Cyberwar e cyber security: la guerra ibrida domina lo scenario mondiale


Intervista ad Alex Orlowski esperto in cyberwar e cyber propaganda

Dopo la mia prima riflessione sulla cyberwar presentata nel 2022, è giunto il momento di approfondire ulteriormente questo argomento. Come sappiamo la guerra cyber era già iniziata ben prima che avvenisse l’invasione dell’Ucraina da parte della Russia: già nei giorni precedenti all’invasione in piena “tregua olimpica”, attacchi alle risorse informatiche governative ucraine erano stati sferrati da parte di hacker cinesi… Cosa c’entrano i cinesi con l’Ucraina? Lo avremmo scoperto nelle settimane successive all’invasione russa. Subito dopo la fine delle Olimpiadi di Pechino, la Russia iniziava l’invasione dell’Ucraina. Gli schieramenti nel “mondo reale” sono subito chiari. Per la prima volta dalla Seconda Guerra Mondiale, praticamente tutti i paesi democratici e quello che fino agli anni ‘90 era il cosiddetto “blocco occidentale” si pronunciano senza esitazioni contro l’invasione perpetrata dalla Russia. Differente è invece lo scenario cyber, dove la situazione sembra più fluida, anche perché non è sempre semplice capire “chi attacca cosa”. Anche in tempi di pace spesso l’attacco cyber ad una istituzione viene mascherato quale “malfunzionamento temporaneo” anche se le rigide leggi occidentali impongono oggi una trasparenza molto elevata da parte delle imprese colpite ma ovviamente meno da parte di istituzioni soprattutto quelle più vicine agli ambiti governativi. Con l’attacco di Hamas ad Israele e l’aumento delle tensioni nel Medio-Oriente le vicende cyber si intrecciano e si complicano ulteriormente in un mondo sempre più interconnesso, ma sempre più frammentato in fazioni, interessi economici, ideologie e religioni. Per approfondire l’argomento abbiamo avuto l’opportunità di intervistare Alex Orlowski, uno dei più grandi esperti italiani ed europei di cyberwar e cyber propaganda. Orlowski è diventato noto al grande pubblico negli ultimi anni dopo i suoi interventi a “Mezz’ora in più” di Lucia Annunziata (RAI 3), Controcorrente di Veronica Gentili (Rete 4), Piazzapulita di Corrado Formigli (LA 7) ed altre trasmissioni nazionali ed internazionali.

L’INTERVISTA

Parliamo subito della cyberwar Ucraina – Russia, quali sono gli schieramenti?
È ampiamente riconosciuto che la Russia riceva supporto da hacker iraniani e vietnamiti, specialmente per intrusioni in e-mail e account social, di cui poi prendono il controllo. Inoltre, ci sono vari gruppi e movimenti che non possono essere direttamente associati a una nazione specifica.

All’inizio della guerra, anche Anonymous ha preso posizione ed ha iniziato una serie di attacchi a multinazionali russe e siti governativi. Quali sono stati gli effetti reali in Russia?
La natura di Anonymous è frammentaria. Chiunque può rivendicare l’appartenenza ad Anonymous e annunciare un attacco. Molti degli attacchi sono di tipo DDOS, che causano interruzioni di servizio. Siti come Gazprom e altri hanno subito questi attacchi. Solo pochi hanno avuto esfiltrazione di dati. Tuttavia, l’impatto propagandistico di questi attacchi sulla popolazione è spesso maggiore del danno effettivo. Ecco una lista dei siti russi che sono stati presi di mira:

Gazprom – https://www.gazprom.ru/
Lukoil – https://lukoil.ru
Magnet – https://magnit.ru/
Norilsk Nickel – https://www.nornickel.com/
Surgetneftegas – https://www.surgutneftegas.ru/
Tatneft – https://www.tatneft.ru/
Evraz – https://www.evraz.com/ru/
NLMK – https://nlmk.com/
Sibur Holing – https://www.sibur.ru/
Severstal – https://www.severstal.com/
Metalloinvest – https://www.metalloinvest.com/
NNC – https://nangs.org/
Russian Copper Company – https://rmk-group.ru/ru/
TMK – https://www.tmk-group.ru/
Polymetal International – https://www.polymetalinternational.com/ru/
Uralkali – https://www.uralkali.com/ru/
Eurosibenergo – https://www.eurosib.ru/
OMK – https://omk.ru/
Banche
Sberbank – https://www.sberbank.ru https://online.sberbank.ru
VTB – https://www.vtb.ru/
Gazprombank – https://www.gazprombank.ru/
Siti Governativi
Public services – https://www.gosuslugi.ru/
Moscow State Services – https://www.mos.ru/uslugi/
President of the Russian Federation – http://kremlin.ru/
Government of the Russian Federation – http://government.ru/
Ministry of Defense – https://mil.ru/
Tax – https://www.nalog.gov.ru/
Customs – https://customs.gov.ru/
Pension Fund – https://pfr.gov.ru/
Roskomnadzor – https://rkn.gov.ru/

