0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

TematicheCyber e TechCyberwar: il ruolo dei privati nella guerra (cibernetica) in...

Cyberwar: il ruolo dei privati nella guerra (cibernetica) in Ucraina

-

Dall’inizio dell’invasione dell’Ucraina, perpetrata un anno e mezzo fa dalla Russia, il conflitto cinetico è stato affiancato da un incremento notevole di attacchi cibernetici, a cui la comunità internazionale ha risposto fornendo supporto al governo di Kiev per il rafforzamento delle difese cyber. In tale contesto, hanno avuto un ruolo di primo piano gli attori privati, in particolare le aziende del settore tech e cybersecurity, sempre più determinanti per le questioni di difesa e sicurezza nazionale nel dominio cibernetico.

Attacchi russi Cyber in Ucraina: i punti chiave

Il 24 febbraio 2022 la Russia ha invaso l’Ucraina, rivoluzionando il concetto stesso di guerra, che per la prima volta ha visto un affiancamento importante delle operazioni cibernetiche a quelle cinetiche. Da una parte non è nuovo il concetto di Cyber Warfare, considerato il miglior scenario per la guerra cibernetica, che si combatte nel quinto dominio, quello cibernetico; dall’altra, tuttavia, si è rivelato imprevisto il ruolo primario ricoperto dal cyberspazio in questo conflitto che, in unione con le modalità di guerra tradizionali, ha creato delle condizioni inaspettate per le sorti stesse della guerra russo-ucraina. A distanza di un anno e mezzo dall’invasione ucraina da parte di Mosca, uno studio ha evidenziato una serie di punti essenziali in ambito cibernetico, tirando le somme sul conflitto e sul ruolo degli attacchi cyber stessi.

Il primo punto evidenzia che gli attaccanti russi State-sponsored si sono impegnati in uno sforzo aggressivo e su più fronti per ottenere un vantaggio bellico decisivo nel cyberspazio, spesso con risultati contrastanti. Infatti, è stato evidenziato un significativo spostamento dell’attenzione di vari gruppi verso l’Ucraina, nonché un drammatico aumento dell’uso di attacchi distruttivi alle infrastrutture di tipo governativo, militare e civile dell’Ucraina, un picco di attività di spear-phishing rivolte ai Paesi della NATO e un’impennata delle operazioni cibernetiche progettate per favorire molteplici obiettivi russi. A supporto, è stato osservato che i gruppi sostenuti dal governo russo hanno intensificato le operazioni cibernetiche a partire dal 2021, nel periodo precedente l’invasione. Nel 2022, inoltre, la Russia ha aumentato il targeting degli utenti in Ucraina del 250% rispetto al 2020. Nello stesso periodo, il targeting degli utenti dei Paesi della NATO è aumentato di oltre il 300%.

Inoltre, Mosca ha sfruttato l’intero spettro delle intelligence operations – dai media sostenuti dallo Stato alle piattaforme e ai conti segreti – per compromettere il governo ucraino, contrastare il supporto internazionale nei confronti di Kiev e, infine, per garantire un supporto dei cittadini verso la guerra. Infine, l’invasione ha innescato un notevole cambiamento nell’ecosistema del cybercrime dell’Europa orientale, poiché è emersa una tendenza alla specializzazione nei ransomware che mescola tattiche diverse tra gli attori, rendendo più difficile l’attribuzione definitiva.

