Karol Stanisław Molenda non è un volto noto al grande pubblico, ma rappresenta uno dei punti più sensibili della sicurezza europea. Generale di divisione, ingegnere elettronico, esperto di crittografia e intelligenza artificiale, ha costruito la sua carriera tra controspionaggio militare e informatica forense, fino a diventare dal 2022 comandante del Componente delle Forze di Difesa dello Spazio Cibernetico della Polonia. È lui ad avere il compito di guidare Varsavia in una delle guerre meno visibili ma più decisive: quella cibernetica.

Il modello NATO e l’ombra di Mosca

L’esperienza di Molenda è maturata nel solco del confronto con Mosca. Per la Polonia, geograficamente e storicamente esposta, il dominio cibernetico è ormai parte integrante della strategia di difesa. Non si tratta soltanto di proteggere infrastrutture critiche da attacchi russi o bielorussi, ma di inserirsi in un contesto NATO in cui lo spazio digitale è stato riconosciuto, dal 2016, come dominio operativo al pari di terra, mare, aria e spazio. In questa prospettiva, le forze cibernetiche polacche sono state modellate sull’esempio di USCYBERCOM, con il Centro Nazionale di Sicurezza Cibernetica a fare da equivalente europeo della NSA.

La visione di Molenda è chiara: la guerra cibernetica si combatte con strumenti tecnologici che evolvono più velocemente delle dottrine militari. Sotto la sua guida, Varsavia ha investito nella crittografia quantistica, con sistemi QKD capaci di rendere intercettazioni e intrusioni praticamente impossibili. Parallelamente, l’intelligenza artificiale diventa la chiave per decisioni rapide, per la gestione dei dati e per la “consapevolezza situazionale” in tempo reale. In altre parole, la Polonia sta cercando di trasformare la propria difesa in un sistema “data-centric”, in cui la velocità di elaborazione conta più del numero di uomini sul terreno.

L’economia del cyber e la corsa ai talenti

Dietro la retorica della sicurezza, si cela anche la dimensione economica. Le tecnologie sviluppate dai team guidati da Molenda – software, algoritmi, sistemi di crittografia – non servono solo alla difesa nazionale ma alimentano un intero ecosistema industriale. Varsavia punta a diventare un hub di cybersecurity nell’Europa centro-orientale, in grado di attrarre investimenti e competenze. Ma la sfida è grande: l’Europa soffre di carenza di esperti nel settore, e programmi come “CyberLEGION” nascono per reclutare civili, studenti e giovani innovatori, integrando così la difesa nazionale con il capitale umano proveniente dal settore privato.

Varsavia come pilastro NATO

Con Molenda, la Polonia ha scalato le classifiche internazionali di cyber-difesa, piazzandosi al sesto posto nel Cyber Defence Index del MIT, davanti a giganti come Francia, Germania e Regno Unito. Un risultato che non è solo simbolico: rafforza il peso negoziale di Varsavia dentro la NATO e le conferisce un ruolo guida sul fianco orientale. Non a caso, nel 2025 la Polonia ha ospitato la conferenza NATO sulla Cyber Defence Pledge, con la partecipazione di Stati Uniti, Ucraina, Georgia e Giappone. Varsavia si presenta così come capofila di un blocco che vede la cybersicurezza non come elemento accessorio, ma come prima linea di difesa contro la Russia.

Gli attacchi informatici subiti dalla Polonia negli ultimi anni – contro centrali elettriche, acquedotti, sistemi amministrativi – hanno mostrato che la guerra ibrida russa non si ferma ai confini convenzionali. Molenda lo ripete spesso: “Nel cyber non c’è pace, è un conflitto continuo”. Le esercitazioni NATO, come Locked Shields e CWIX, sono ormai test non solo di capacità tecniche ma anche di interoperabilità politica. Ed è qui che la Polonia, grazie a Molenda, ha guadagnato podi e riconoscimenti, dimostrando di poter coordinare risposte complesse con partner alleati sotto pressione.

Conclusione: il futuro della guerra europea

La figura di Karol Molenda mostra come la guerra moderna si giochi sempre meno con divisioni corazzate e sempre più con linee di codice. L’architetto della difesa digitale polacca ha trasformato Varsavia in un attore centrale della sicurezza NATO. Ma resta aperta la sfida più difficile: mantenere il vantaggio tecnologico in un contesto in cui Mosca, Pechino e persino attori non statali sperimentano soluzioni sempre più sofisticate. La guerra cibernetica non ha tregue né fronti definiti. E se il futuro della difesa europea dipenderà dalla capacità di trasformare dati in potere, allora Molenda e il suo team sono destinati a rimanere protagonisti silenziosi ma decisivi.

L'articolo Karol Molenda, il cyber-generale polacco in prima linea per sfidare la Russia proviene da InsideOver.

Dopo la fine della guerra dei dodici giorni che a giugno ha visto contrapposti direttamente Israele e Iran, portando spesso Tel Aviv a colpire in profondità il territorio della Repubblica Islamica senza però causare il collasso del suo regime, il fragile cessate il fuoco mediato da Usa e Qatar non ha posto fine alla rivalità muscolare tra le due potenze mediorientali.

Un conflitto tutt’altro che raffreddato

In particolare, le informazioni a disposizione degli analisti segnalano che molte operazioni riconducibili alla guerra-ombra israeliana sembrano essersi palesate all’interno dell’Iran nelle ultime settimane. La manifestazione più visibile è l’enigmatico account X che dichiara di far riferimento al Mossad e di esserne la pagina che parla in Farsi, che annuncia sciagure e imminenti tracolli per le istituzioni fedeli all’Ayatollah Ali Khamenei. Ma sul suolo iraniano dopo dodici giorni di bombardamenti da parte di Israele non sono cessati gli episodi sospetti e ambigui.

