L'invasione dell'Ucraina potrebbe intensificare la guerra informatica?
Qualche settimana fa abbiamo analizzato la situazione della minaccia ibrida in corso in Ucraina. Abbiamo segnalato che questo tipo di minaccia potrebbe sostituire una guerra tradizionale o essere il preludio o la preparazione di una di esse. Sfortunatamente, è stato dimostrato che siamo nel secondo scenario. Tuttavia, è necessario analizzare, oltre ai soliti fattori di un conflitto bellico (umanitario, militare, geopolitico, economico) i rischi per la sicurezza informatica che questa situazione comporta. La Guerra del Golfo del 1991 è stata considerata la prima guerra televisiva in diretta. L'invasione dell'Ucraina potrebbe diventare il primo conflitto in cui Internet costituisce un altro spazio di conflitto.
Disinformazione e propaganda
La domanda che tutti ci poniamo è: cosa accadrà ora nel cyberspazio? A breve termine, assisteremo a un'intensificazione delle campagne di disinformazione e propaganda da parte dei vari agenti coinvolti. Dobbiamo stare molto attenti alle informazioni che ci arrivano sull'invasione, alle fonti da cui provengono e ai meccanismi per raccoglierle se non vogliamo contribuire alla diffusione di bufale o fake news, perché Questo è uno dei fronti su cui si sta combattendo maggiormente la battaglia in questi giorni.
Tieni presente che Putin spera ancora di conquistare la popolazione filo-russa che vive in Ucraina e giustificare le sue azioni agli stessi cittadini russi. Il danno reputazionale che ha già arrecato al suo paese sembra irreparabile al di fuori dei confini della Russia, ma la dimensione interiore è essenziale in questo momento per lui. Nel frattempo, l'Ucraina ha bisogno dell'aiuto del resto d'Europa e del mondo. E che i cittadini russi capiscano cosa sta succedendo e non si lascino ingannare dal loro governo.
Alto rischio di attacchi informatici
Tutti i governi e le aziende stanno mettendo in guardia in questi giorni sull'alto rischio di subire attacchi informatici in tutti i paesi. E per questo cerchiamo di aumentare il livello di sicurezza con ulteriori misure di protezione e rilevamento. L'ondata di attacchi informatici alle infrastrutture critiche ucraine: centrali nucleari o elettriche, impianti di trattamento e depurazione delle acque, centri di distribuzione del gas, antenne e torri di comunicazione, ferrovie, ecc. – che era previsto qualche settimana fa non è ancora successo.
In uno scenario di guerra tradizionale è molto più facile per l'esercito russo bombardare queste strutture e utilizzando mezzi convenzionali per renderli inutili piuttosto che ricorrere a sofisticati attacchi informatici. Inoltre, l'attribuzione non è un problema, non si nascondono più, non negano più quello che fanno. Certo, è possibile che a un certo punto decidano di iniziare a utilizzare gli attacchi informatici (ad esempio, per isolare le città, impedire la mobilità dei cittadini o lasciarle senza acqua o energia) per ridurre al minimo il grado di distruzione fisica del Paese e non avere così tanto lavoro di ricostruzione quando tutto accade. Sembra anche probabile che il governo russo decida ad un certo punto di estendere la guerra con mezzi cibernetici ad agenti che, fino ad ora, per motivi puramente geografici, svolgono un ruolo minore.
Va ricordato che l'invasione dell'Ucraina non ha a che fare solo con i rapporti tra Russia, Ucraina ed Europa, ma anche con gli Stati Uniti. L'unico modo per coinvolgere direttamente questo paese nel conflitto e per vendicarsi, ad esempio imponendo sanzioni economiche, sarà lanciare attacchi informatici con impatti economici diretti o indiretti di simile entità. Per esempio, attaccare banche e altre infrastrutture critiche o grandi aziende. Questo tipo di rappresaglia, ovviamente, verrebbe preso anche contro i paesi europei e la loro sfera. E potrebbero essere eseguiti direttamente dalle forze statali o da gruppi affini che hanno già mostrato il loro sostegno alla “causa russa” (alcune delle più grandi mafie del crimine informatico oggi sono principalmente russe e sostengono Putin).
Altre dimensioni del problema
Oltre a questi fattori più o meno attesi, nella cyberwar che inizia nei giorni scorsi si sono verificate situazioni del tutto nuove che vale la pena commentare. Ad esempio, Anonimo, un gruppo di hacktivisti senza gerarchia o ideologia riconosciuta che è stata fondata all'inizio di questo secolo, ha dichiarato guerra alla Russia per la sua invasione dell'Ucraina. Finora questa è stata più una manovra propagandistica che efficace, ma è vero che Anonymous ha affermato il contrario attacchi denial of service ai media russi e ai siti web del governo. E persino lo yacht di Putin. È probabile che la maggior parte delle azioni di questo gruppo avrà questo aspetto propagandistico e demoralizzante, ma è un nuovo agente che dovrà essere osservato nelle settimane a venire.
Un altro nuovo attore è il cosiddetto IT Army, un gruppo di specialisti della sicurezza informatica organizzati attraverso un canale Telegram creato dal governo ucraino e che lavorano su base volontaria. In linea di principio, l'obiettivo di questo "esercito tecnologico" è aiutare a proteggere le infrastrutture ucraine dagli attacchi informatici russi, ma è andato anche in contropiede. Ha condiviso un elenco dettagliato di obiettivi russi contro i quali lanciare attacchi di negazione del servizio. Si tratta principalmente di vincere la battaglia della propaganda rendendo inaccessibili i siti web dei media mainstream, delle aziende o del governo russo. Dobbiamo inoltre monitorare da vicino lo sviluppo di questa iniziativa, che sembra estendersi agli obiettivi in Bielorussia.
Infine, un caso curioso è quello verificatosi in relazione al gruppo criminale Conti, che sfrutta una delle tipologie di Ransomware più diffuso negli ultimi mesi, basato sulla doppia estorsione (chiedono un riscatto per decifrare i dati e anche per non pubblicarli). Questo gruppo si è espresso pubblicamente a favore della Russia nell'invasione dell'Ucraina e ha annunciato la sua intenzione di lanciare attacchi con i suoi Ransomware contro vittime di alto profilo in Occidente. Alcuni dei suoi membri, presumibilmente ucraini, hanno pubblicato una grande quantità di informazioni sul gruppo e sul suo modo di lavorare, come chat interne, codice o strategie per scegliere le sue vittime. Situazioni simili non sono escluse in futuro in questa o in altre mafie legate al crimine informatico in cui convivono sostenitori e oppositori di Putin.
attento a ciò che potrebbe accadere
La guerra non ha trama, quindi dobbiamo aspettare e vedere come si svolgono gli eventi. Pochi analisti hanno previsto una guerra della portata di quella attuale poche settimane fa, quindi non è realistico presumere che possiamo prevedere ciberneticamente cosa accadrà nelle prossime settimane. Non possiamo, né più né meno, che prepararci a qualunque cosa accada. E mantieni alto il livello di allerta, perché il rischio di incidenti è davvero molto alto. La Russia si è finora concentrata sulla minaccia nucleare parlando di rappresaglia. Onestamente, speriamo che venga presto sostituito dalla minaccia tecnologica, in cui abbiamo molte più opzioni per ridurre al minimo gli impatti degli attacchi che alla fine vengono effettuati.
Marta Beltrán è professore ordinario all'Università Rey Juan Carlos. Questo articolo è originariamente apparso su The Conversation. Leggi l'originale.