Attacchi russi Cyber in Ucraina: evoluzione

Secondo una dettagliata analisi, sono in particolare tre le direzioni lungo le quali risulta evidente un cambiamento di rotta dall’inizio dell’invasione dell’Ucraina ad oggi. Innanzitutto, dal primo quadrimestre del 2022 ad oggi è mutato il tipo di attacchi cyber condotti nei confronti di Kiev. Inizialmente, la Russia ha pre-posizionato nei sistemi ucraini dei software militari distruttivi nel tentativo di perpetrare una guerra cibernetica come controparte di una guerra lampo sul terreno tradizionale. A partire dal terzo trimestre del 2022, invece, il conflitto cibernetico in gran parte ha riguardato operazioni di disturbo e di business interruption da parte di hacktivisti allineati alle posizioni di Mosca (anche se non necessariamente sponsorizzati). Queste operazioni rappresentano il 75% degli incidenti registrati dall’inizio del conflitto, e comprendono ondate di attacchi DDoS da parte di gruppi che, per la maggior parte, si sono formati dopo l’inizio del conflitto. Le operazioni cyber distruttive di tipo militare rappresentano solo il 2% del numero totale di incidenti e sono state principalmente rivolte alle organizzazioni ucraine del settore pubblico. 

In secondo luogo, è stato rilevato non solo un aumento degli attacchi cyber, bensì anche una diversificazione dei settori colpiti. Infatti, se nel primo quadrimestre del 2022 la maggior parte degli attacchi era diretta verso la Pubblica Amministrazione, nello stesso quadrimestre dell’anno successivo si evince un cambio di direzione: ad essere maggiormente colpiti risultano, in effetti, i settori dell’aviazione, sanitario e finanziario.

Infine, la transizione da cyber warfare a guerriglia cibernetica ibrida ha comportato anche una lateralizzazione del conflitto rispetto ad alcune aree geografiche. Nello specifico, è stato studiato come, mentre agli inizi del conflitto la maggior parte degli incidenti ha riguardato unicamente lo stato ucraino, con il passare dei mesi anche gli altri paesi europei hanno osservato un aumento esponenziale di incidenti legati al conflitto in corso. Infatti, nel terzo quadrimestre del 2022 è possibile constatare che il numero di incidenti correlati al conflitto nei confronti dell’Ucraina era pari a quello contro altri stati europei (86 contro 85), mentre nel primo quadrimestre del 2023 la maggior parte degli incidenti ha avuto luogo contro Stati Membri dell’UE.

Il ruolo dei privati nel conflitto

Il conflitto russo-ucraino ha messo in luce il ruolo cruciale che i privati rivestono nel cyberspazio. La crescita di attacchi informatici contro Kiev, infatti, ha determinato una risposta senza precedenti da parte di società del settore tech e cybersecurity, che hanno fornito assistenza al governo ucraino, in particolare nella gestione degli incidenti, nella raccolta di informazioni sugli attacchi e gli attori di minaccia (cyber threat intelligence) e nel rafforzamento delle difese cibernetiche. 

Tra queste attività, di notevole rilevanza è il supporto che alcune società, tra cui Microsoft, Google e Amazon hanno fornito al governo ucraino per migrare i dati governativi sui server Cloud, in modo tale da proteggere le informazioni critiche da eventuali attacchi cinetici o cibernetici contro le infrastrutture ucraine. Prima dell’invasione russa, la legge per la protezione dei dati ucraina (PDP Law) non consentiva al governo di archiviare dati in Cloud pubblici; per ovviare a questo impedimento, Kiev ha modificato la legge, così da permettere alle aziende di migrare i dati critici governativi sul Cloud, con il supporto del Ministero della Trasformazione Digitale.

Altrettanto importante è stato, poi, il supporto fornito dai privati in ambito cyber threat intelligence. Società come Microsoft e Google hanno condiviso analisi di natura tecnica, con aspetti di geopolitica. Ancor prima dell’invasione, il Microsoft Threat Intelligence Center (MSTIC) ha condiviso informazioni sul malware distruttivo WhisperGate, utilizzato per cancellare i dati delle vittime e interromperne la continuità operativa. La società di cybersecurity ESET, invece, ha reso note alcune campagne malevole che hanno colpito organizzazioni ucraine prima e poco dopo l’invasione russa, perpetrate tramite i malware HermeticWiper e IsaacWiper.

