Guerra Ucraina, quali ripercussioni cyber sull’Italia
Invasione Ucraina, perché preoccuparsi di Anonymous e del crimine informatico?
Il conflitto cui stiamo assistendo inermi vede nell’ampio ricorso allo strumento informatico una delle sue peculiarità. I social stanno corto circuitando i campi di battaglia con le nostre case contribuendo ad instillare frustrazione e paure su scala globale, mentre espongono le popolazioni dei paesi coinvolti e gli internauti di tutti il mondo a pericolose compagne di disinformazione.
Gli attacchi informatici, sino ad ora, hanno coadiuvato a vario titolo una strategia militare e fortunatamente non hanno avuto gli effetti che potrebbero sortire se indirizzati contro infrastrutture critiche. Il campo di battaglia si è esteso al cyberspazio, per molti versi vi si è sovrapposto, e le offensive sono diventate ibride, un’alternanza di attacchi militari convenzionali ed incursioni nei sistemi informativi avversari.
Il conflitto, tuttavia, ha intrapreso percorsi non contemplati dai signori della guerra e questo grazie ad alcune variabili sottovalutate dagli analisti russi, parliamo degli attivisti ed del crimine informatico. Procediamo con ordine, il conflitto militare tra gli stati è apparso subito sbilanciato, da un lato la Russia, il gigante strutturato che ha dispiegato forze militari e cibernetiche dalle indiscusse capacità, dall’altro un’Ucraina priva di strutture militari dedicate ad attività offensive. Sul piano informatico abbiamo assistito a campagne di disinformazione che si sono intensificate all’indomani dell’attacco, in rete abbiamo osservato numerose fake news diffuse per destabilizzare il contesto sociale russo e renderlo vulnerabile, soggiogabile ad una invasione militare.
Abbiamo letto di false notizie circa forze ucraine che avrebbero bombardato un asilo nel Lugansk il 17 febbraio 2022 così come dell’annessione legale della Crimea alla Russia. Ma proprio la campagna mediatica coordinata dalla fabbrica dei troll Russa è sfuggita di mano a Mosca. L’avversario, il Presidente ucraino Zelensky, ha usato i social come mezzo di comunicazione con i suoi cittadini, incitarli alla resistenza e facendoli sentire vicini attraverso una serie di video che sono arrivati diritti al cuore della fiera popolazione rendendola di fatto immune alla disinformazione Russa. Ed a questo punto, Putin ha temuto un’onda di ritorno, che i social potessero essere usati allo stesso modo per fomentare il malcontento in patria, ecco quindi che ha chiesto ai suoi provider di telecomunicazione di censurare Twitter e Facebook, principali vettori di informazione per la popolazione Russa tenuta allo scuro sull’evoluzione del conflitto.
Proprio i social sono diventati lo strumento utilizzato dall’Ucraina per una chiamata alle armi cyber, il protagonista è stato il viceministro Mykhailo Fedorov, che ha sfruttato la potenza delle reti sociali per reclutare un esercito di esperti che sta operando con modalità più o meno note cercando di supportare operazioni difensive ed offensive contro le forze del tiranno invasore.
Nella strategia militare Russa, tuttavia, hanno trovato spazio campagne di spionaggio e di sabotaggio, queste ultime condotte attraverso una serie di attacchi con malware distruttivi (wiper) e di attacchi DDoS atti a paralizzare servizi web presi di mira. Spesso è stato definito lo scenario che abbiamo dinanzi con il termine cyber war, ad oggi ad onore del vero, fortunatamente nessuno dei malware distruttivi impiegati ha colpito infrastrutture critiche ne causato danni fisici a strutture o perdite di vite umane. Questo non significa che non possa accadere in una prossima escalation, e non è detto che a causa dello spillover, termine usato per indicare una diffusione incontrollata del codice malevolo, non possano essere colpite infrastrutture di tutto il mondo.
