Il conflitto ha dimostrato quanto siamo interconnessi, sottolineato l’importanza della cooperazione tra governo e grandi aziende nazionali e fatto prendere coscienza del ruolo delle infrastrutture fisiche come i cavi sottomarini, spiega il responsabile della cybersecurity dello Studio Gianni&Origoni
“La resistenza dell’Ucraina all’invasione illegale della Russia è stata impressionante, sia sul campo di battaglia sia nel cyberspazio”, spiega Sir Jeremy Fleming, direttore del Gchq (l’agenzia britannica di signals intelligence), nella prefazione pubblicata nel rapporto annuale del National Cyber Security Centre. Ciò “dimostra”, scrive il funzionario, “che online il difensore può scegliere quanto essere vulnerabile agli attacchi. E come una maggiore cooperazione tra grandi aziende tecnologiche e governi in materia di sicurezza possa fare la differenza”.
Lindy Cameron, a capo del National Cyber Security Centre, definisce l’invasione russa dell’Ucraina come “il cambiamento più radicale nel panorama della sicurezza informatica negli ultimi 12 mesi”. Nella sua prefazione scrive che “il ritorno della guerra in Europa ha presentato una serie di sfide uniche nel cyberspazio” e si dice “orgogliosa” che, oltre a difendere il Regno Unito, il National Cyber Security Centre, assieme alla diplomazia britannica (da cui dipende anche il Secret Intelligence Service, noto anche come MI6), abbia “sostenuto la strenua difesa cibernetica delle autorità ucraine”. “È stato dimostrato”, sottolinea, “che questi sforzi sono stati fondamentali per proteggere gli ucraini dagli attacchi informatici russi e per aumentare la loro resilienza cibernetica generale”.
Sono due gli elementi principali che emergono dalle vicende legate alla guerra in Ucraina nel campo cibernetico, spiega l’avvocato Stefano Mele, partner e responsabile della cybersecurity dello Studio Gianni&Origoni, a Formiche.net. Primo: “Ci stiamo rendendo conto di quanto e come Internet ci interconnetta tutti, anche sul piano delle minacce cibernetiche, e dunque di quanto e come quelle che interessano un Paese terzo come l’Ucraina possano avere effetti anche su di noi”, sostiene. Secondo: “sta emergendo con forza l’importanza della cooperazione tra governo e grandi aziende nazionali, con queste ultime che si trovano sulla soglia del conflitto quotidianamente, a rischio di attacchi in qualsiasi momento, sia direttamente sia indirettamente”. Ma c’è un’altra lezione appresa dal conflitto, continua l’avvocato. “È quella legata alla sicurezza delle infrastrutture fisiche. Quando parliamo di cyber spesso non teniamo nella giusta considerazione le implicazioni di attacchi fisici. Le recenti esplosioni ai gasdotti Nord Stream hanno sia alzato al massimo il livello di attenzione sulla sicurezza di queste importantissime infrastrutture sia acceso finalmente i riflettori su cosa accadrebbe qualora un simile attacco venisse condotto nei confronti dei cavi sottomarini sui quali transita il 97% del traffico Internet e circa 10 miliardi di dollari di transazioni finanziarie ogni anno”, osserva.
Non solo l’Ucraina: la Russia ha utilizzato anche le sue capacità cibernetiche “contro i suoi vicini e il Regno Unito, anche tentando di rubare gli studi sul vaccino Covid nel 2020”, scrive il National Cyber Security Centre. Ma la Russia non è l’unica minaccia. “La Cina sta diventando sempre più sofisticata, prendendo sempre più di mira le catene di fornitura di tecnologia, software e servizi di terzi”, si legge. L’Iran, invece, è un attore cibernetico “aggressivo” che, nel novembre 2021, è stato denunciato dalle autorità britanniche e statunitensi di “aver sfruttato le vulnerabilità di Microsoft Exchange e Fortinet”. Infine, la Corea del Nord, un attore “meno sofisticato, che utilizza la sua scarsa posizione economica attraverso la criminalità informatica e i furti”.