Nel corso del conflitto tra Russia e Ucraina le reti informatiche hanno avuto e stanno avendo un ruolo importantissimo. In particolare, tutto ciò che è legato alle reti mobili sembra assumere un’importanza strategica. In questo contesto diventa fondamentale capire dove si trova il nemico, cercando di capire come si muoverà. Qual è il ruolo della geolocalizzazione?
La geolocalizzazione svolge un ruolo cruciale in molteplici tecniche, dalla semplice analisi fotografica per identificare luoghi riconoscibili, come interni di edifici o fabbriche, fino a tecniche avanzate come l’IMSI catcher, che rileva i segnali dei cellulari tramite droni specializzati. Utilizzando queste tecniche, gli ucraini, con l’aiuto di esperti internazionali, hanno condotto operazioni significative. Ad esempio, hanno eliminato un gruppo di mercenari della Wagner dopo aver identificato la loro posizione grazie a una foto pubblicata su Telegram.

Fin dall’inizio della guerra le telecomunicazioni sono diventate fondamentali in particolare perché la Russia si è concentrata fin da subito nell’eliminare le infrastrutture elettriche e di telecomunicazione in Ucraina. Da alcuni anni esiste però una rete privata di satelliti dedicata alle comunicazioni internet di tipo commerciali, Starlink, di proprietà di Elon Musk. Qual è il ruolo di Starlink nella guerra?
Starlink ha svolto un ruolo fondamentale, aiutando le truppe ucraine a mantenere la comunicazione con le infrastrutture NATO e i centri di controllo. Si spera che Amazon possa integrare rapidamente la sua rete di microsatelliti, così da non dipendere dalle decisioni spesso imprevedibili di Elon Musk.

Qualche anno fa era fantascienza, oggi la realtà supera la fantasia. Cina e Russia sono due nazioni che praticano in modo spesso spregiudicato, azioni di guerra cybertecnologica. Quali scenari si stanno verificando a livello mondiale?
La guerra cibernetica non è mai stata pura fantascienza. Gli attacchi sono stati condotti per decenni, ma spesso gli autori non venivano rivelati. Da oltre 30 anni, il Dipartimento di Stato USA segnala attacchi provenienti da paesi asiatici e dalla Russia. Solo recentemente, la Russia ha ammesso di aver condotto attacchi cibernetici contro le infrastrutture ucraine.

Cybersecurity: oggi è cresciuto il rischio rispetto al passato? Qual è la situazione nel Banking?
La minaccia è aumentata, in particolare a causa delle avanzate tecniche di social engineering che sfruttano miliardi di informazioni personali, incluse password. Questo ciclo di esfiltrazione di dati da istituzioni varie alimenta ulteriormente il rischio. Un cybercriminale esperto oggi può avere accesso a più dati personali di quanto non abbiano molte agenzie di intelligence.

Qual è il ruolo delle Big Tech e dell’Intelligenza Artificiale nelle cyberwar che si stanno combattendo e che combatteranno nel prossimo futuro?
Mentre le Big Tech hanno un ruolo significativo, le startup e le “small tech” stanno emergendo come attori cruciali. Questo è evidenziato dalle startup ucraine sostenute dal Ministro dell’Innovazione Mihailo Fedorov. Queste aziende stanno sviluppando soluzioni innovative in materia di cybersecurity, droni e veicoli armati autonomi che possono operare indipendentemente dai comandi centrali, eludendo così i jammer russi.

Secondo recenti dati forniti dalla società di rilevazione statistica StatCounter, nel mondo il 67.56% degli utenti di smartphone usa un sistema Android e il 31.6% un sistema Apple iOS: facendo la somma a livello mondiale il 99,16% degli utenti utilizza una tecnologia “occidentale”. I sistemi Android e IOS possono essere controllati in funzione della guerra dai relativi ideatori?
Se per “ideatori” intendiamo Apple o Google, sarebbe molto complesso per loro esercitare un controllo diretto. Tuttavia, se ci riferiamo agli sviluppatori di app, in teoria, potrebbero implementare restrizioni basate sulla geolocalizzazione del dispositivo.

ALEX ORLOWSKI
Fondatore della start-up WaterOnMars, specializzata in OSINT (Open Source Intelligence) e strategie digitali che utilizzano Social Media Intelligence e big data uniti a contenuti creativi per informare gli utenti. Esperto nella ricerca online di crimini informatici e nello sviluppo di campagne di marketing politico, ha diretto o monitorato più di 10 campagne elettorali tra Europa, Sud America e USA. Ex film-maker pubblicitario e creativo, premiato per video musicali e spot in tutti i principali festival in Europa e negli Stati Uniti.

Comments

comments