Cyberwar


La Guerra Ibrida fa il suo ingresso nello scenario mondiale

Non avremmo mai voluto parlare di questo argomento, in una rubrica che espone le evoluzioni tecnologiche per un futuro migliore. In passato avevamo intervistato vari esperti di cybersecurity, accennando a tale tema, ma sempre in un contesto di guerra cyber più legata allo spionaggio industriale o alle minacce di isolati gruppi terroristici, mai a quella che è già diventata una Guerra Ibrida. La guerra cyber era già iniziata ben prima che avvenisse l’invasione dell’Ucraina da parte della Russia: già nei giorni precedenti all’invasione in piena “tregua olimpica”, attacchi alle risorse informatiche governative ucraine erano stati sferrati da parte di hackers cinesi…

 

Cosa c’entrano i cinesi con l’Ucraina?
Lo avremmo scoperto nelle settimane successive all’invasione russa. Subito dopo la fine delle Olimpiadi di Pechino, la Russia inizia l’invasione dell’Ucraina. Gli schieramenti nel “mondo reale” sono subito chiari. Per la prima volta dalla Seconda Guerra Mondiale, praticamente tutti i paesi democratici e di quello che fino agli anni ‘90 era il cosiddetto “blocco occidentale” si pronunciano senza esitazioni contro l’invasione perpetrata dalla Russia.

Gli schieramenti nel mondo cyber
Per il mondo cyber la situazione sembra più fluida, anche perché non è sempre semplice capire “chi attacca cosa”. Anche in tempi di pace spesso l’attacco cyber ad una istituzione viene mascherato quale “malfunzionamento temporaneo” anche se le rigide leggi occidentali impongono oggi una trasparenza molto elevata da parte delle imprese colpite ma ovviamente meno da parte di istituzioni soprattutto quelle più vicine agli ambiti governativi. Per Paesi molto meno trasparenti quali Russia e Cina è praticamente impossibile o quasi sapere se sia avvenuto veramente un attacco informatico e con quali modalità. Ma i segnali di una “disconnessione” della Russia dalla rete mondiale internet, sia per evitare attacchi sia per
chiudere la nazione in una rigida bolla informativa autarchica, sono pressoché immediati. Nel giro di poche settimane vengono vietate in Russia, le principali piattaforme di social network occidentali, a partire da Facebook e Twitter, subito dopo Instagram per la “disperazione” di migliaia di influencer russi. Apple e Samsung annunciano la chiusura dei propri negozi in Russia e la maggior parte dei siti di commercio elettronico e di turismo online chiudono l’accesso agli utenti russi. Nel giro di poche settimane una Russia relativamente “aperta” si trasforma alla stregua della Cina che da anni ha i propri social network controllati dal governo, i propri siti di e-commerce, i propri canali informativi online chiusi al resto del mondo.
La posizione della Cina, che alle Nazioni Unite vota contro la condanna della Russia, (che ha invece portato questa alla sospensione dal Consiglio per i Diritti Umani dell’ONU), si rivela chiara e nelle settimane successive si viene a conoscenza dell’attacco hacker cinese di cui sopra.

Anonymous dichiara guerra alla Russia
Questo tentativo di disconnessione da parte della Russia non funziona perfettamente.
Per la prima volta nella storia un “esercito mondiale” formalmente indipendente e non schierato prende una posizione netta: Anonymous il collettivo mondiale di hackers indipendenti “dichiara guerra” alla Russia.
I risultati di questa affermazione si vedono immediatamente. Centinaia di siti web della Federazione Russa nelle settimane successive vengono oscurati da attacchi di Anonymous che sistematicamente, sul proprio profilo Twitter seguito da otto milioni di persone, riporta i successi degli attacchi stessi.
Gli attacchi di Anonymous non si limitano ovviamente all’oscuramento dei siti russi. Sempre nel giro di poche settimane vengono violate centinaia di istituzioni russe, vengono attaccati e sottratti i database e archivi di banche e corporation del settore oil & gas, vengono resi pubblici documenti militari segreti, vengono addirittura resi pubblici i nomi e i dati personali di centinaia di agentisegreti russi e i nomi e dati dei soldati che nel frattempo avevano partecipato all’invasione dell’Ucraina.

 

Guerre di Rete
Come avevamo approfondito qualche numero fa, con l’intervista a Carola Frediani autrice di “Guerre di Rete”, gli scenari più incredibili e temuti si sono verificati.
Riporto fedelmente una domanda presente proprio nell’intervista a Carola effettuata all’inizio del 2021.
Qualche anno fa era fantascienza, oggi la realtà supera la fantasia. Cina e Russia sono due nazioni che praticano in modo spesso spregiudicato, azioni di guerra cybertecnologica. Quali scenari vedi per un prossimo futuro?
Gli scenari futuri potrebbero essere due opposti. Gli Stati e le aziende potrebbero arrivare ad una serie di accordi internazionali per regolamentare anche i conflitti in questo spazio e stigmatizzare e mettere nell’angolo chi si muove in modo troppo spregiudicato. Oppure si potrebbe assistere a un’accelerazione di quello che abbiamo visto negli ultimi anni: campagne di cyberspionaggio che si tramutano in attacchi a strascico con pesanti effetti collaterali; accenni di cyberguerriglia contro infrastrutture critiche in scenari di forte tensione geopolitica (Ucraina, Iran, Israele ecc); cybercrimine sempre più ricco e organizzato. In questo momento vedo più probabile il secondo.