Questo è lo scenario che spaventa gli analisti, una pandemia cyber distruttiva che potrebbe mettere in ginocchio economie già minate da una pandemia ancora in corso. Ed in un contesto così difficile da analizzare arrivano le variabili “impreviste,” che così come nel Monopoli, possono rimescolare le carte e stravolgere la strategia portando mutamenti del conflitto difficili da prevedere. Parlo di Anonymous e delle gang criminali russe. Per darvi un’idea della complessità del contesto e del gran numero di attori coinvolti vi condivido un’interessane immagine estratta dal rapporto dell’azienda CyberKnow che monitora l’evoluzione degli eventi
Figura 1 – Fonte CyberKnow
Qualcuno potrebbe sottovalutare la discesa in campo del popolare collettivo e dei suoi affiliati, e questo perché le azioni del gruppo sono per lo più atti dimostrativi come defacement di siti e attacchi di DDoS. Vi sono stati attacchi contro le ferrovie Bielorusse con impatto sulle operazioni, ma mai ad oggi offensive con effetti distruttivi. Questo è sufficiente a farci star tranquilli? La risposta è no e vi spiego il perché.
Innanzitutto, gli attacchi di Anonymous hanno dato luogo in passato, così come oggi, a violazioni di dati anche di enti che operano in settori critici, pensiamo all’istituto di ricerca nucleare sovietico. Le informazioni trafugate a questi enti, così come ad aziende private internazionali, potrebbero essere usate per attacchi fisici e cibernetici devastanti, a rischio intere catene del valore in settori critici, dall’energetico al bancario.
Altro scenario preoccupante è la possibilità che un attore nation-state utilizzi gli attacchi di Anonymous come paravento o diversivo in operazioni sotto copertura. Si potrebbe colpire un bersaglio usando il nome del collettivo per rendere impossibile l’attribuzione e quindi evitando sanzioni e la risposta della diplomazia internazionale. Peggio ancora, mentre Anonymous colpisce un obiettivo mettendone a dura prova la difesa, un terzo attore potrebbe beneficiare del momento di difficoltà per insinuarsi e preparare future offensive.
Infine, occorre riconoscere l’effetto catalizzatore del gruppo verso la comunità di hacking mondiale che è quindi scesa in campo dispiegandosi al fianco dell’Ucraina. Ma come anticipato, a complicare lo scenario di guerra, sono subentrate alcune delle gang criminali più temute al mondo, tra essi la gang Conti specializzata nella diffusione di ransomware mediante accessi a reti di organizzazioni ed aziende private di tutto il mondo. Il gruppo ha dichiarato supporto incondizionato alla Russia, ed allora è lecito chiedersi cosa potrebbe accadere se la gang passasse gli accessi già in suo possesso ad aziende di tutto il mondo all’intelligence russa? Potremo assistere nelle prossime settimane una serie di attacchi ad aziende occidentali, maggiormente esposte quelle appartenenti a filiere del valore come quelle dell’industria bellica.
Solo allora potremo realmente comprendere la portata di un conflitto che si muove su più livelli, fisico e digitale, e che è in grado quindi di causare morte, distruzione così come ingenti danni finanziari a tutto il pianeta. Negli attacchi contro Colonial Pipeline ed il Gigante dell’approvvigionamento alimentare JBS, interruzioni delle operazioni hanno causato gravi disservizi su larga scala geografica. Cosa accadrebbe se gli attacchi fossero lanciati da un attaccante non intenzionato all’estorsione, bensì alla distruzione? Ed in questo scenario possiamo escludere che il perdurare del conflitto non possa vedere attori nation-state optare per attacchi cyber su larga scala aventi la deterrenza come motivazione?
È vista l’importante dipendenza della nostra società dai sistemi informatici, cosa accadrebbe in caso di utilizzo di bombe elettromagnetiche o missili concepiti per queste finalità ed in grado di mettere fuori uso i sistemi colpiti mediante un impulso elettromagnetico. È noto che la Russia in questo campo è molto avanti e parliamo di armi in loro disponibilità che potrebbero far calare il sipario su uno scenario che stiamo monitorando in tempo reale. Come muterebbe la guerra, una volta accecati i social ed interrotte le comunicazioni in aree strategiche? Siamo pronti a tutto questo? L’unica risoluzione di questo conflitto purtroppo sembrerebbe passare per una via di uscita da fornire a Putin, o come qualcuno auspica, un poco probabile colpo di stato.
