Apparentemente meno invasiva e distruttiva che si sta combattendo in quella che si potrebbe definire la quinta dimensione
Putin l’ha sempre chiamata operazione militare, anche se il Mondo intero o quasi, ritiene che si tratti di un’invasione ingiustificata. Una vera e propria guerra, insomma, che sta portando morti e devastazioni in Ucraina. Anche se per molti analisti ed esperti del settore sarà lunga e logorante.
Un nuovo fronte
Una guerra che tutti stanno seguendo attraverso un racconto quotidiano di inviati al fronte. Ma ce n’è un’altra, apparentemente meno invasiva e distruttiva che si sta combattendo in quella che si potrebbe definire la quinta dimensione che il conflitto ucraino sta portando all’attenzione mondiale, la cosiddetta, la prima della storia, combattuta a suon di attacchi informatici tra le grandi potenze. Per questo invisibile e senza confini o territorio da conquistare. Ma molto più pericolosa e subdola, perché potrebbe condizionare il futuro dell’intera umanità.
Una disputa quella di distruggere le reti informatiche e i server del Mondo e del nemico, portando alla paralisi totale dei sistemi di comunicazione dei computer e per azzerare la resistenza del nemico e favorire l’affermazione di truppe convenzionali sul terreno. Questo si tratta quindi di un fronte parallelo nuovo. Gruppi ransomware e gruppi di attivisti come Anonymous già da tempo sono usciti allo scoperto e si sono apertamente schierati.
Una strategia militare
Infatti, notizie riportano che i russi hanno preso di mira una società elettrica ucraina mettendo ko ben 9 sottostazioni dopo che il Paese ha aderito alla rete europea per porre fine alla sua dipendenza dalla Russia. A compiere gli assalti informatici sarebbe stato un gruppo di hacker noto come Sandworm, che gli Stati Uniti hanno identificato come unità 74455 dell’Agenzia di intelligence militare russa.
In realtà, per dovere di cronaca, l’offensiva cyber del Cremlino contro l’Ucraina risale addirittura al 2013, quando in risposta alle spinte europeiste del Paese, lancia una vera e propria campagna Hacking, soprannominata Armageddon, facendo seguire negli anni successivi molteplici attacchi DDOS (Distributed Denial of Service, negazione di servizio distribuita, ndr), una sorta di offensiva informatica distribuita per arrecare danni ai servizi di diverse aziende. Attacchi che oggi, alla luce dei fatti, si inseriscono in una ben precisa e sistematica strategia di condotta delle operazioni militari che si sta allargando anche ad altri Paesi non coinvolti nel conflitto, almeno direttamente.
Colpita anche la Penisola
È il caso dell’Italia, presa di mira in diverse occasioni. Nel maggio 2022 è arrivato quello che può essere considerato un vero e proprio attacco cyber che ha portato a danni lievi facendo risultare inattivi alcuni siti istituzionali, tra i quali quelli del Senato della Repubblica, dell’Istituto superiore di sanità, dell’Aci. Solo nel 2021 gli esperti dell’Agenzia per la sicurezza nazionale hanno registrato il record negativo di attacchi cyber di dominio pubblico a livello globale e ritenuti gravi. Addirittura, ben 1.871 che hanno impattato in diversi settori della società. Dal 2018 ad oggi, la media mensile delle offensive cibernetica è aumentata del 30%.
Sebbene si sia trattato di episodi poco importanti dal punto di vista pratico, assumono però una rilevanza gravissima per ciò che le azioni del genere rappresentano. Nonostante l’Italia, secondo il rapporto 2022 di Fortinet, azienda multinazionale leader nel settore delle contromisure tecnologiche, sia il terzo Paese al Mondo più colpito da attacchi Ransomware. Ed è quello che stanno facendo gli esperti che hanno alzato il livello di allerta, in seguito alle ripetute minacce filorusse, dopo i complimenti allo CSIRT Italia (Computer Security Incident Response Team, ovvero la struttura che ha la responsabilità di monitorare, intercettare, analizzare e rispondere alle minacce cyber). Certo, le sfide sono ancora tante, alcune delle quali incerte, come il reperimento di personale altamente qualificato.
Francesco Rinaldi
Foto © Cyber Security 360, Agenda digitale, Startmag
