Ucraina, attacco informatico contro banche e ministero difesa. L’esperto: “Rete elettrica e apparati militari i principali obiettivi”
Il governo di Kiev ha annunciato che i siti del ministero della Difesa ucraino e quelli di due banche pubbliche sono sotto attacco informatico. Questo è del resto un campo dove una guerriglia tra Russia e Ucraina imperversa già da anni. L’ex Repubblica sovietica è da tempo una sorta di laboratorio in cui gli hacker russi testano tutte le loro creazioni, con il beneplacito del Cremlino. Kiev ha una capacità di difesa relativamente modesta e quindi qui si possono sperimentare nuove “invenzioni” o sperimentare azioni che potrebbero essere poi replicate sul larga scala o in altri scenari. In Russia per gli hacker vige una regola non scritta: “Fate quello che volete purché fuori dei confini. E se abbiamo bisogno di voi nessuno può tirarsi indietro”. Numerosi gruppi informatici gravitano, in orbite più o meno prossime, intorno al Gru (Glavnoje Razvedyvatel’noje Upravlenije) servizio di intelligence dell’esercito. Molti impianti infrastrutturali ucraini sono da tempo compromessi da virus russi. Software malevoli “in sonno” che attendono solo di essere risvegliati.
Nel 2014 furono condotte azioni di interferenza nelle elezioni presidenziali con massicce campagne di disinformazione (strategia replicata poi da Mosca nelle elezioni statunitensi del 2016). Poco prima del Natale del 2015 la rete elettrica ucraina fu messa temporaneamente fuori uso. Subirono attacchi informatici anche il ministero del Tesoro e il sistema ferroviario. La paralisi durò, volutamente, 6 ore. Ossia il tempo sufficiente per dare una prova di forza ma non abbastanza per costituire un vero e proprio atto di guerra. Nel dicembre 2016, di nuovo, le infrastrutture elettriche ucraine furono parzialmente compromesse. Vale la pena di notare che tecnicamente nulla impedisce che Mosca riservi lo stesso trattamento ad altri paesi (e viceversa), fatte salve le differenti capacità di risposta e reazione dei singoli stati. Gli Stati Uniti sono tra quelli in cui internet e più diffuso e tutto è connesso. È quindi, nonostante tutto, tra i più vulnerabili, come rimarca l’esperta di sicurezza informatica del New York Times Nicole Perlroth nel suo recente “This is how they tell me the world ends”. Se certe soglie di danno non vengono superate è per ragioni politiche.
“Reti infrastrutturali ed apparati militari sono i due grandi obiettivi di quella che viene comunemente definita cyber war”, spiega a Ilfattoquotidiano l’esperto dei sicurezza informatica e fondatore di ReaQta Alberto Pelliccione che poi ricorda quanto avvenne nel 2016. “Le postazioni di artiglieria ucraine venivano centrate con incredibile precisione dai missili russi. Solo più tardi si scoprì che questo dipendeva dal fatto che i militari ucraini utilizzavano un’ app che era stata compromessa dai russi che ne conoscevano quindi l’esatta posizione”. L’esperto sottolinea però come la guerra informatica rimanga un’attività di supporto, non di sostituzione, del conflitto armato: “Alla fine si risolve in due azioni: sabotaggio e spionaggio, a sostegno dell’attività degli eserciti tradizionali”. Difficile che a Kiev, che non fa parte della Nato, possa giungere un sostegno da parte statunitense, paese che dispone della capacità offensiva informatica più avanzata al mondo. “Anche un supporto di questo tipo verrebbe individuato da Mosca abbastanza agevolmente, anche grazie alla sua rete di intelligence nel paese”, spiega Pelliccione. Più plausibile, ma qui entrano in gioco valutazioni di natura politica, che un aiuto arrivi dall’Europa, in particolare dal blocco anti russo dei paesi del Nord del continente.
La crisi ucraina fa aumentare “i rischi cibernetici ai quali sono esposte le imprese italiane che intrattengono rapporti con operatori situati in territorio ucraino, derivanti da possibili danni ad obiettivi digitali di quel Paese”, ha avvisato ieri l’Agenzia italiana per la cybersicurezza invitando ad innalzare i livelli di protezione delle infrastrutture digitali.