A fine luglio, il New York Times segnalava i sospetti dell’élite nazionale iraniana attorno a una serie di episodi come lo scoppio di incendi in diverse raffinerie, l’esplosione di impianti di pompaggio del gas e una serie di guasti a aeroporti e fabbriche. “Le autorità che hanno parlato pubblicamente hanno citato altre cause delle esplosioni, tra cui fughe di gas, incendi di rifiuti e infrastrutture obsolete, ma non hanno nemmeno fornito al pubblico una spiegazione convincente del perché le esplosioni di gas si verifichino a un ritmo di una o due al giorno in tutto il Paese”, scriveva il New York Times il 23 luglio scorso.

L’Iran di fronte alla guerra-ombra di Israele

In particolare, il presunto sabotaggio alla raffineria di petrolio di Abadan, nell’Iran sudoccidentale, avvenuto il 19 luglio scorso è nel mirino delle autorità di Teheran come presunta opera di sabotaggio israeliana. “Un’esplosione dopo l’altra. Qualcuno deve controllare cosa sta succedendo lì. Stanno accadendo troppi incidenti casuali”, twittava sornione l’immancabile Mossad Farsi.

E non finisce qui. Il Telegraph ha riportato che, di fronte alla volontà iraniana di evitare ciò che è successo il 13 giugno scorso, quando Israele è riuscita a uccidere diversi alti comandanti e scienziati nucleari prima ancora che Teheran potesse rendersi conto di essere sotto attacco, le autorità della Repubblica Islamica avrebbero protetto almeno un centinaio di ricercatori nascondendoli in residenze iper-protette, aggiungendo però che nei servizi segreti israeliani il manipolo di ricercatori sopravvissuto alla guerra è definito “morti che camminano”.

Operazione psicologica o reale obiettivo? Israele vuol far sapere di poter colpire a piacimento nel cuore del territorio iraniano anche dopo la fine della guerra per alzare l’asticella del confronto con Teheran e mettere pressione a un’élite che, seppur ammaccata, ha resistito all’assalto diretto ordinato dal governo di Benjamin Netanyahu e ora sta ristrutturando gli apparati di sicurezza richiamando in campo vecchi leoni come Ali Larijani e Ali Shamkhani nelle alte sfere della sicurezza nazionale.

Teheran, del resto, non è rimasta a guardare. Sul piano interno, è da sottolineare l’ampia campagna di repressione contro presunti favoreggiatori dell’assalto israeliano, culminata per ora in almeno cinque esecuzioni capitali. Sul piano esterno l’Iran, secondo il Financial Times, sta reagendo soprattutto sul fronte del cyber.”Nel mondo fisico c’è un cessate il fuoco, in rete le operazioni continuano”, ha dichiarato al Ft Boaz Dolev, Ceo dell’azienda di cyber-intelligente israeliana ClearSky.

La risposta cyber dell’Iran

L’Iran, che proprio sul fronte cyber subì col virus StuxNet nel 2010 il primo duro colpo della “guerra ombra” israeliana incassando la paralisi e la distruzione di molte centrifughe dell’impianto nucleare di Natanz, ha rivendicato di aver risposto a ben 20mila attacchi informatici nei dodici giorni di guerra e, nell’ombra, secondo il Ft ha risposto: “Gruppi legati all’Iran hanno a loro volta effettuato attacchi di hacking e divulgazione di dati su circa 50 aziende israeliane, oltre a diffondere malware nel tentativo di distruggere i sistemi informatici israeliani” e inviare messaggi di phishing a diversi alti ufficiali.

Gli attacchi non sembrano “aver violato le difese dell’esercito israeliano e delle più grandi aziende, ma si sono concentrati sulle piccole imprese nelle loro catene di fornitura, che rappresentavano obiettivi più facili”. Inoltre, si sospetta che Teheran stia cercando di sfruttare le vulnerabilità dei software di Microsoft per colpire diverse aziende critiche israeliane.

In sostanza, l’armistizio del 24 giugno è da ritenersi più un espediente tattico che un reale risultato strategico capace di appianare le divergenze tra due acerrimi rivali. La realtà parlava di una guerra-ombra prima della decisione di Netanyahu di andare in all-in contro l’Iran. L’azzardo non è riuscito nei suoi obiettivi strategici definitivi e ora Teheran e Tel Aviv tornano, come fanno da decenni, a logorarsi ai fianchi. L’ipotesi che l’armistizio sia stata, sostanzialmente, una tregua in un conflitto più ampio e che il rischio di una nuova resa dei conti tra le due potenze non sia da escludere in futuro resta tutto fuorché fuori dal tavolo.

Noi di InsideOver ci mettiamo cuore, esperienza e curiosità per raccontare un mondo complesso e in continua evoluzione. Per farlo al meglio, però, abbiamo bisogno di te: dei tuoi suggerimenti, delle tue idee e del tuo supporto. Unisciti a noi, abbonati oggi!

L'articolo Attacchi Cyber, sabotaggi alle raffinerie, caccia agli scienziati: la guerra Israele-Iran non si ferma proviene da InsideOver.

In un’epoca in cui la sovranità si misura sempre più in terabyte e algoritmi, gli Emirati Arabi Uniti accelerano il passo nella corsa globale alla supremazia digitale. Con l’approvazione ufficiale da parte del Consiglio dei Ministri, prende forma ad Abu Dhabi il primo Centro di eccellenza per la sicurezza informatica del Paese: un’infrastruttura tanto tecnica quanto politica, pensata per blindare gli asset nazionali e posizionare gli Emirati al centro della mappa strategica del cyberspazio mondiale.

A guidare l’iniziativa è l’UAE Cybersecurity Council, con un partner d’eccezione: Google Cloud. Una collaborazione che rivela la doppia anima del progetto: da un lato il rafforzamento della difesa digitale interna, dall’altro l’integrazione selettiva con le grandi piattaforme occidentali per garantirsi interoperabilità, accesso a tecnologie proprietarie e – soprattutto – legittimazione nel circuito delle élite tecnologiche.

