Da anni ormai i conflitti conoscono un nuovo campo di battaglia, quello informatico: fra i confini, da attaccare o difendere, sempre più spesso, rientra anche quello della cyber sfera e il recente attacco della Russia all’Ucraina non fa eccezione.
Ma cosa si intende per cyberguerra e in che modo agisce? Il termine si riferisce all’utilizzo di attacchi elettronici per compromettere l’infrastruttura informatica di un avversario, danneggiandone l’economia e diffondendo un senso di insicurezza e vulnerabilità tra la popolazione. Non è un mistero che la Russia, più di altri Stati, abbia sempre usato la minaccia informatica per determinare e difendere il suo potere, e sicuramente, meglio di altri paesi, è riuscita a integrare il cyberspazio nella sua dottrina della “guerra ibrida”. Questo ovviamente è stato possibile anche grazie a una legislazione ambigua in materia e all’assenza di organi di controllo specifici riconosciuti.
Quello che sorprende nell’analizzare il conflitto in atto, sotto la lente della cybersicurezza, è il numero di gruppi che si stanno posizionando su una o sull’altra fazione. Secondo alcuni media che in queste ore stanno osservando la situazione, nel conflitto russo-ucraino ci sono due fazioni compatte: hacker russi di varia natura e affiliazione (con un ruolo predominante dell’intelligence militare), hacker bielorussi di regime, gruppi cybercriminali di matrice russa da un lato e hacker ucraini e patriottici, cyberpartigiani bielorussi anti-Lukashenko, pezzi di hacktivism come Anonymous e GhostSec, dall’altro. In particolare, le cronache si sono concentrate sugli hacker russi del gruppo di Sandworm, a favore del Governo di Putin, e su quelli internazionali di Anonymous, apertamente a sostegno dell’Ucraina.
La minaccia informatica è così importante per leggere questo conflitto nella sua complessità che l’inizio delle ostilità è stato preceduto da un azzeramento delle telecomunicazioni all’interno dell’Ucraina, mentre la presa di posizione di Anonymous con il conseguente blocco di siti strategici essenziali per la Russia – dal Cremlino alla Difesa, dall’agenzia spaziale agli organi di stampa – è la dimostrazione del potere che questi “cyber eserciti” possono esercitare all’interno delle politiche nazionali e sociali.
Insomma, che il conflitto si combatta anche in rete è un’evidenza, non a caso dopo circa 24 ore dall’inizio della guerra il governo ucraino ha iniziato a reclutare volontari della comunità tech e hacker del Paese, ma anche dall’estero. La richiesta è stata non solo quella di contribuire a proteggere i sistemi nazionali, ma anche quella di condurre azioni contro i russi.
Ma quali sono gli attacchi informatici che vengono usati per combattere questa guerra digitale? Uno di questi è il Distributed Denial of Service (DDos), una minaccia informatica tanto semplice da realizzare quanto efficace, poiché è in grado di mettere al tappeto un sito, un’azienda o intere infrastrutture critiche. Il DDos consiste nell’aumentare artificialmente il traffico verso un determinato sito, sovraccaricando il server e rendendolo così non accessibile agli utenti. Si è consumato così l’attacco del 23 febbraio scorso, diretto contro i siti del ministero ucraino degli Esteri, della Presidenza del consiglio dei ministri e del Parlamento. Simile a questo esiste anche il Telephone Denial Of service (TDos) un attacco informatico che, usando la medesima tecnica di mettere sotto pressione le linee telefoniche, è capace di interrompere le comunicazioni di una determinata area. Non mancano all’appello l’utilizzo di ransomware e phishing. I primi sono virus che possono bloccare l’accesso a un dispositivo o a un server richiedendo alle vittime di pagare un riscatto, mentre i secondi sono attacchi hacker in grado di sottrarre informazioni riservate. Interessante in questo senso l’annuncio di sostegno alla Russia lanciato via web dal team Conti – che usando l’omonimo ransomware ha fatto non pochi danni a enti pubblici, aziende sanitarie e imprese, anche in Italia. L’adesione non è certo stata una sorpresa visto che alcuni dei suoi componenti sarebbero basati in Russia e sembrerebbero collegati all’apparato di intelligence del Cremlino.
Ma la domanda che ora tutti si pongono è se questo aspetto del conflitto potrà coinvolgere gli stati vicini. Italia compresa.
Nicola Mugnato è co-founder di Gyala, startup che produce prodotti di cyber sicurezza