Si è rivelata cruciale, poi, la fornitura di satelliti Starlink da parte di Space X, la società di Elon Musk, grazie ai quali l’Ucraina ha contrastato in modo efficace i tentativi di Mosca di isolarla dal resto del mondo, apportando un grande contributo sia in ambito militare che civile. I satelliti hanno permesso ai droni militari di compiere attacchi sugli avamposti russi, ai civili di continuare a comunicare attraverso canali criptati e al governo di comunicare con i propri cittadini e i governi occidentali.

Non è una novità che le aziende forniscano agli Stati attrezzatura, mezzi da combattimento e armi, sia in periodo di guerra che di pace. Durante il conflitto russo-ucraino, tuttavia, i privati hanno avuto un ruolo di primo piano nel prestare assistenza a Kiev per rafforzare le difese cyber e contrastare gli attacchi russi. Ciò impone delle riflessioni. Negli ultimi anni, è emerso ancora di più come gli Stati, nel cyberspazio, siano fortemente dipendenti dalle società private, sotto differenti aspetti. In primis, poiché la maggior parte delle infrastrutture digitali sono gestite da privati, sono questi ultimi che devono adoperarsi per implementare misure di sicurezza per garantire una maggiore resilienza e sicurezza cibernetica. Secondo poi, come messo in luce dall’invasione dell’Ucraina, le società tech e di cybersecurity posseggono capacità molto elevate e un’ampia visibilità sulle infrastrutture digitali e, quindi, sugli attacchi informatici perpetrati. Ciò fa sì che nel cyberspazio lo Stato non sia l’unico in grado di garantire la difesa dei propri cittadini, ma deve invece imporre obblighi alle aziende private per il rafforzamento della sicurezza cibernetica delle infrastrutture e deve far leva sulle capability di società di cybersecurity per avere una visibilità adeguata sugli incidenti informatici che interessano il Paese.

Conclusioni

Pertanto, sia in periodo di pace che di guerra, i privati svolgono un ruolo cruciale nella difesa delle infrastrutture nazionali. Tuttavia, l’obiettivo delle aziende, a differenza di quello di un governo, non è l’interesse dei cittadini, bensì il profitto. Ciò deve far riflettere sulla sostenibilità, nel lungo periodo, di una forte dipendenza degli Stati dai privati per quanto attiene alla sicurezza e difesa nazionale nel cyberspazio. Durante il conflitto russo-ucraino molte aziende sono intervenute in favore di Kiev, addirittura fornendo più investimenti di alcuni Stati. Ad esempio, a novembre 2022, il governo britannico ha annunciato un pacchetto da circa 6 milioni di sterline per supportare le attività difensive dell’Ucraina nel cyberspazio, mentre nello stesso mese, Microsoft ha annunciato un ulteriore pacchetto di aiuti da 100 milioni di dollari, per un totali di 400 milioni.Piuttosto che dipendere dai privati, gli Stati dovrebbero definire delle strategie di collaborazione, facendosi carico della sicurezza nazionale e internazionale, facendo leva sulle capacità delle aziende, ma avendo chiaro l’obiettivo per cui si agisce, non il profitto, ma l’interesse dei cittadini. Se questo è relativamente semplice in periodo di pace, allo scoppiare o all’acuirsi di un conflitto, quando dominano le misure di emergenza, risulta più complesso prendere decisionistrategiche e di lungoperiodo.

Articoli Correlati

Why do Kremlin bots need Jennifer Aniston? Russia’s disinformation attack on the eve of the peace summit

Following the conclusion of the pan-European elections and in response to the end of the G7 summit, Russia once...

L’Europa e l’Italia nella geopolitica dei cavi sottomarini

I cavi sottomarini rappresentano un’infrastruttura cruciale dal momento che la maggior parte del traffico internazionale di dati attraversa i...

La Chiesa di Kirill e la “guerra santa”

Dalla fine degli anni Ottanta il paradigma alla base delle relazioni tra il Cremlino e la Chiesa ortodossa russa...

La Cina in Serbia e Ungheria: un’alternativa alla via euro-atlantica?

Il viaggio di Xi Jinping, tornato in Europa lo scorso maggio a distanza di cinque anni, per la prima...