Il Centro non nasce come un semplice polo accademico o formativo. È una cabina di regia operativa per il controllo, la simulazione e la risposta agli attacchi cibernetici su scala nazionale. Il quadro tecnico è concepito per raggiungere la piena “cyber readiness”, un concetto che nei documenti ufficiali emiratini implica non solo difesa passiva, ma capacità offensiva, resilienza delle infrastrutture critiche e centralizzazione dei protocolli di sicurezza.

La governance del cyberspazio

Sul piano internazionale, il progetto si colloca nel solco della diplomazia tecnologica degli Emirati, fatta di accordi bilaterali selettivi, partecipazione a consorzi globali e acquisizione di tecnologie attraverso partecipazioni incrociate in aziende occidentali e israeliane. Il centro sarà quindi anche una piattaforma di interoperabilità per le forze armate e le agenzie di intelligence, con possibili integrazioni nei sistemi C4ISR già in uso.

La roadmap operativa prevede diverse fasi: dalla costruzione fisica e infrastrutturale già avviata, alla messa in rete delle prime architetture cloud sicure, fino al completamento della piena capacità di intervento tra il 2027 e il 2028. In questo orizzonte temporale, Abu Dhabi mira a non essere più soltanto un hub finanziario ed energetico, ma un attore normativo e operativo nella governance globale del cyberspazio.

La struttura di governance del Centro rispecchia la tradizione emiratina: leadership centralizzata, controllo strategico diretto da parte di membri del Governo e profili tecnici formati nei centri d’eccellenza USA e UK. Il risultato è un sistema ibrido: autoritario nei processi decisionali, ma adattivo nelle soluzioni, costruito per reggere l’urto della guerra digitale in tempo reale.

In un contesto regionale sempre più polarizzato – tra la militarizzazione dei dati da parte di Israele, l’assertività cibernetica iraniana e la fragilità sistemica degli Stati confinanti – il Centro rappresenta un punto di svolta per la dottrina emiratina: non più solo soft power e attrazione di capitali, ma capacità di difendere e proiettare potenza in forma invisibile ma letale. Non si tratta solo di innovazione. Si tratta di potere. Digitale, sì. Ma reale.

L'articolo Gli Emirati varano (con Google) lo “scudo” cyber per garantire la sicurezza del Paese proviene da InsideOver.

Gli Emirati Arabi Uniti stanno inviando un segnale forte: il loro cyberspazio non sarà più un rifugio per criminali informatici. Negli ultimi mesi, un’ondata di arresti ha scosso il settore tecnologico del Paese, con un focus particolare su Abu Dhabi e Dubai, le due città simbolo dell’ambizione emiratina. Specialisti informatici espatriati, accusati di frodi e hacking, sono finiti nel mirino delle autorità, rivelando i lati oscuri di un’industria che, fino a poco tempo fa, sembrava intoccabile. Ma cosa sta succedendo davvero dietro questa svolta? E quali sono le implicazioni per un Paese che aspira a essere un leader globale nell’innovazione digitale?

Una retata senza precedenti

L’operazione è iniziata in sordina, ma i dettagli emersi di recente hanno fatto luce su una rete complessa di attività illecite. A Dubai, nota per il suo skyline futuristico e il lusso sfrenato, le forze dell’ordine hanno arrestato un gruppo di specialisti informatici stranieri coinvolti in sofisticate frodi online. Secondo fonti vicine all’inchiesta, questi individui avrebbero orchestrato schemi di phishing, furto di dati sensibili e riciclaggio di denaro attraverso piattaforme digitali. Parallelamente, ad Abu Dhabi, la capitale politica ed economica, sono stati smantellati gruppi accusati di hacking ai danni di istituzioni finanziarie e aziende private, con perdite stimate in milioni di dirham.

Questi arresti non sono un caso isolato. Fanno parte di una strategia più ampia, avviata dopo che gli Emirati sono usciti dalla “lista grigia” del Gruppo d’Azione Finanziaria Internazionale (GAFI) nel 2024, un riconoscimento degli sforzi del Paese nel contrasto ai crimini finanziari. Ma il cyberspazio, con le sue minacce in continua evoluzione, rappresenta una sfida ancora più ardua.

Il contesto: un hub tecnologico sotto pressione

Gli Emirati Arabi Uniti si sono costruiti una reputazione come hub globale per la tecnologia e l’innovazione. Abu Dhabi, con i suoi investimenti in Intelligenza artificiale e infrastrutture digitali, e Dubai, con il suo Dubai Internet City e la visione di diventare una “smart city”, hanno attirato migliaia di esperti informatici da tutto il mondo. Tuttavia, questa crescita vertiginosa ha avuto un costo: il Paese è diventato un terreno fertile per attività illecite mascherate da legittime operazioni tecnologiche.

Fino a poco tempo fa, la percezione era che gli Emirati chiudessero un occhio su certe attività, purché non minacciassero direttamente la stabilità interna. La presenza di latitanti internazionali e il boom immobiliare finanziato da capitali di dubbia provenienza – come emerso dall’inchiesta Dubai Unlocked del 2024 – hanno alimentato le critiche. Ma il vento sembra essere cambiato. “Non siamo più un rifugio per criminali informatici”, ha dichiarato un alto funzionario del Ministero degli Interni, che ha preferito rimanere anonimo. “Stiamo ripulendo il nostro cyber act per proteggere la nostra economia e la nostra reputazione.”

