Cyberwar tra Ucraina e Russia. Nelle ultime settimane l’Ucraina ha subito diverse incursioni informatiche, che vanno ad aggiungersi all’instabilità politica che il Paese e la regione stanno vivendo, e che contribuiscono ad aumentare la tensione con conseguenze che potrebbero rivelarsi imprevedibili. Gli esperti sottolineano che “la dimensione cyber può essere tanto distruttiva quanto qualsiasi altra arma” (Escribano, 2022). Uno degli ultimi attacchi si è verificato a fine gennaio ed ha causato il crash del sito web Ukraine.ua gestito dal ministero degli Affari Esteri. Il sito web, rivolto prevalentemente al pubblico straniero, è tornato online dopo alcune ore. Altri attacchi verificatisi a metà gennaio sono stati invece più impattanti. Uno di questi ha fatto “crashare” circa 70 siti web governativi ucraini, compresi quelli di vari Ministeri. Tutti mostravano un solo messaggio: “Abbiate paura e aspettatevi il peggio”. Un’altra incursione, quella del 13 gennaio, è avvenuta attraverso l’infezione “malware” chiamata WhisperGate, che ha coinvolto diverse agenzie governative. Rilevata da Microsoft, ha sfruttato la vulnerabilità di Log4Shell, che a dicembre 2021 aveva messo in ginocchio metà della rete Internet mondiale. Secondo l’azienda informatica americana, l’obiettivo principale era quello di distruggere i dati chiave e rendere inutilizzabili vari dispositivi, tra cui server e computer. Sembrava non essere un attacco ransomware, dato che non vi era stata nessuna richiesta di riscatto o risarcimento in denaro per il recupero dei dati compromessi.
Sebbene per ora l’Ucraina non abbia riferito di danni alle sue infrastrutture critiche, fonti del canale CNN hanno affermato che il Paese sta rafforzando la sua cybersecurity con il supporto degli Stati Uniti. Al momento non ci sono prove concrete, ma entrambi i paesi hanno un forte e chiaro sospetto che dietro tutto questo ci sia la Russia.
“Se continuano a ricorrere agli attacchi informatici, risponderemo alla stessa maniera”. Queste le dichiarazioni di Biden dopo gli attentati, anche se nelle settimane precedenti aveva fatto sapere che gli Usa avrebbero mantenuto i contatti con il Cremlino per chiarire cosa fosse realmente accaduto in questi casi.
A fine gennaio, la Casa Bianca ha attuato nell’ambito della Pubblica Amministrazione, la Strategia di Cybersecurity denominata ”Zero Trust”. Attraverso questo modello, gli utenti devono utilizzare l’autenticazione per eseguire ogni operazione. Ciò implica un controllo molto più rigoroso, e può comportare l’utilizzo di “hardware” – dunque non solo credenziali – per l’accesso a determinati ambienti.
A sua volta, il governo spagnolo ha riferito che sta monitorando possibili azioni di guerra ibrida da parte della Russia. Il National Intelligence Center (CNI) e il National Cryptographic Center (CCN-CERT) sono gli organi incaricati di analizzare questo filone di indagini.
Il ministro degli Esteri australiano, Marise Payne, ha chiesto ai massimi funzionari della sicurezza del suo paese di valutare una possibile assistenza informatica all’Ucraina. Con questa misura, l’Australia sta cercando di intensificare il suo sostegno al paese dell’Europa orientale e di convincere la Russia ad “allentare” le tensioni nella regione. La mossa arriva in un momento in cui il governo federale australiano ha invitato i suoi cittadini in Ucraina ad un “rientro immediato”, proprio a causa delle tensioni al confine con la Russia. Intanto iniziano a rientrare in patria i familiari dei diplomatici di stanza a Kiev.
Incontro tra il presidente francese Emmanuel Macron (a destra) e il presidente russo Vladimir Putin (a sinistra) a Mosca il 7 febbraio 2022, per colloqui nel tentativo di trovare un terreno comune su Ucraina e NATO, a causa dei timori latenti che la Russia stia preparando un’invasione del suo vicino filo-occidentale (La Nación, 7 febbraio 2022).
L’Unione europea (UE) ha successivamente annunciato che mobiliterà tutte le sue risorse per aiutare l’Ucraina nel settore della cybersecurity. Anche i Paesi Bassi si sono offerti di fornire assistenza in materia di sicurezza informatica all’Ucraina, così come riferito all’inizio di febbraio dal primo ministro olandese, Mark Rutte, e proprio al culmine delle tensioni di confine. Rutte ha altresì sottolineato la necessità di un allentamento delle tensioni tra Russia e Ucraina e che è assolutamente indispensabile che il dialogo diplomatico tra le due nazioni prosegua. In questo senso, Amsterdam e Kiev hanno convenuto che “devono fare tutto il possibile” per attenuare la “tensione”. “Questo è l’unico modo per risolvere la questione”, ha aggiunto Rutte, rimarcando che spera in un dialogo che “offra una soluzione”.
