzia per la Cybersicurezza Nazionale (ACN) sta segnalando allarmi specifici legati alla situazione ucraina. Sul proprio sito internet l’ANC indica le misure per prevenire possibili hackeraggi e raccomanda di elevare il livello di attenzione evidenziando il «significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino», con particolare riferimento ad enti, organizzazioni ed aziende che hanno rapporti con soggetti ucraini e con i quali esistano interconnessioni telematiche.

Gruppi internazionali di hackers

In questa cyber war operano gruppi di hackers dietro i quali ci sono tra i più alti esperti di sistemi informatici, che agiscono attraverso azioni illecite sulla rete e lanciano le loro offensive a sostegno dell’una o dell’altra parte.

A monitorare i movimenti nello spazio cibernetico è il gruppo di ricerca sulla sicurezza informatica CyberKnow, che ad oggi ha individuato più di 50 gruppi di attacco. 

Quelli pro Russia sono al momento quindici e hanno effettuato incursioni hacker contro istituzioni militari ucraine, agenzie governative e aziende. Il bielorusso Ghostwriter è tra questi schieramenti vicini a Mosca e ha condotto azioni di phishing verso il governo polacco e quello ucraino. Apertamente a favore della Russia di Putin è inoltre Conti group, che ha però subito un duro colpo a causa di un infiltrato ucraino che ha divulgato migliaia di conversazioni riservate in danno del gruppo di hackers.

 A supportare l’Ucraina, CyberKnow ha invece segnalato l’esistenza di circa trenta gruppi. In particolare, è sceso in campo per Kiev il collettivo internazionale di hackers e attivisti Anonymous che appare pubblicamente rappresentato dalla nota maschera di Guy Fawkes, diventata celebre con il film V per Vendetta. È stato il primo a dichiarare una guerra cibernetica a Putin e sta portando avanti una serie di operazioni per far cadere la censura russa sulla guerra.

Il conflitto che si svolge nel dominio cibernetico fa temere rispetto all’estensione che può raggiungere e ai suoi effetti distruttivi, in un’era in cui i Paesi evoluti dipendono dal funzionamento dei sistemi informatici. Uno scontro che può essere non meno insidioso e violento di quello che si consuma negli spazi tradizionali di un conflitto, entro i quali può comunque avere ripercussioni. Tra l’altro, nel mondo fisico quanto meno è più agevole individuare chi c’è dall’altra parte dello scontro, mentre quando si tratta di incursioni digitali può restare sconosciuto il nemico.