I meccanismi segreti del settore informatico

L’inchiesta che abbiamo seguito rivela dettagli inquietanti. Molti degli arrestati erano professionisti altamente qualificati, assunti da aziende locali o operanti come freelance, che sfruttavano le loro competenze per scopi illeciti. Un caso emblematico riguarda un gruppo di hacker che, operando da Dubai, avrebbe compromesso i sistemi di una banca emiratina, rubando dati sensibili dei clienti e trasferendo fondi verso conti offshore. Le indagini hanno portato alla luce l’uso di tecnologie avanzate, come malware personalizzati e reti VPN per mascherare le loro tracce.

A complicare il quadro, emerge il ruolo ambiguo di alcune aziende tecnologiche. Secondo indiscrezioni, alcune di queste avrebbero assunto specialisti con un passato controverso, attratte dalle loro competenze senza fare troppe domande. “Il settore informatico qui è stato un Far West per troppo tempo”, ci confida un ex dipendente di una startup di Dubai, ora testimone chiave in un’indagine. “La competizione è feroce, e alcune compagnie hanno chiuso un occhio pur di stare al passo.”

La risposta delle autorità

Le autorità emiratine non si sono limitate agli arresti. Hanno intensificato la collaborazione con partner internazionali, come Interpol e l’Europol, per tracciare reti criminali transnazionali. Inoltre, il Dubai Electronic Security Centre e le unità specializzate di Abu Dhabi stanno lavorando a un potenziamento delle difese informatiche, con investimenti in tecnologie di monitoraggio e intelligence artificiale per prevenire attacchi futuri.

Le sanzioni per i colpevoli sono severe: la legge sulla Criminalità informatica degli Emirati, aggiornata nel 2012 e rafforzata negli anni successivi, prevede pene che vanno dalla reclusione fino a 10 anni a multe salatissime. Per i reati più gravi, come il furto di dati sensibili o la frode finanziaria, i responsabili rischiano anche la deportazione, un deterrente significativo per gli espatriati.

In vista dell’Expo

Questa “pulizia” non è solo una questione interna. Gli Emirati vogliono dimostrare di essere un partner affidabile sulla scena globale, soprattutto in vista di eventi come l’Expo 2020 (posticipato) e la loro candidatura a ospitare futuri summit tecnologici. Tuttavia, restano interrogativi aperti. Gli arresti colpiranno solo i pesci piccoli, o le autorità avranno il coraggio di affrontare eventuali complicità a livelli più alti? E come bilanceranno la repressione con la necessità di attrarre talenti tecnologici?

Per ora, il messaggio è chiaro: Abu Dhabi e Dubai non tollereranno più che il loro cyberspazio venga usato come playground per criminali informatici. Ma la strada è lunga. La dipendenza dagli espatriati nel settore tech, unita alla complessità delle minacce digitali, richiede una vigilanza costante. Gli Emirati sono a un bivio: possono emergere come modello di sicurezza informatica o rischiare di ricadere nelle vecchie abitudini. Solo il tempo dirà se questa operazione di pulizia sarà un punto di svolta o solo un’abile mossa di immagine.

L'articolo Operazione pulizia negli Emirati: parte la caccia ai pirati del cyberspazio proviene da InsideOver.

Informazioni pubblicate dai principali media tedeschi come il Süddeutsche Zeitung e le emittenti Norddeutscher Rundfunk (NDR) e Westdeutscher Rundfunk (WDR), hanno rivelato i piani di una campagna di influenza orchestrata dalla Russia e mirata a Israele. Secondo i documenti trapelati, il materiale proviene dalla Social Design Agency (SDA), una società con sede a Mosca, incaricata dal Cremlino di operare non solo in Israele ma anche in altri Paesi occidentali. La SDA, fondata nel 2017 da Ilya Gambashidze, che ha legami diretti con il presidente russo Vladimir Putin, è una delle tante organizzazioni accusate di collaborare con i servizi segreti russi per influenzare l’opinione pubblica mondiale. Gli Stati Uniti hanno recentemente imposto sanzioni alla SDA per aver contribuito a campagne di influenza negativa.

Israele è stato un obiettivo chiave per questa campagna, approfittando delle tensioni interne dovute alle manifestazioni contro la riforma legale del governo. Un documento del 2023 della SDA descrive con precisione la situazione politica e sociale del Paese, individuando figure russe di rilievo nella diaspora israeliana da monitorare. L’obiettivo della campagna russa era duplice: generare sostegno per la Russia nella sua guerra contro l’Ucraina e aumentare il numero di israeliani con sentimenti anti-ucraini. Un altro scopo era evitare che alcun partito politico israeliano sostenesse l’invio di aiuti militari a Kiev.

La SDA ha utilizzato diversi metodi per raggiungere i propri obiettivi, tra cui la diffusione mensile di circa 50 vignette satiriche sui social media e la pubblicazione di una ventina di articoli falsi su siti web che sembravano legittimi. Uno dei contenuti diffusi rappresentava il presidente ucraino Zelensky mentre bruciava la bandiera israeliana, un modo per associare negativamente l’Ucraina agli interessi israeliani. Altri cartoni animati attaccavano la sinistra israeliana, accusandola di essere pro-Hamas.

Un’altra rivelazione emersa dalle informazioni trapelate riguarda la comunità araba in Israele, anch’essa presa di mira dalla campagna russa. Un falso articolo in arabo, circolato online, affermava che Israele avrebbe ceduto le proprie armi di precisione all’Ucraina, causando un indebolimento delle sue capacità militari. Questo messaggio sembrava mirato a incoraggiare la popolazione araba a ribellarsi contro il Governo israeliano.

Il conflitto scoppiato a Gaza il 7 ottobre ha offerto alla Russia l’occasione ideale per intensificare la propria campagna. Un documento trapelato suggeriva di elogiare la lungimiranza del primo ministro Netanyahu, sostenendo che se Israele avesse inviato i sistemi Iron Dome all’Ucraina, la difesa interna sarebbe stata compromessa. Altri piani prevedevano l’uso di graffiti provocatori nei quartieri arabi e la distribuzione di volantini nelle sinagoghe con accuse false.

