skip to Main Content

Aruba Dati

Putin ha russato sugli attacchi hacker all’Ucraina? Report Economist

Che cosa ha scritto il settimanale The Economist sugli attacchi informatici all'Ucraina

 

È il cane che deve ancora abbaiare. L’invasione russa dell’Ucraina è stata combattuta con tutti i tipi di armi high-tech, dai missili da crociera ed elicotteri ai droni armati e una battaglia sui social media. Evidente per la sua assenza, tuttavia, è stato qualcosa che molti osservatori pensavano sarebbe stato una delle caratteristiche distintive di un conflitto del 21° secolo tra oppositori dell’alta tecnologia. Gli “attacchi informatici” diretti ai sistemi informatici ucraini sembrano non aver giocato quasi nessun ruolo – scrive The Economist.

Questo è un rebus. I sistemi informatici gestiscono sempre di più la società moderna, e sono pieni di bug e debolezze involontarie. Questi possono essere sfruttati dagli hacker con gravi conseguenze nel mondo materiale. Nel 2015 gli hacker russi sono riusciti a mettere fuori uso la corrente per circa 230.000 clienti nell’Ucraina occidentale. Gli hacker hanno ripetuto il colpo l’anno successivo. Nel 2017 un altro attacco russo con un malware soprannominato “NotPetya” ha interrotto aeroporti, ferrovie e banche ucraine.

La corsa all’invasione ha visto i siti web del governo e delle banche ucraine messi temporaneamente offline, e la scoperta di un malware progettato per cancellare i file sui sistemi informatici ucraini. Alcuni attacchi sono stati montati nell’altra direzione. Un gruppo di hacker bielorussi che si opponeva alla guerra ha affermato di aver interrotto le reti di computer delle ferrovie bielorusse. Dopo l’inizio dell’invasione Anonymous, un noto collettivo di hacker, ha detto di essersi introdotto nel ministero della difesa russo e di aver rubato dei file. Gli hacker incoraggiati dall’Ucraina hanno usato attacchi “distributed denial of service” per mettere offline i siti web russi, compresi quelli di aziende di media e banche.

Ma tutto questo è poca cosa rispetto a ciò che molti avevano previsto. “Ci si poteva aspettare un significativo hacking russo delle infrastrutture internet ucraine di base”, dice Ciaran Martin, un ex capo del National Cyber-Security Centre della Gran Bretagna. “Ma questo non è successo. Le comunicazioni sembrano funzionare per lo più bene”.

Le teorie abbondano. Una, sostiene Martin, è che la Russia potrebbe aver lasciato intatte le infrastrutture ucraine perché anche la Russia ne sta facendo uso. Ci sono state prove di difficoltà logistiche all’interno dell’esercito russo, compresi veicoli corazzati apparentemente abbandonati per mancanza di carburante. “Potrebbe essere che le unità russe si affidino in parte alle reti ucraine”, dice Martin, notando che alcuni soldati nei conflitti moderni usano i loro smartphone per comunicare, nonostante i rischi che ciò può comportare.

Un’altra è che gli attacchi su larga scala e dannosi sono stati tentati ma non sono riusciti. Le forze armate dell’Ucraina, dopo tutto, hanno offerto una resistenza molto più forte del previsto. Forse le sue difese digitali erano anche più forti del previsto. I cyber-attacchi alla rete elettrica in particolare sono stati un “campanello d’allarme”, dice un funzionario occidentale. L’America e i suoi alleati hanno fornito assistenza tecnica per anni.

E una volta che una guerra è iniziata, i cyber-attacchi possono diventare meno allettanti. Missili e bombe possono mettere fuori uso centrali elettriche, ferrovie e altre infrastrutture più rapidamente e più durevolmente di quanto possa fare un codice informatico. I grandi cyber-attacchi hanno bisogno di un’attenta preparazione che spesso può richiedere mesi. Questo non è un problema quando si tratta di spionaggio o di attacchi di basso livello. Una volta che la battaglia è iniziata, tuttavia, questo è troppo lento.

A meno di una settimana dall’inizio della guerra, però, pochi esperti sono disposti a esporsi e dire definitivamente che non ci saranno grandi cyber-attacchi. A differenza dei battaglioni di fanteria, degli ospedali da campo e delle colonne di carri armati, i cyber-attacchi non possono essere visti dai satelliti spia. I migliori fanno uso di vulnerabilità di cui i difensori non sono consapevoli – il che significa che il primo segno che un sistema informatico è stato violato è quando smette di funzionare. L’assenza di prove, nel regno digitale, non si aggiunge mai alla prova dell’assenza.

Questa dinamica sta rendendo la gente nervosa, anche lontano dal campo di battaglia. Il 28 febbraio Toyota, un grande produttore di automobili, ha sospeso la produzione nelle sue fabbriche giapponesi dopo un attacco informatico a uno dei suoi fornitori. L’attacco è arrivato poco dopo che il Giappone ha annunciato che si sarebbe unito ad altri paesi nell’imporre sanzioni economiche alla Russia, portando a speculare che l’attacco fosse una ritorsione per quella decisione. Potrebbe essere così, anche se in tal caso si tratta di una ritorsione debole. È altrettanto plausibile, tuttavia, che sia stato semplicemente un attacco criminale di routine. Uno dei problemi con i cyber-attacchi è che spesso è difficile essere sicuri.

 

(Estratto dalla rassegna stampa estera a cura di eprcomunicazione)

Back To Top