Skip to main content

Emergono notizie dal fronte cyber in Ucraina, che finora pareva più quieto di quanto non si aspettassero gli analisti. Martedì sono stati resi noti i dettagli delle operazioni nel quinto dominio, condotte dalla Russia ai danni dell’infrastruttura energetica ucraina. A metà marzo i servizi russi avrebbero provato a far saltare la rete elettrica attaccando diverse centrali, ma non è andata come speravano.

Le informazioni arrivano da un documento stilato dalla Computer Emergency Response Team (Cert) del governo ucraino, condiviso con diversi partner internazionali e visto da alcune testate statunitensi. Si parla di “almeno due tentativi andati a termine”; uno è avvenuto pochi giorni dopo che l’Ucraina si è collegata alla rete energetica europea per ridurre la rua esposizione alla Russia.

Quando la notizia è stata resa nota, il vicedirettore della divisione governativa per lo Sviluppo digitale Victor Zhora ha definito il documento “preliminare”. Questo non ne invalida i contenuti: anzi, l’ufficiale ha riconosciuto l’apporto di squadre internazionali, tra cui il Cybercommand statunitense, e di due aziende, Microsoft ed ESET. Le informazioni condivise da queste ultime hanno permesso di ricostruire quanto avvenuto.

Il contesto: l’Ucraina è vittima di una sequela di ciberattacchi russi da almeno otto anni, come ha ricordato Zhora. Ma secondo gli esperti, gli attacchi avvenuti a marzo 2022 ricordano da vicino due istanze, nel 2015 e 2016, in cui gli aggressori – che gli Stati Uniti e altri hanno identificato come Sandworm, ossia l’unità 74455 dei servizi segreti russi – erano riusciti a interrompere le operazioni della rete elettrica russa.

In particolare, l’incidente del 2016 fu condotto mediante un codice malevolo soprannominato Industroyer. Un esperto di ESET ha spiegato ad ABC che il programma era costruito per accendere e spegnere gli interruttori in una sequenza progettata per causare un blackout, oltre a distruggere i computer. Gli Usa hanno poi accusato sei ufficiali del Gru, e diversi Paesi occidentali hanno incriminato Sandworm, responsabile anche dei disastri causati da un altro malware – NotPetya – nel 2017.

Anche lo scorso marzo gli aggressori sono riusciti a penetrare e mettere fuori uso parte del sistema di controllo della rete elettrica ucraina, usando un’iterazione del malware che i ricercatori hanno soprannominato Industroyer 2. Stavolta, però, la la squadra di difesa ucraina è stata in grado di prevenire i blackout, nonostante fosse più difficile intervenire manualmente per rimediare all’emergenza per via degli invasori.

“Abbiamo a che fare con un avversario che ci ha perforato per otto anni nel ciberspazio”, ha detto Zhora ai giornalisti martedì. “Il fatto che siamo stati in grado di impedirlo dimostra che siamo più forti e preparati [rispetto all’ultima volta]. La minaccia era seria, ma è stata prevenuta in modo tempestivo: sembra che siamo stati molto fortunati”.

Archivi

Così i russi di Sandworm hanno attaccato la rete elettrica ucraina
James Bond

Missili e malware. L’assalto russo alla rete elettrica ucraina

Di Otto Lanzavecchia

A marzo, pochi giorni dopo l’allaccio della rete elettrica ucraina a quella europea, i servizi segreti del Cremlino hanno tentato – senza successo – di fare saltare le centrali di controllo sfruttando un malware noto come Industroyer 2. Ecco cos’è successo

Difesa

Il Dragone affila gli artigli spaziali. L’allarme dell’Intelligence Usa

Di Marco Battaglia

Secondo la Defense Intelligence Agency, Pechino sta rafforzando le proprie capacità spaziali e “counter-space”, cioè dirette contro i sistemi orbitali avversari, per limitare, in caso di conflitto, le capacità di azione e d’intervento degli Usa. La Cina sembra aver studiato le lezioni della guerra ucraina, pronta ad adattarle a uno scenario come quello indo-pacifico, con in mente un obiettivo chiaro: Taiwan