Nonostante l’apparente soddisfazione espressa nei documenti della SDA per il successo della campagna, non sembra che l’influenza russa abbia avuto un impatto significativo sullo scenario politico israeliano. Tuttavia, la SDA aveva previsto di intensificare le operazioni, pianificando di aprire un ufficio fisico in Israele con un budget annuale di 1,2 milioni di dollari per espandere ulteriormente le sue attività.

Infine, si menzionava anche l’influenza su politici israeliani di origine russa, tra cui Yuli Edelstein, noto per il suo sostegno all’Ucraina, e l’idea di fondare un nuovo partito politico composto da immigrati, che avrebbe potuto ottenere dai 3 ai 4 seggi alla Knesset. Tuttavia, la campagna sembra non aver raggiunto pienamente i suoi obiettivi, spingendo i responsabili a considerare ulteriori sforzi. Queste rivelazioni confermano il continuo impegno del Cremlino in operazioni di influenza in vari Paesi del mondo, cercando di manipolare diverse fasce della popolazione per raggiungere i propri scopi geopolitici.

L'articolo Le cyber-mosse della Russia per tenere Israele lontano dall’Ucraina proviene da InsideOver.

La cyberguerra è generalmente considerata la guerra del XXI secolo e già nel 2021 i nostri “esperti” ci predicevano una cyberguerra russa contro l’Ucraina, che avrebbe dovuto neutralizzare l’economia, o addirittura distruggerla a tal punto che un intervento militare non sarebbe stato necessario. Ma uno studio del Center for Security Studies (CSS) del Politecnico federale di Zurigo ci riporta alla realtà. Gli esperti che pensano che la cyberguerra sia una realtà continuano a sottovalutare i limiti pratici degli attacchi informatici (chiamati anche operazioni ad effetto cyber) e, di conseguenza, a sovrastimare la loro portata strategica – nonostante numerose prove empiriche dimostrIno che gli attacchi informatici non sono molto efficaci per condurre azioni coercitive e distruttive.

Nel complesso, non c’è nulla che dimostri che le operazioni sponsorizzate dalla Russia o, addirittura, l’insieme delle operazioni legate a questo conflitto (comprese quelle dei vari ‘eserciti’ di hacktivisti che sono emersi) abbiano avuto un impatto o procurato vantaggi tattici osservabili – come il sabotaggio di equipaggiamenti militari o la perturbazione delle comunicazioni nemiche in combattimento – o abbiano generato un vantaggio strategico.

Il vero problema della guerra nel cyberspazio è che siamo incapaci di determinare con certezza l’origine degli attacchi. Le aziende sedicenti specializzate in cybersicurezza sono nell’incapacità materiale di farlo e le loro opinioni sui nostri media provengono quasi esclusivamente da fonti terze. In chiaro, queste aziende fanno il più delle volte parte del problema.

Nel dicembre 2016, CrowdStrike afferma che l’entità di hacker FANCY BEAR (presumibilmente associata all’intelligence militare russa) avrebbe penetrato la rete di condotta del fuoco di artiglieria ucraino per impiantarvi malware, causando così perdite importanti. L’informazione è un po’ “grossa”, ma alcuni media tradizionali la riportano comunque. Si rivelerà totalmente falsa.

In realtà, dall’inizio degli anni 2000, quella che viene chiamata “cyberguerra” è più una guerra tra “troll” che un mezzo per destabilizzare i paesi, come Hollywood ci annunciava. I nostri media amano amplificare gli eventi cyber e approfittare del fatto che i loro autori sono difficilmente identificabili per attribuirne la paternità alla Russia. Inoltre, se è certo che alcuni attacchi provengono dalla Russia, ciò non significa che il governo sia coinvolto.

Così, durante l’attacco informatico contro l’Estonia del 27 aprile 2007, i nostri media hanno immediatamente accusato la Russia, affermando che anche se il governo non era coinvolto direttamente, l’azione non avrebbe potuto aver luogo senza l’approvazione del Cremlino! Alcuni agitano persino lo spettro dell’Articolo 5 della NATO! Tuttavia, su 3.700 indirizzi IP che hanno scatenato l’attacco, 2.900 erano russi, 200 ucraini, 130 lettoni e 95 tedeschi. In realtà , c’è solo un indirizzo IP che porta a un computer governativo. È certamente possibile che un attacco sia stato lanciato anche da lì, ma la persona coinvolta può essere chiunque, dal portiere di un ministero a più in alto.

Quindi, non se ne sa nulla. Nulla dimostra un coinvolgimento di organi ufficiali russi e tutto indica che si tratti di un’azione della società civile. D’altronde, né la Commissione europea né la NATO confermano il coinvolgimento della Russia. Alla fine, un solo colpevole sarà identificato: un giovane russo, militante del movimento giovanile “Nashi” – un’organizzazione patriottica russa, che lotta contro “gli oligarchi, gli antisemiti, i nazisti e i liberali” -, che ha agito in modo indipendente. Decisamente, i nostri giornalisti sostengono sempre gli stessi!

Uno studio dell’università di Adelaide (Australia) sulle cyberattività all’inizio del 2022 in Ucraina mostra che gli ucraini erano chiaramente preparati a un’intensificazione delle operazioni militari. Dal 24 febbraio, le cyberattività dei bot ucraini sono state immediatamente a un livello molto elevato, e solo alcuni giorni dopo sono iniziate le cyberattività russe. Ciò indica che le reti ucraine avevano già preparato i loro cyberattacchi prima del 24 febbraio ed erano pronte a scatenarli molto rapidamente quel giorno.

Come abbiamo visto con TV5 MONDE, a proposito di quella che chiamano “guerra ibrida”, i nostri media e i nostri esperti ricamano a partire da eventi che nessuno è in grado di conoscere con precisione, una responsabilità della Russia. Tecnicamente parlando, fanno del cospirazionismo, ovvero la creazione di una narrativa a partire da elementi spesso reali, collegati da una logica arbitraria, con un presunto scopo malevolo.

