Malware e attacchi cyber, questioni di cyberspazio (e non solo) nella crisi Ucraina-Russia

A metà gennaio 2022, decine di siti web governativi ucraini sono stati attaccati e deturpati (‘defaced’), anche a seguito dell’installazione di malware in alcuni dei sistemi IT delle agenzie governative ucraine.

Qualcosa non torna nel cyberspazio ucraino. A metà gennaio 2022, decine di siti web governativi ucraini sono stati attaccati e deturpati (‘defaced’), anche a seguito dell’installazione di malware in alcuni dei sistemi IT delle agenzie governative ucraine. Si tratta di malware che sono stati progettati per assomigliare a un ransomware ma per i quali mancava il meccanismo di recupero del riscatto. A quanto pare sono stati progettati per essere distruttivi e per rendere inutilizzabili i dispositivi presi di mira, piuttosto che per ottenere un riscatto. Questo e altri indicatori hanno fatto cadere molti sospetti sulla Federazione russa e sulla grave crisi in atto in cui fa capolino la ‘strategia ibrida’ di Mosca.

Si tratta di una strategia bellica copre i molteplici ambiti di un conflitto da quello ‘di base’ relativo all’uso di forze militari, alla guerra dell’informazione, a quella economica, diplomatica, politica, sociale, psicologica e dell’intelligence. È ben noto, infatti, che le operazioni militari russe condotte negli ultimi 20 anni verso Estonia e Georgia, in Siria e in Ucraina hanno mostrato l’impiego di una strategia coerente che utilizza strumenti informatici quale parte integrante dell’impiego della forza armata.

Un rapporto dell’intelligence pubblicato negli Stati Uniti sostiene che la Russia stia pianificando un’operazione di sabotaggio per creare un pretesto per invadere l’Ucraina. Quindi, non dovrebbe sorprendere che un massiccio attacco cyber possa essere sferrato dalla Russia contro l’Ucraina, nonostante, a seguito degli attacchi cibernetici alla rete elettrica ucraina nel 2015 e nel 2016, il governo ucraino si sia impegnato per migliorare la cybersecurity del Paese, e in particolare quella delle sue infrastrutture critiche.

Sul punto, la NATO ha annunciato di aver pianificato una cyber cooperation con l’Ucraina che già gode da anni di un importante aiuto da parte degli Stati Uniti e, di recente, anche dell’UE, che sono ben consapevoli delle importanti capacità di cyber attacco degli hackers russi le cui azioni potrebbero avere effetti davvero devastanti.

Infatti, negli anni la Russia ha costruito e ha maturato una grande esperienza nella conduzione di cyber attacchi contro i suoi rivali, specialmente durante i conflitti armati e contro l’Ucraina. Non è escluso che Mosca abbia installato numerosi “pulsanti rossi” in infrastrutture critiche del Paese, tra cui centrali elettriche, agenzie governative, organi di stampa, sistemi di trasporto e altro ancora, con lo scopo di sabotare le operazioni militari ucraine, diffondere disinformazione e influenzare e intimorire la popolazione e la classe politica.

A ciò si aggiunga che attualmente la minaccia di un attacco cyber russo è considerata anche a livello globale. La Banca Centrale d’Europa ha diramato un’allerta alle banche della zona euro chiedendo di aumentare la loro cyber defense a causa delle crescenti tensioni geopolitiche.

Peraltro, anche in caso di ritiro delle truppe russe dai confini ucraini, Mosca potrebbe decidere di compiere una serie di cyber attacchi coordinati che sarebbero del tutto ‘invisibili’ agli occhi della Comunità internazionale, con buona pace della diplomazia internazionale. In tal caso, a ben poco varrebbe l’aiuto immediato promesso da NATO, Stati Uniti e UE poiché difficilmente si potrebbero mitigare gli effetti di tali attacchi se manca un’adeguata strategia statale di cyber defense e un’infrastruttura di difesa funzionante e addestrata.

Quest’ultima dovrebbe essere una riflessione imprescindibile per ogni Stato: è fondamentale investire nella sicurezza informatica sviluppando una cyber strategia completa, olistica e incardinata su una valutazione costante del panorama delle minacce cyber, della definizione e sincronizzazione di tutte le misure difensive e offensive per implementarle e esercitarsi nei vari scenari possibili. Questo è l’unico modo per ridurre al minimo l’effetto devastante dei cyber attacchi, anche in assenza di crisi geopolitiche. In fondo, come diceva il celeberrimo generale e filosofo cinese Sun Tzu (496 a.C.) “la tattica senza strategia è confusione prima della sconfitta”.

Prof. Annita Sciacovelli is Professor of International law and a cybersecurity specialist in the Law Department University of Bari Aldo Moro. She is a Researcher fellow on Cybersecurity, Institute of National Security Studies, Jerusalem, a Member of the Advisory Board International Institute for Peace, Vienna, (Austria); a Member of the Cyber Security&Warfare Commission of the Italian Society of studies on intelligence and a Member of the International Institute of Humanitarian Law of Sanremo. She is a lawyer, and she also teaches International law in the University of international studies in Rome (UNINT); she is Member of the editorial board of the review Sicurezza e Intelligence.

Related Posts

Ultime news

Roma Capitale Cyber Security