La Guerra Ibrida si conduce anche nel campo dell’informazione e della disinformazione.
Negli anni la Russia ha letteralmente invaso l’occidente con bot e troll automatici con il compito di diffondere attraverso i social network occidentali informazioni false o manipolate, come nel caso dei video fake di cui avevamo parlato anche nell’intervista con Carola Frediani. Forse anche per questo, alla fine di aprile 2022 Elon Musk ha deciso di acquistare Twitter per rendere impossibile l’utilizzo dei social da parte di bot anonimi, in particolare provenienti da Russia e Cina.
Sempre Musk, patron di Telsa, nelle settimane precedenti aveva compiuto un’altra impresa incredibile: prevedendo la distruzione delle infrastrutture di telecomunicazione ucraine da parte della Russia, ha reso disponibile al governo di Kyiv l’utilizzo dei suoi satelliti Starlink, fornendo le attrezza ture mobili di comunicazione e garantendo così all’Ucraina l’integrazione con Internet anche nel caso in cui la Russia avesse completamente azzerato la rete di comunicazione sul terreno. Importanti analisti ritengono che questa scelta sia stata vincente ed abbia contribuito alla ritirata dei russi dall’assedio di Kyiv delle prime settimane di guerra.

Attacchi alle infrastrutture ICS/SCADA
Rimanendo più vicini ai luoghi fisici in cui ha iniziato a svilupparsi la guerra c’è da segnalare un fenomeno che ha avuto luogo dal terzo mese di conflitto: per la prima volta dall’invasione iniziavano ad arrivare immagini e video di infrastrutture industriali e militari “sabotate” sul territorio russo anche a grande distanza dai confini con l’Ucraina.
Parte di questi eventi potrebbe ricondursi ad attacchi cosiddetti “SCADA”.
Ne avevamo parlato nel 2018 sempre su Tecnofuturo, con Raoul Chiesa, uno dei più importanti esperti di cybersecurity a livello europeo. Riportiamo di seguito il segmento in cui si tratta dell’argomento.

Vulnerabilità dei sistemi infrastrutturali (SCADA) quali sono i settori realmente a rischio oggi?
Il mondo SCADA ed ICS (Industrial Control Systems) gestiscono oramai una moltitudine di sistemi, i quali a loro volta erogano servizi per noi spesso “normali”. Centrali elettriche, nucleari, acquedotti, autostrade, trasporti ferroviari e marittimi, aerostazioni, solo per citarne alcuni. Un recente report poneva l’allarme verso il mondo Energy: credo sia stata più che altro un’(ottima) azione di marketing, perché il settore SCADA è da sempre interessato, trasversalmente, a rischi di vario tipo. Quello che serve è un’evoluzione, un cambio di rotta da parte dei costruttori, i quali, salvo pochissime eccezioni, ad oggi continuano con un atteggiamento di non interesse verso le tematiche della cybersecurity, ma soprattutto operano in un contesto, background e settore dove la necessità di security awareness e di evoluzione delle strategie di difesa, partendo già dal cosiddetto “Security by Design”, continua ad essere enorme.

La guerra che secondo i piani russi avrebbe dovuto concludersi in poche settimane ha riservato altre sorprese, in questo caso veramente impensabili pochi mesi prima: l’esercito russo si è rivelato tecnicamente deficitario tanto da perdere in battaglia i pochi sistemi di telecomunicazione criptati.
In questo caso l’utilizzo della rete ordinaria (quando ancora presente) ha permesso all’intelligence ucraina di intercettare le “telefonate in chiaro” dell’esercito russo ed in parte prevenire nuovi attacchi, oltre a raccogliere le prove per i crimini di guerra che sono stati commessi sul campo.
Un ultimo fenomeno anch’esso non previsto è stato il tracciamento dei device (computer/telefonini/tablet) rubati alla popolazione ucraina dai soldati russi in ritirata, che hanno permesso di ricostruire i movimenti dei soldati stessi.
La Guerra Ibrida ha per la prima volta fatto l’ingresso nella nostra società che era già segnata dal pesante lascito della Pandemia da Covid-19: è un fenomeno purtroppo destinato a rimanere per i prossimi anni.
Ma le sorprese potrebbero non essere terminate. Si pensi ad esempio che il 99% di tutti i telefonini e tablet esistenti al mondo sono basati su Sistemi Operativi Android e IOS di origine occidentale