SEO PER IL GIORNALISMO ENTRA NELLA NEWSROOM ACADEMY

La¬†Russia¬†non √® fino ad ora riuscita ad avere ragione della resistenza ucraina sul campo di battaglia e, dopo due mesi di guerra, anche sul fronte del confronto¬†cyber¬†Mosca, che pure ha mandato alcuni colpi importanti, non ha ancora conquistato un risultato definitivo. Gli sforzi non sono indubbiamente mancati: in un report¬†Microsoft,¬†tra le aziende statunitensi pi√Ļ vicine al governo di Kiev in termini di consulenza sulla cybersecurity, ha parlato di almeno 237 attacchi lanciati da Mosca dal 24 febbraio ad oggi, una media di quasi quattro al giorno.

Secondo¬† Microsoft lo sfruttamento degli attacchi informatici da parte della Russia sembra essere fortemente correlato e talvolta direttamente sincronizzato con le sue operazioni militari sul campo che prendono di mira servizi e istituzioni cruciali per i civili. Il 24 febbraio l’offensiva via terra delle truppe di Vladimir Putin √® stata anticipata da un maxi-attacco cyber proseguito per diverse ore contro siti governativi, banche, societ√† di Tlc. Un attacco che ha temporaneamente accecato ma non messo al tappeto le capacit√† di resistenza ucraine.

Il primo giorno di marzo, poi, un attore russo ha lanciato attacchi informatici contro un’importante compagnia televisiva. Il 13 marzo, riporta Microsoft durante la terza settimana dell’invasione, un attore russo separato ha rubato dati da un’organizzazione per la sicurezza nucleare settimane dopo che le unit√† militari russe hanno iniziato a mettere nel mirino strategico le centrali, suscitando preoccupazioni per l’esposizione alle radiazioni e incidenti catastrofici. Mentre le forze russe assediavano la citt√† di Mariupol, gli ucraini hanno iniziato a ricevere un’e-mail da un attore russo travestito da residente di Mariupol, accusando falsamente il governo ucraino di “abbandonare” i cittadini ucraini, segno di una¬†componente ibrida dell’offensiva¬†parallela a quella sul campo.

Oltre al celebre¬†Gruppo Conti, “Anonymous” russa,¬†si √® schierata una complessa armata-ombra avente la regia di spie e militari del Cremlino. Come nota¬†Italia Oggi,¬†infatti, la galassia cyber russa √® assai complessa: “c’√® chi come Dev-0586 si occupa di operazioni di influenza (disinformazione) e chi come l’unit√† 71330 di sottrarre dati sensibili. Krypton fa phishing, mentre l’unit√† Strontium legata al Gru (intelligence militare russa) ha nel mirino i data center militari”.

Per un alto manager di Microsoft, Tom Burt – Corporate Vice President, Customer Security & Trust del gruppo fondato da Bill Gates – sono stati in particolare una quarantina gli attacchi individuati esplicitamente come “distruttivi”,¬†dunque di inibizione delle capacit√† di reazione di Kiev. Di questi, ha scritto Burt commentando il report “il 32% degli attacchi distruttivi ha preso di mira direttamente le organizzazioni governative ucraine a livello nazionale, regionale e cittadino. Oltre il 40% degli attacchi distruttivi era rivolto a organizzazioni nei settori delle infrastrutture critiche che potrebbero avere effetti negativi di secondo ordine sul governo, sull’esercito, sull’economia e sui civili ucraini”. Il punto di caduta di questa manovra √® stata la capacit√† di reazione degli ucraini nel tutelare reti di telecomunicazione e distribuzione energetica. Gli attori coinvolti in questi attacchi, nota Burt, “utilizzano una variet√† di tecniche per ottenere l’accesso iniziale ai loro obiettivi, tra cui phishing, uso di vulnerabilit√† senza patch e compromissione dei fornitori di servizi informatici a monte”

Una manovra complessa e sistemica, i cui risultati non sono stati per ora determinanti nell’accecare definitivamente la capacit√† di reazione ucraina. La controintelligence fornita dall’Occidente si √® sommata alla difficolt√† russa di trovare obiettivi precisi e coordinamento tra i suoi attori. Secondo Treyu Herr, ricercatore di cybersecurity presso il think-tank Atlantic Council di Washington, la Russia avrebbe tutti gli strumenti per distruggere, tramite cyberattacchi, sistemi di comunicazione e gestione militare dell‚ÄôUcraina. Ma neanche nell’ora pi√Ļ complessa in cui l’avanzata si impantanava Mosca lo ha fatto e questo lascia pensare che ci siano complessit√† operative e gestionali a monte nei cyber-soldati russi. Ad oggi l’unico attacco di una certa entit√† portato con scopi tali da sembrare un colpo decisivo √® stato quello di inizio aprile condotto, nota Agenda Digitale,¬†utilizzando un “wiper,¬†Industroyer2, un malware specificamente progettato per distruggere i sistemi, cancellando i dati chiave e rendendoli inutilizzabili” contro diverse societ√† energetiche ucraine.

Ma ad oggi questa manovra √® rimasta a suo modo unica nel suo genere e bisogna attendere le prossime settimane per analizzare in che forma nuove mosse cyber russe cercheranno di fiaccare la resistenza ucraina. Si √® capito certamente che il cyber da solo non vince le guerre, e non si √® visto nessun malware militare penetrare nelle difese ucraine in forma simile a quanto fatto, per esempio, da Usa e Israele con l’Iran con¬†Stuxnet per obliterarne il programma atomico nel 2010.

Cybersecurity360¬†si √® posto un dilemma fondamentale nell’analizzare il dossier cyber della guerra in Ucraina: “a oggi si hanno ben pochi elementi per dare un valore alla Russia nel campo della cyberwarfare. Ed √® su queste basi che occorre porsi una domanda: davvero la Russia √® quella cyber-potenza di cui tutti parlano? Oppure la sua forza, in questo settore, risiede nel fatto che la Russia d√† rifugio a parecchie cyber-gang che, tuttavia, perseguono interessi pi√Ļ economici che politici?” I quesiti restano ad oggi irrisolti. Ma proprio la natura di “Tortuga” del cyber che la Russia ha assunto ne aumenta l’imprevedibilit√†. E il rischio che, dopo l’Ucraina, gruppi criminali e di hacker possano usare lo scudo di Mosca, anche contro i desiderata del Paese, per¬†lanciarsi contro l’Occidente¬†e scatenare un’offensiva cyber. Che metterebbe sempre pi√Ļ ai ferri corti due rivali tra cui l’incomunicabilit√† oggi √® pressoch√® totale. Con rischi di escalation preoccupanti.

Dacci ancora un minuto del tuo tempo!

Se l‚Äôarticolo che hai appena letto ti √® piaciuto, domandati: se non l‚Äôavessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualit√† in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo √® tutt‚Äôaltro che ‚Äúa buon mercato‚ÄĚ. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.