Il 7 febbraio, il presidente della Francia, Emmanuel Macron, ha incontrato a Mosca Vladimir Putin, al fine di “avviare una de-escalation” della crisi in Ucraina e trovare una “utile risposta” alle comuni preoccupazioni sulla sicurezza europea. Macron ha riferito che “i colloqui hanno avviato una possibile de-escalation che ci aiuterà a capire dove vogliamo andare”, aggiungendo che intende “iniziare a costruire una risposta collettiva che sia utile per la Russia e per il resto d’Europa”. L’incontro mira a “evitare la guerra” ha affermato Macron, e a “costruire elementi di fiducia, stabilità, visibilità per il mondo intero”. Tuttavia, il 14 febbraio, la Francia ha anche riconosciuto che la Russia sarebbe comunque pronta ad andare avanti.
Il presidente russo Vladimir Putin (a sinistra) con il presidente cinese Xi Jinping a Pechino. Hanno riaffermato il loro fronte comune contro l’Occidente.
Il riavvicinamento tra Putin e la Cina ha però messo in fibrillazione l’Occidente. La Cina si unisce alla Russia nel chiedere la fine dell’espansione della Nato. Alleati per interesse nazionale e amici intimi per simpatia personale, i due hanno firmato il loro 38° incontro (dal 2013) a Pechino, venerdì 4 febbraio 2022. Un appuntamento in cui hanno mostrato un fronte comune sempre più stretto rispetto alle pressioni della Casa Bianca. Nella dichiarazione congiunta, si oppongono “a qualsiasi futura espansione della NATO” e respingono “l’influenza negativa degli Stati Uniti sulla pace e la stabilità nella regione Asia-Pacifico”. Pechino e Mosca hanno anche invitato l’alleanza atlantica a “rinunciare alle proprie posizioni ideologiche risalenti alla Guerra Fredda”. Tra i punti siglati, il presidente russo Vladimir Putin e il suo omologo cinese Xi Jinping hanno raggiunto l’accordo sulla vendita di un maggiore quantitativo di gas.
Javier Rodríguez, analista di sicurezza informatica, afferma come il cyberspazio sia la quinta dimensione della warfare e che gli attori non debbano essere solo nazioni, ma anche organizzazioni in genere. “Una tipica campagna di guerra è molto difficile da realizzarsi ormai, e in ogni caso le ostilità iniziano con la paralisi delle istituzioni. Se analizziamo il caso dell’Europa orientale, vediamo che quando si alza il tono politico si susseguono anche gli attacchi informatici che supportano la linea strategica”. Rodríguez considera “molto probabile” che un attacco informatico possa essere l’innesco di una possibile escalation. Da più di 10 anni, infatti, il Pentagono ritiene che l’incursione cibernetica da parte di uno Stato costituisca un “casus belli”. Lo specialista ricorda le incursioni digitali a cui è stato sottoposto l’esercito israeliano nel 2020 e che pare siano state attribuite ad Hamas. “La prima cosa che ha fatto l’IDF è stata quella di cercare di eliminare gli hacker della milizia”, ricorda.
Sergio de los Santos, responsabile Innovazione e Laboratorio di Telefónica Tech, da parte sua sottolinea che il settore “cyber” può essere dirompente esattamente come qualsiasi altro attacco e, inoltre, è più ‘pulito’ – per l’attaccante – agli occhi dell’opinione pubblica. “Eliminare un carro armato è qualcosa di molto visibile e aggressivo, mentre qui lo sforzo diventa sempre meno dispendioso per l’attaccante, e gli effetti possono essere devastanti”, continua l’esperto. Poi ricorda che la cybersecurity oggi è “qualcosa di talmente basilare, quasi come il controllo delle frontiere”. Tra i suoi effetti ci possono essere attacchi alle infrastrutture critiche di un dato paese, ma sempre più dipendenti dal software. “Per cui diventa assolutamente inutile bombardare un punto di controllo strategico per i rifornimenti di base, al fine di seminare il caos in un paese: basta disabilitarlo”. Nel dicembre 2015, Kiev ha subito un attacco informatico che ha lasciato 80.000 persone senza elettricità per circa sei ore, cosa per la quale il governo ucraino ha accusato la Russia. Allo stesso modo, vale la pena ricordare anche il caso di NotPetya, nel 2017, che ha paralizzato le più grandi aziende in tutto il mondo. Anche la Spagna ne fu colpita, ma principalmente l’Ucraina. L’exploit era simile al precedente, anche se molto più complesso. Secondo gli Stati Uniti, dietro l’attacco c’era il gruppo di hacker Sandworm – presumibilmente legato all’intelligence russa – che si stima abbia causato danni per circa 10 miliardi di dollari, il più distruttivo fino ad oggi.