Secondo il CSS, la grande maggioranza degli eventi noti e attribuiti alla Russia (il più delle volte senza alcun elemento di prova) ha avuto solo effetti limitati e localizzati, il cui impatto sul conflitto è stato trascurabile o nullo. C’è da scommettere che una grande parte di questi eventi attribuiti alla cyberguerra siano in realtà problemi a livello di gestione (come negli Stati Uniti, dove le compagnie che forniscono elettricità nascondono i loro problemi di gestione dietro presunti attacchi russi). Anche qui, la narrativa ufficiale su questi attacchi russi, amplificando artificialmente il loro impatto a fini di propaganda, contribuisce a minimizzare le capacità della Russia in materia.

L'articolo Hacker russi, minaccia sopravvalutata. Parola del Politecnico di Zurigo proviene da InsideOver.

Tecnologie per difendersi da droni malevoli e sistemi di difesa elettronica integrati sugli Eurocaccia, ELT Group risponde alle necessitò della difesa negli scenari del futuro presentando al Farnborough International Airshow soluzioni innovative.

Segno della costante attività di ricerca e sviluppo di ELT Group, attività svolta sulla base del “trend tecnologico” che richiede sempre nuove soluzioni attualmente orientate sull’esigenze di “interoperabilità e di gestione integrata dello spettro elettromagnetico tra tutti i domini operativi in modo di estendere le capacità anche a spazio e cyberspazio (i domini della guerra del futuro), i sistemi presentati a Farnborough hanno confermato il ruolo importante di ELT Group nel continuo aggiornamento degli Eurocaccia Typhoon, che avviene anche attraverso l’implementazione specifica del sistema di autoprotezione impiegato dalla piattaforma aerea per operare al meglio negli anni futuri e in un contesto di continua evoluzione delle esigenze operative con soluzioni tecnologiche che potranno “facilitare il passaggio alla futura generazione di fighter“.

Un processo essenziale per la vita operativa dei velivoli che rappresentano il nerbo delle forze aeree dalla NATO. (Che avevamo già affrontato in questo precedente articolo).

Nuove soluzioni per nuovi scenari

Le soluzioni avanzate sviluppate da ELT Group, annoverata tra i leader mondiali nella produzione di sistemi di Difesa elettronica, mirano a fornire una capacità completa di difesa, garantendo fasi di allarme, sorveglianza, intelligence e contromisura attiva in un layer di sensori integrato con una capacità embedded in grado di allocare “priorità operativa tra i vari sensori e una profonda integrazione funzionale tra gli stessi”. 

Una delle nuove fondamentali necessità dei sistemi che si trovano a processare una vasta quantità di dati e cercano di diminuire lo sforzo dell’operatore, nel caso di un Eurofighter, il pilota da combattimento impegnato nella missione che oggi e nel futuro lo prevede sempre più interconnesso con una serie di ulteriori piattaforme: dai droni ai satelliti.

Difesa dai droni ai missili fino la sesta generazione

Il sistema integrato Virgilius per funzionalità di allarme, sorveglianza e contromisura è ad esempio concepito per effettuare rilevamento, classificazione e l’identificazione degli emettitori e per contrastare un’ampia varietà di minacce che può essere installato su qualsiasi piattaforma ad ala fissa o rotante. Mentre altre soluzioni possono essere montate esternamente alla piattaforma, come l’EDGE Escort Jamming, che fornisce la funzione di auto e mutua protezione di una squadra di aerei da combattimento, ospita nella stessa architettura le funzionalità di allarme e contromisura. Altri sistemi di allarme fully digital, come il RWR ELT162 e il nuovo DIRCM ELT577, basato sulla tecnologia avanzata Quantum Cascade Laser, forniscono invece una protezione affidabile ed efficace di tutti i tipi di piattaforme avioniche contro le minacce missilistiche.

Un’altra nuova soluzione presentata dall’azienda all’Air Show di Farnborough è stato il sistema ADRIAN per contrasto di mini-micro e piccoli droni: una minaccia che sta diventando di rilevante importanza nei conflitti contemporanei.

Il sistema Anti-Drone Interception Acquisition Neutralization (Adrian) una soluzione Counter-UAV in grado di intercettare e neutralizzare droni in diversi scenari e ambienti, compresi quelli urbani. E grazie supporto di Cy4gate, società del gruppo specializzata nel dominio Cyber, ha incrementato le capacità del sistema con la funzionalità “Cyber RF” che rendono la soluzione in grado di “individuare e reagire in maniera efficace ai nuovi e più complessi scenari operativi, sia militari che civili, minacciati da droni malevoli di nuova generazione”.

ELT Group è partner nel dominio ISANKE&ICS del GCAP, Global Combat Air Programme che sta sviluppando il velivolo da combattimento di sesta generazione svelato proprio nelle scorse ore a Farnborough; ed è coinvolta attivamente nel settore dello Space EW dopo il lancio di SCORPIO, con payload sviluppato e messo in orbita per attività di Electronic Intelligence. A dimostrazione che l’Italia, nelle sfide per la difesa del futuro c’è, e mantiene un know-how di rilievo.

L'articolo Dalla difesa anti-drone all’intelligence elettronica, ELT Group prepara gli eurocaccia del futuro proviene da InsideOver.

