Le guerre sono banchi di prova per le nuove tecnologie. La guerra di Corea ha visto per la prima volta l’impiego di jet da combattimento su larga scala. Israele è stato il pioniere dell’uso dei droni come esche radar nella guerra con l’Egitto del 1973. E la guerra del Golfo del 1991 è stata il debutto delle armi a guida gps. L’invasione dell’Ucraina da parte della Russia è la prima volta che due cyberpotenze mature si affrontano in tempo di guerra sulle reti informatiche. Il risultato è una lezione sui limiti del cyber-potere e sull’importanza di avere una solida difesa – scrive The Economist.
La nozione popolare di guerra cibernetica è stata plasmata da scenari inquietanti e distopici di una “Pearl Harbour elettronica”, ipotizzati per la prima volta negli anni ’90 e accentuati dall’incessante digitalizzazione della società. Queste paure sono state alimentate da scorci del possibile. Il worm americano-israeliano Stuxnet, venuto alla luce nel 2010, ha danneggiato con diabolica ingegnosità i macchinari nucleari iraniani. Il malware russo ha sabotato la rete elettrica dell’Ucraina nel 2015 e nel 2016.
Tuttavia, quando una vera e propria guerra informatica è arrivata in Ucraina, il risultato è stato modesto. Non per mancanza di tentativi. La Russia ha lanciato grandi quantità di malware contro l’Ucraina – il più grande attacco di sempre, dicono alcuni funzionari. Ci sono stati alcuni successi degni di nota, come l’interruzione di Viasat, un servizio commerciale di comunicazione satellitare utilizzato dal governo e dalle forze armate ucraine, meno di un’ora prima dell’invasione.
Ma, nonostante i cyber-guerrieri russi, le luci, la corrente e l’acqua in Ucraina sono rimaste accese. Le banche sono rimaste aperte. Forse la cosa più importante è che Volodymyr Zelensky, il presidente dell’Ucraina, ha continuato a fare trasmissioni televisive notturne per la nazione. Come?
Parte della risposta risiede nei passi falsi della Russia. Ha limitato i suoi attacchi iniziali perché pensava che le infrastrutture ucraine sarebbero passate presto sotto il suo controllo. Le cyber-forze russe hanno anche meno esperienza nell’integrare le operazioni informatiche con quelle militari rispetto alle loro controparti americane, che lo fanno da 30 anni.
Il conflitto mostra anche come il potere informatico in guerra sia stato mal interpretato. Gli attacchi informatici spettacolari sono rari perché sono molto più impegnativi di quanto si pensi. Il sabotaggio russo della rete elettrica ucraina nel 2016, ad esempio, ha richiesto più di due anni di preparazione. Gli attacchi simili a Viasat non sono missili prodotti in serie che possono essere lanciati contro qualsiasi obiettivo. Sono fatti su misura.
Tutto ciò ha due implicazioni. Una è che le campagne informatiche possono esaurirsi. Le truppe russe hanno pianificato una guerra di una settimana. Lo stesso hanno fatto i suoi hacker. Quando l’invasione si è protratta, hanno dovuto modificare le loro ambizioni. Sono ricorsi ad attacchi più semplici, che potevano essere lanciati ad alto ritmo e su larga scala. Questi erano e restano una sfida per le forze ucraine, ma gestibile.
La seconda implicazione è che le offensive cibernetiche elaborate sono spesso necessarie soprattutto quando la violenza pura e semplice è fuori discussione. Se la guerra infuria comunque, perché usare un codice raffinato quando un missile può bastare? I recenti attacchi aerei della Russia dimostrano che i droni iraniani sono un modo più economico e semplice per mettere fuori uso la rete elettrica.
Le offensive cibernetiche in tempo di guerra tendono a integrare l’azione militare piuttosto che a sostituirla. Le operazioni informatiche più importanti non sono quelle che mirano a bloccare banche e aeroporti, ma quelle che portano avanti silenziosamente la raccolta di informazioni e la guerra psicologica, compiti che fanno parte della battaglia da molto prima dell’esistenza dei computer o di Internet.
Ma se il conflitto cibernetico non ha avuto successo, è all’Ucraina che va il merito maggiore. La Russia ha trattato l’Ucraina come un campo di prova informatico negli anni successivi alla sua prima invasione nel 2014. L’Ucraina era quindi preparata. Il 24 febbraio le sue squadre informatiche si sono distribuite in tutto il Paese, in modo da essere disperse. Gran parte dell’infrastruttura digitale ucraina è migrata su server all’estero, fuori dalla portata delle bombe russe.
Anche i governi occidentali e le loro agenzie informatiche hanno svolto un ruolo importante, condividendo informazioni, fortificando le reti ucraine ed eliminando gli intrusi russi a dicembre e gennaio. Anche aziende private come Microsoft, un gigante tecnologico americano, ed Eset, una società di sicurezza informatica slovacca, hanno monitorato il traffico sulle reti ucraine, spesso utilizzando l’intelligenza artificiale per setacciare enormi volumi di codice. “La difesa informatica dell’Ucraina si basa in modo critico su una coalizione di Paesi, aziende e ONG”, ha scritto Microsoft in un rapporto sulle lezioni apprese a giugno.
È ancora presto per trarre conclusioni solide. La guerra è in corso e nuove minacce informatiche compaiono in continuazione. La Russia potrebbe tenere in riserva alcune delle sue più potenti capacità informatiche. Tuttavia, i primi segnali sono incoraggianti. Si è spesso pensato che il dominio cibernetico sia un terreno di gioco per gli aggressori e che le minacce informatiche siano sempre in grado di penetrare e causare devastazioni. L’Ucraina ha sfidato le aspettative e ha dimostrato che anche una delle potenze informatiche più dotate del pianeta può essere tenuta a bada con una difesa disciplinata e ben organizzata.
(Estratto dalla rassegna stampa estera a cura di Epr Comunicazione)
Articoli correlati
Perché Usa e Russia si contendono Niger e Ciad
I centri medici di Synlab sotto attacco hacker. Tutti i dettagli sulla società
Russia e Cina amoreggiano anche con la Marina militare
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