Altri attacchi che potrebbero realizzarsi, dice lo specialista, sono quelli che mirano direttamente all’infrastruttura critica di un esercito e che “potrebbero ostacolarne la sua efficacia, in quanto vengono trafugate informazioni riservate sulle loro attività. Questi sono più difficili da rilevare, e soprattutto la notizia non viene diramata alla stampa, proprio perché è fondamentale che se ne impedisca la diffusione”. Varie istituzioni statunitensi hanno emesso avvisi da settimane, al fine di prevenire gli attacchi. La Cybersecurity and Infrastructure Agency (CISA) ha già rilasciato una dichiarazione in cui sosterrebbe che la situazione è “particolarmente allarmante, perché simile ad altri attacchi che sono stati lanciati in passato – ad esempio NotPetya, oppure il ransomware WannaCry – al fine di causare danni significativi e generalizzati alle infrastrutture critiche”. Ha anche fornito una serie di linee guida, attraverso un documento dove si denunciava ancora una volta la responsabilità della Russia. Certo, gli attacchi non dovrebbero concentrarsi solo sulle questioni di grande interesse strategico, ma dovrebbero anche “cercare di far capire alla popolazione che avere problemi con determinati attori diventa fortemente dispendioso”, proprio come i messaggi minacciosi apparsi sui siti ucraini qualche settimana prima. In questo senso, De los Santos ricorda che, sebbene questo conflitto non si sia ancora materializzato, potrebbe anche verificarsi sotto forma di un attacco DDoS – Denial-of-Service, esattamente come accaduto in Estonia nel 2007. “È stata una delle prime volte che la cybersicurezza è stata utilizzata con intenzioni dissuasive e destabilizzanti, e ci sono anche riusciti”.
Un’altra grande minaccia: la disinformazione
Migliaia di ucraini hanno marciato per l’unità e contro la guerra sabato 12 febbraio a Kiev. La Marcia per l’Unità aveva lo scopo di esprimere la loro volontà di resistere alla possibile aggressione russa in un momento in cui la Russia ha concentrato più di 100.000 soldati vicino ai confini ucraini e dove sta effettuando manovre nella vicina Bielorussia e nel Mar Nero.
La disinformazione è l’altra grande minaccia che potrebbe alimentare il conflitto. È uno strumento comune in tempi di guerra – così come ci sono state le presunte armi di distruzione di massa in Iraq – ed è vecchio quasi quanto la guerra stessa, ma può raggiungere una nuova giovinezza in un contesto in cui l’inganno è insito nell’ambiente digitale. “I tentativi di manipolare i media e iniettare disinformazione e false narrazioni si stanno rivelando altamente destabilizzanti, dichiara Sylvia Mishra, ricercatrice presso l’European Leadership Network, a El Confidencial (quotidiano online spagnolo). Nel XXI secolo ciò che aggiunge fragilità alla crisi è la scalabilità”.
Mishra evidenzia una serie di dinamiche che “generano una maggiore sfiducia tra gli Stati. Nel bel mezzo dell’escalation militare, della crescente sfiducia e della disinformazione dilagante, lo spazio e la finestra di opportunità per la diplomazia si stanno riducendo e possono portare a un’escalation involontaria”. In un recente articolo, la specialista sottolinea che l’evoluzione della tecnologia denominata “deep fake” – che permette di falsificare immagini e video in movimento al punto da farli apparire reali – può rappresentare un’arma molto pericolosa in contesti di tensione militare. Cosa accadrebbe se dovesse apparire un “deep fake” di Biden o Putin dove dicono di aver messo in moto le loro macchine nucleari?
Ucraina – Russia: la trincea – Massima tensione
Centinaia di soldati ucraini sono di stanza nella linea di combattimento del fronte orientale dell’Ucraina (Paúl, Fernanda – BBC News Mundo, 8 febbraio 2022).
Sebbene la popolazione ucraina continui la sua vita normale, il presidente dell’Ucraina ha parlato per la prima volta di una possibile invasione russa mercoledì 16 febbraio e ha chiesto all’Ucraina di rimanere unita. A Kiev si vocifera di una reazione imminente della Russia. Anche i presidenti Macron (Francia) e Biden (Stati Uniti) sosterrebbero di una possibile invasione.
Oggi il confine geografico tra Ucraina e Russia è diventato ormai un’area di massima tensione, dove è stata dispiegata tutta la sua forza di difesa, con soldati e volontari ucraini, a protezione del proprio paese. Il terreno e le condizioni ambientali non presentano grossi ostacoli all’avanzata delle forze russe, in quella che potrebbe rivelarsi una battaglia ravvicinata.
Tuttavia, questo confronto, che sembrerebbe essere più fisico che altro, e che potrebbe comportare perdite umane inimmaginabili, ha il suo background in quella che possiamo chiamare Cyberwar tra Ucraina e Russia. Si tratta di una guerra più potente in termini economici, politici e anche umani, in cui non esistono barriere fisiche e il danno alle infrastrutture critiche potrebbe essere incalcolabile ed esteso al resto del mondo.
L’esito di questo conflitto, di questo cyber-conflitto – perché il potere di oggi passa attraverso il cyberspazio – potrebbe portare a cambiamenti sorprendenti nella composizione degli attori che si confrontano sullo scacchiere mondiale.
*** Mariana P.Torrero. Ricercatrice argentina alla Scuola Superiore di Guerra, Specialista in intelligence strategica e crimine organizzato / Lic e Dr. in Geografia / Mg in Strategia e Geopolitica. Articolo tradotto in italiano dal team di OFCS.Report con l’espressa autorizzazione dell’autore e dell’editore di Ciberprisma.