Esteri

Zelensky vs Macron. La guerra è anche di parole

Di Francesco De Remigis

Non solo missili e bombe. C’è un’altra guerra in Ucraina e si combatte a suon di parole, a volte con un po’ di fuoco amico. Zelensky e i suoi a Kiev mettono nel mirino Macron e i suoi viaggi (inutili) per convincere Putin

Economia

Burro o cannoni? Per Paganetto, la recessione è in arrivo e dobbiamo prepararci

Di Luigi Paganetto

L’autonomia dei Paesi europei dal gas russo rappresenta non solo una formidabile arma di pressione su Putin, ma anche una strada da percorrere verso la diversificazione. È sbagliato credere che puntando al benessere immediato (niente chiusura dei gasdotti e condizionatori a tutta forza) riusciremo a evitare le tendenze recessive, che si prospettano durature. Bisogna agire subito e ripensare le politiche economiche del governo e del Pnrr. Solo così potremo mitigare le conseguenze della guerra

Spagna Marocco Algeria gas
Esteri

Perché l'accordo Italia-Algeria sul gas preoccupa la Spagna

Di Otto Lanzavecchia e Emanuele Rossi

L’aumento delle forniture di gas dall’Algeria che l’Italia progetta per sganciarsi dalla dipendenza russa ha provocato malumori in Spagna, alle prese con le sensibilità geopolitiche di Algeri e Rabat

Francia nucleare bollette
Politica

La partita francese non è tra destra e sinistra. La versione di Sorgi

Di Federico Di Bisceglie

Il notista politico, dopo il primo turno per l’Eliseo. È ancora una partita tra destra e sinistra? “Nel caso francese, parlerei più dello Stato e la formazione anti-sistema che ha i caratteri di Le Pen”. Se fosse arrivato Mélenchon al ballottaggio per il capo di Stato uscente sarebbero stati dolori

Chiesa

Il libro di Francesco e le guerre rimosse

Di Riccardo Cristiano

Domani, in edicola con il Corriere della Sera, troveremo un libro di papa Francesco: “Contro la guerra. Il coraggio di costruire la pace”. Già dalle prime righe Francesco ci mette di nuovo davanti alla nostra vista parziale, limitata. Perché non esordisce parlando “della guerra” come noi la vediamo, ma parlando dell’Iraq visitato appena un anno fa e quindi delle altre guerre che abbiamo dimenticato, rimosso

Esteri

Anche Philip Morris International prepara l’uscita dalla Russia

Di Laura Ciarti

Cancellati 150 milioni di dollari in investimenti e stop al lancio di nuovi prodotti. L’ad di Philip Morris International, Jacek Olczak, ha spiegato la strategia dell’azienda in Russia, paese che vale il 10% delle consegne del gruppo, in cui ha oltre 3.200 dipendenti. “L’uscita sarà graduale per proteggere i nostri lavoratori da ripercussioni penali. Ma oggi i leader devono prendere decisioni coraggiose davanti a crisi di questo tipo”

Kaspersky
James Bond

Fuori Kaspersky. La circolare Acn sul software russo

Di Francesco Bechis

L’Agenzia per la cybersicurezza nazionale (Acn) sta per pubblicare una circolare che spiegherà come sostituire i software di sicurezza russi, annuncia il direttore Baldoni. Tra gli altri nel mirino Kaspersky: dopo la guerra russa in Ucraina il governo Draghi vuole togliere il colosso cyber di Mosca dalla Pa

mes
Politica

Il declino dei socialisti europei non può lasciare indifferente il Pd. Scrive Fioroni

Di Giuseppe Fioroni

Il problema che qui interessa è la condotta del Pd. La candidata socialista ha preso l’1,8 per cento. Ignorare la dêbacle permette di ovviare, ma solo temporaneamente, alla necessaria autocritica. Il commento di Giuseppe Fioroni

×

Iscriviti alla newsletter