La nuova guerra cibernetica tra Russia e Ucraina

La nuova guerra cibernetica tra Russia e Ucraina

È ormai appurato che la Guerra moderna viene combattuta non solo utilizzando armi all’avanguardia ma anche strumenti puramente virtuali, come gli attacchi cyber e le campagne di disinformazione. Specificamente, le strategie cyber vengono impiegate per ostacolare le comunicazioni nemiche e per impadronirsi di data, appropriandosi quindi di un vantaggio informativo. Spesso, gli attacchi cyber vengono condotti contemporaneamente alle operazioni militari, essendo insufficienti per conseguire veri e propri obiettivi strategici. Tuttavia, le operazioni  si sono rivelate estremamente efficienti per creare disordini sociali, incidendo sulla politica, sulla finanza e sulla capacità di procurarsi approvvigionamenti. Un altro campo in cui è particolarmente rilevante l’utilizzo di strumenti informatici è lo spionaggio.

A seguito dell’invasione dell’Ucraina, si è riscontrato un aumento considerevole degli attacchi cyber in Europa, contraddistinti anche da una maggiore gravità, portandoli ad aumentare dal 21% al 26% rispetto all’anno precedente. Le tecnologie più utilizzate sono l’hacktivism, ovvero l’hackeraggio di sistemi rilevanti per fini politici, e il malaware, l’impiego di software specificamente designati per distruggere server, computer, o rubare informazioni.

Si ritiene, infatti, che il conflitto tra Russia e Ucraina abbia portato a un’escalation nelle modalità e nell’efficienza degli attacchi cyber anche nei Paesi non direttamente coinvolti nel conflitto, che potrebbero compromettere seriamente il funzionamento di Stati, enti e organizzazioni. 
La Russia in particolare sta conducendo attacchi informatici in Ucraina e nei paesi limitrofi, come la Moldavia, anche se sembra non essersi ancora rivolta direttamente contro gli Stati Uniti. Si sta osservando come gli strumenti cyber sono impiegati dalla Russia nei confronti dell’Ucraina principalmente a fini di spionaggio e di destabilizzazione politica, ma anche per mantenere il controllo sull’informazione e assicurare che la propaganda politica venga diffusa e mantenuta costante, escludendo narrazioni “occidentali”. 

Già dal 23 febbraio 2033, giorno che ha preceduto l’invasione, la Russia ha sferrato attacchi cyber indirizzati, si ipotizza, agli organi militari ucraini che però hanno avuto ripercussioni anche sulle apparecchiature elettroniche civili e gli effetti destabilizzanti sono stati avvertiti anche nel resto d’Europa.
Con l’escalation del conflitto, anche sul piano cibernetico le ostilità si sono fatte più serrate, dal momento che il target degli attacchi sono diventati i sistemi informatici dei servizi fondamentali. Difatti, è stata osservata una correlazione tra attacchi cyber e attacchi militari, riportando come ad esempio alla concentrazione della campagna militare nella zona del Donbass fosse corrisposta l’intensificazione di operazioni cibernetiche ai danni dei sistemi informatici nemici responsabili della logistica e del coordinamento degli aiuti umanitari.

Secondo gli esperti del settore, malgrado la Russia abbia effettivamente utilizzato risorse cibernetiche per indebolire l’Ucraina, la frequenza e la quantità di attacchi che si sono verificati fino ad ora verso il Paese invaso risultano inferiori alle aspettative, maturare a seguito delle prime manifestazioni del conflitto nel 2015.  In quell’anno, infatti, la Russia aveva condotto operazioni estremamente distruttive sul piano cyber, utilizzando ad esempio un accounting software ucraino per diffondere il malaware “NotPetya”, che ha causato ad oggi dieci bilioni di dollari di danni.
Gli studiosi hanno provato a trovare una spiegazione a questo utilizzo importante ma non massivo di strumenti cibernetici o ipotizzando tentativi falliti da parte della Russia o supponendo scelte strategiche che non prevedessero un impiego intensivo di strumenti cyber.

Un’altra spiegazione che è stata proposta riconduce il fenomeno all’efficienza delle risposte difensive da parte dell’Ucraina, che si avvale delle tecnologie e dell’expertise statunitense ma anche da parte degli Stati Uniti direttamente e da privati come Microsoft o Google, che in più occasioni sono intervenuti per bloccare la diffusione di malaware o ransomware. Si sta quindi facendo strada l’idea che l’Ucraina sta organizzando una difesa sufficiente a mettere in difficoltà la Russia anche dal punto di vista cybernetico, disincentivando l’impiego massiccio di strumenti di attacco informatico.