Una guerra parallela si sta combattendo da tempo tra Russia e Ucraina, un conflitto sotterraneo e invisibile che passa attraverso la rete. È la cyber-war, che vede attaccati i principali sistemi informatici di Kiev, con il rischio di intrusioni russe anche nel cyber-spazio dell’Ue, e la risposta di collettivi hacker e hacktivist a sostegno del governo di Zelensky
In Italia l’attenzione è alta contro possibili attacchi hacker russi, in risposta al sostegno dato all’Ucraina. Le reti sono teatro di una guerra parallela “invisibile” combattuta senza esclusione di colpi dalla Russia, con l’Intelligence e i gruppi di hacker al servizio del Cremlino che hanno preso di mira i sistemi informatici di Kiev. La Russia stessa è vittima di una controffensiva digitale condotta dal gruppo di hacktivisti Anonymous, ma la minaccia di Mosca rischia di colpire anche gli altri Paesi europei che hanno dimostrato sostegno all’Ucraina. Nel frattempo, il Cremlino ha anche deciso il blocco dei social network nel Paese, minacciando addirittura di staccarsi da Internet, una misura diretta ad arginare i dissensi interni attraverso propaganda e disinformazione. Ma come si combatte una cyber-war? A rispondere sono gli analisti del Security operation centre (Soc) di Leonardo, a Chieti, che dall’inizio della crisi monitorano il frenetico contesto cibernetico ucraino raccogliendo dati e raccontando cosa sta succedendo nella rete. “Spesso lo scopo degli hacker è estorcere somme di denaro ai rispettivi target, ma è anche possibile che un attacco sia mirato a destabilizzare le difese di un Paese”, com’è il caso della guerra in corso.
Il monitoraggio di Leonardo
“Molti servizi che oggi diamo per scontati, come la fornitura d’energia, possono diventare il target di cyber-criminali attivi anche dall’altra parte del mondo, la digitalizzazione ha reso le reti molto più vulnerabili”, ricordava a dicembre Leonardo. Ed effettivamente le infrastrutture energetiche sono tra le più colpite anche in questa cyber war. Ecco perché la società di Piazza Monte Grappa monitora con attenzione le reti “per garantire la difesa delle infrastrutture critiche”. Principale obiettivo, difendere le risorse strategiche: “L’imperativo più importante in caso di attacco è che le fonti di energia, le comunicazioni e le infrastrutture restino sempre operative”. Con l’invasione vera e propria, poi, si sono moltiplicate le allerte cibernetiche in tutto il mondo. Per rispondere al rischio crescente di cyber-attacchi russi anche ai Paesi membri dell’Ue, i 27 hanno firmato pochi giorni fa una dichiarazione per rafforzare le capacità di sicurezza informatica dell’Unione, richiedendo alla Commissione europea di creare un nuovo fondo ad hoc. Nel mentre, in Italia l’Agenzia per la cybersicurezza nazionale è all’opera per garantire resilienza cibernetica e prevenire gli attacchi cyber.
L’analisi del Soc
In Italia, il Soc di Leonardo ha monitorato giorno per giorno l’escalation di questa guerra cibernetica, sin dalle prime azioni russe contro le sedi governative ucraine e la conseguente massiccia risposta di Anonymous. Le avvisaglie digitali sono arrivate prima dell’invasione vera e propria dell’Ucraina, tant’è che “la guerra ibrida è cominciata almeno 45 giorni prima di quella fisica”, recita l’approfondimento di Leonardo.
Nell’ultimo report si osserva come la cyber-war abbia anticipato le incursioni aeree del Cremlino del 24 febbraio con “un attacco informatico di tipo DDoS (Distributed denial-of-service), ai danni dei portali web di alcuni organi del governo ucraino”. In particolare, i bersagli sono stati il Parlamento, il Consiglio dei ministri e il ministro degli Affari esteri ucraini. Per Leonardo: “Complessivamente sarebbero circa cinquanta i siti governativi coinvolti”. Ancora in questi giorni, il Soc prosegue nella ricostruzione quotidiana dei principali attacchi.
Più professionisti e nuove norme
“L’attuale crisi ucraina dimostra che è quanto mai importante in questa fase storica potersi dotare di presidi di sicurezza cibernetica”, ha spiegato il direttore del Soc, Aldo Sebastiani. Di più: “La cybersecurity è un tema multidisciplinare basato sulla cooperazione e questa guerra dimostra come sempre di più si abbia bisogno di figure professionali che abbiano una visione complessiva di geopolitica, tecnologia, diritto e governance dei processi”. Il problema della cyber-sicurezza è inoltre “aggravato dal fatto che a livello internazionale manca ancora un adeguato quadro normativo”, come recita il secondo approfondimento di Leonardo del 16 febbraio. Staremo a vedere se l’intensificarsi della cyber war nel contesto ucraino potrà fungere da spinta non solo per investire di più nel formare i professionisti di settore, ma anche per riflettere sulla necessità sempre più urgente di dotarsi di un quadro legislativo adeguato alla rapida evoluzione del dominio cibernetico.