Le sfide del quinto dominio viaggiano anche sui mari. La Marina Militare lo sa: nell’esercitazione “Mare Aperto 2024” tenutasi di recente nel Tirreno, che su InsideOver vi abbiamo raccontato in prima persona (in apertura, una foto tratta dal reportage di Paolo Mauri), uno spazio importante delle attività operative è stato riservato all’applicazione di attività di protezione cyber degli assetti navali nel quadro delle manovre congiunte italo-francesi. A esser messo alla prova, su Nave Cavour, la portaerei ammiraglia della flotta italiana, è stata la cyber-resilienza delle piattaforme navali italiane tramite l’applicazione di “Archimede”, un prodotto in grado di generare attacchi cyber atti a massimizzare gli effetti cinetici sui parametri di navigazione e valutare la capacità di reazione degli equipaggi. Parliamo dell’applicazione in campo operativo di un asset nato dalla collaborazione tra due realtà italiane: da un lato, Fincantieri, colosso nazionale della cantieristica navale, dall’altro Deas, dinamica realtà attiva nel campo del cyber.

La mossa ha coronato lo sbarco del gruppo navale triestino nel quinto dominio iniziato tre anni e mezzo fa. In una filosofia che ha rappresentato un’evoluzione naturale per un big della cantieristica passato dalla realizzazione di scafi e apparati naviganti galleggianti all’idea di proteggere e valorizzare quelle che sono piattaforme navali dall’elevata complessità tecnologica e industriale. La Marina, al contempo, ha messo alla prova la necessità di testare la capacità operative in campo cyber e le priorità della flotta in materia di resilienza e resistenza nel quinto dominio. Indicabili in almeno tre punti. Il primo, quello di capire la reale ampiezza delle minacce ibride e asimmetriche che possono colpire gli assetti navali. Il secondo, la necessità di simulare scenari di minacce cyber al naviglio in contesti operativi diversi e, dunque, di calibrare la risposta a tali sfide in scenari potenzialmente critici. In cui vanno garantite continuità della capacità operativa degli assetti navali e tutela da eventuali danni cinetici potenzialmente più impattanti. Last but not least, si pone l’obiettivo di sviluppare un sistema di cyber-resilienza che sia gestibile dagli equipaggi e capace di dare risultati in un contesto in cui le competenze dei marinai in campo cyber non sono, in larga parte, a livello professionale.

In sostanza, nel dominio navale c’è un’interconnessione tra dinamiche strutturali e contingenti che rende necessario un governo continuo degli scenari cyber rendendo fruibili, al contempo, linee guida e principi operativi. L’asse Fincantieri-Deas ha mirato a fornire alla Marina Militare un asset capace di avviare una riflessione in tal senso. “Parliamo di un ritrovato dell’industria che può contribuire a risolvere problemi securitari”, commenta Daniele Alì, chief information security officer di Fincantieri e a capo della cyber del Gruppo, “nell’obiettivo di dare una soluzione di sistema in un contesto dove integrazione e governo degli scenari operativi devono andare di pari passo”.

La lezione di Mare Aperto è che “in quest’ottica l’Italia resta all’avanguardia”, dice a InsideOver Alì, “e la cooperazione tra industria e Marina Militare è un banco di prova per far vedere come in una logica di sistema è possibile incubare soluzioni pratiche a problemi complessi, travasabili dal segmento militare a quello civile, estendendo gli orizzonti della nostra supply chain tecnologica nazionale che spingiamo sui mercati internazionali”. Aprendo al contempo “al rafforzamento della sicurezza collettiva di una forza armata fondamentale come la Marina e alla tutela dell’interesse nazionale in un quadro di sovranità tecnologica sugli asset decisivi per lo sviluppo cyber,”. In tempi di navigazione incerta per l’ordine globale, un segno ulteriore dell’importanza di fare sistema. Anche nel quadro dello sbarco del quinto dominio nel grande campo della competizione navale.

L'articolo La Marina alla prova della difesa cyber: Fincantieri e Deas in campo per la sovranità tecnologica proviene da InsideOver.

Entropiche fabulazioni stanno alzando l’allerta su possibili delatori impegnati nel furto di materiale classificato ”Top Secret” dalla Nato. La stampa britannica, al momento, riferisce che la sottrazione di dati riguarderebbe documentazione sensibile relativa ad un’operazione di “communications intelligence”, condotta in Estonia nel 2020 da una squadra aerea americana. Le analisi delle risorse aperte, invece, alzano l’allerta su manovre di hacker, presumibilmente ingaggiati dal Cremlino, con il fine di penetrare le cyber-difese della Nato. Al momento, infatti, le indagini di Washington punterebbero sul black market del web, ma fonti ufficiali dell’Alleanza Atlantica sembrerebbero negare tali notizie, alimentando sempre di più il giallo di una nuova cyber-intelligence-operation, che s’infittisce guardando ad Est.

Cosa è stato rubato?

Secondo prime indagini riportate dalla BBC risulterebbero essere stati trafugati i registri delle chiamate, il nome, il numero di telefono e le coordinate del GPS di una persona coinvolta nell’operazione segreta statunitense. Ed inoltre si fa riferimento a rapporti secretati di sistemi missilistici utilizzati in Ucraina. Altre letterature editoriali asiatiche confermano che i file in questione riguarderebbero dettagli particolari sul sistema missilistico di difesa Common-Anti-Air-Modular della società paneuropea MBDA. La stessa fonte, infatti, illustrerebbe che i presunti documenti segreti trafugati contenessero informazioni proprio sul funzionamento del Land Ceptor CAMM, includendo anche la sua posizione e la struttura elettronica da cui è composta.

Ulteriori agenzie battono la notizia che il bottino di questi s ammonterebbe, invece, solo ad 80 GB di dati, per un totale complessivo di circa 320.000 dollari americani. Secondo le rivendicazioni on line di questi combattenti informatici, tali files sarebbero già stati venduti sul dark web ad un acquirente anonimo. Il “presumibile” successo riguarderebbe anche l’ottenimento di altre informazioni riservate su dipendenti coinvolti allo sviluppo di delicate pianificazioni militari. Inoltre sembrerebbe che, in aggiunta a questo, ci sarebbe anche l’acquisizione di corrispondenza, contratti, materiale video e fotografico, oltre a progetti e disegni di altre società.

Guerra psicologica o disinformazione?

Dall’analisi delle risorse risulterebbe che il colosso di sistemi missilistici MBDA, condiviso tra Francia, Italia e Regno Unito, abbia realmente subito “una violazione” di alcuni dossier, che successivamente sono stati pubblicati on line. Differentemente da quanto si acquisisce da fonti editoriali, però, la società stessa, invece, avrebbe reso noto che “la sottrazione” di materiale sensibile sarebbe avvenuta solo a causa del furto di un disco rigido esterno, probabilmente asportato da un fornitore e non da una “penetrazione” delle reti informatiche dell’azienda. Quest’ultima, infatti, assicura di non aver riscontrato alcuna falla nelle sistema. E tutto ciò disegna, negli occhi degli analisti, un quadro ben diverso della reale situazione. La Bbc è riuscita a valutare alcuni dei file in questione. Tali documenti sono stati inviati via e-mail dagli hacker per una prima visualizzazione gratuita. E Secondo quanto riferito dalla testata britannica, parte di quest’ultimi risultava classificata come Nato Confidential, Nato Restricted ed Unclassified Controlled Information.

A chiarire la questione, però, ci sarebbero le dichiarazioni di un addetto dell’Alleanza Atlantica, il quale avrebbe riferito che la procedura di classificazione della Nato è molto articolata e nello stesso tempo complessa, in quanto, sembrerebbe essere consuetudine interna apporre, ad eccesso di zelo, classificazione anche a materiale non ritenuto particolarmente “sensibile”.

La Bbc, infatti, conferma che i livelli di classificazione importanti partono da “COSMIC Top Secret” ed al momento nessuna prova certa, nè dagli stessi hacker, nè da altri attori cibernetici proverebbe che il furto di questo tipo di materiale provenga da una penetrazione delle reti di sicurezza. A conferma di ciò proprio lo stesso portavoce avrebbe ribadito che seppur siano in corso indagini per verificare le violazioni informatiche della MBDA, non risulta alcuna infiltrazione a quelle di sicurezza della Nato. Eurasian Times riferisce che oltre a MBDA Missile Systems, anche la Lockheed Martin sarebbe stata messa sotto attacco sempre da presumibili hacker russi, in quanto quest’ultima era coinvolta nella produzione del sistema missilistico M142 -HIMARS-, fornito dagli Usa alle forze armate ucraine. Ma al momento, però, nessuna “altra evidenza” reale sembra poter confermare un palese e concreto successo militare attuato da una cyber-operation a danno della Nato.

L'articolo I misteri del cyber attacco alla Nato e dei file Top Secret finiti sul mercato nero proviene da InsideOver.

Immaginate di dover rinunciare – senza preavviso alcuno, da un secondo all’altro – ai sistemi di messaggistica istantanea. Immaginate di provare a fare una telefonata e avvertire dall’altro capo del telefono un assoluto silenzio. Immaginate poi di provare a connettervi a internet, ma di vedere solamente pagine che danno “errore”. L’elenco potrebbe essere lungo, ci limitiamo dunque a una sola, semplice domanda: saremmo in grado di rinunciare a tempo indeterminato all’energia elettrica che diamo tanto per scontata?

Non è una domanda retorica. Non ora che il nemico opera a volto scoperto. Sì, perché solo qualche ora fa è stato individuato il malware scatenato dai russi contro i sistemi ucraini. Si chiama “Hermetic Wiper” o “KillDisk.NCV”. Ne abbiamo parlato con Alessandro Curioni, tra i massimi esperti di cyber security in Italia, che solo questa mattina – nel corso di un’altra intervista – aveva detto di aspettarsi da un momento all’altro il vero attacco, fin ora mascherato da una massiccia serie di aggressioni DDoS ((anagramma di Distribuited denial of service).

“E me lo aspetto ancora” chiarisce Curioni “dopo la tempesta di DDoS dei giorni scorsi, proseguita fino alle prime luci dell’alba di oggi, è stato lanciato questo malware. Ma temo sia solo una parte del vero attacco”. Un malware pericoloso, questo KillDisk.NCV “Assolutamente si” conferma Curioni “già il suo nome, hermetic, non promette bene. È un malware pensato per distruggere in profondità. In questo caso non si tratta di bloccare i sistemi e poi chiedere un riscatto. Questo virus è stato creato per radere al suolo qualsiasi cosa incontri sul suo cammino”.

Non si ha ancora certezza di come si possa manifestare, né di quando sia stato creato. Le prima notizie a disposizione parlano del dicembre 2021. Quello che è sicuro, è che non si tratta di un prototipo, ma di un modello di malware particolarmente avanzato: “I russi hanno esperienza” ci spiega Curioni “come già detto nell’intervista di questa mattina, l’Ucraina è stata oggetto di diversi attacchi sferrati con malware simili. Nel 2015 e nel 2017, con il malware NothPetya. In questo caso, sembra che KillDisk si aggirasse in sordina già dal mese scorso”.

Appare dunque confermato quanto sosteneva Curioni appena nella mattinata del 24 febbraio: gli attacchi dei giorni precedenti erano un diversivo. Adesso bisognerà fare i conti con un nemico decisamente insidioso. Ma quali sono i rischi per l’Italia? “Come qualsiasi virus informatico, è difficile immaginare come e dove si diffonderà. Di certo un malware non si fa molti problemi a sconfinare. Per questo temo che presto ne sentiremo parlare anche qui in Italia”. Come difendersi, allora? “Difficile dirlo, al momento. È ancora un nemico sconosciuto e non è detto che si presenti sotto forma di email di phishing. Potrebbe essere molto più insidioso e muoversi direttamente a monte…”.

L'articolo “Programmato per distruggere”: come è stato condotto il cyberattacco russo proviene da InsideOver.