L’invasione militare dell’Ucraina va avanti da pochi giorni, ma le operazioni della Russia contro Kiev sono iniziate già da tempo nel cyberspazio. Siti oscurati, cancellazione di dati, attacchi informatici contro infrastrutture strategiche e diffusione di informazioni false e propagandistiche hanno preceduto l’avvio delle ostilità, secondo un copione seguito già in passato da Mosca.

L’Ucraina d’altronde è stata più volte definita dalle intelligence nazionali e americane un vero e proprio laboratorio russo per la guerra cibernetica, visto l’alto numero di attacchi subiti dal paese negli anni, soprattutto dal 2014 in poi.

Gli obiettivi di questo tipo di operazioni sono vari e vanno dal minare la fiducia dei cittadini verso il governo al rallentare le capacità di risposta delle autorità, concretizzandosi in alcuni casi anche in attacchi contro infrastrutture civili. Emblematico è il caso del blackout causato da un attacco cyber nel 2015 che lasciò al buio per diverse ore 225 mila ucraini, ripetutosi secondo lo stesso schema anche nel 2017. Seppur con effetti più limitati.

Alla vigilia dell’attuale conflitto, secondo quanto riportato dal sito di monitoraggio NetBlock, gli attacchi cyber si sono invece concentrati contro i siti governativi: gli hacker hanno sovraccaricato le pagine web dei ministeri rendendole così inaccessibili al pubblico.

Allo stesso tempo, è continuata la diffusione di informazioni false e fuorvianti, in particolare dopo la decisione del presidente Volodymyr Zelensky di richiamare i riservisti. La mancanza di informazioni chiare ha ritardato la risposta dei cittadini, facendo così il gioco della Russia, che continua però a negare la paternità degli attacchi cibernetici.

Le capacità della Russia

Foto AP

Le capacità di Mosca di lanciare attacchi cyber sono migliorate nel corso degli anni. A partire dal ritiro della Georgia, avvenuto nel 2008, il presidente Vladimir Putin ha investito nella modernizzazione dell’esercito e nello sviluppo di una strategia che comprendesse anche l’aspetto cyber delle guerre future.

Già in occasione del conflitto nell’ex repubblica sovietica la Russia aveva dato prova delle sue capacità, mettendo fuori uso i siti governativi, per poi arrivare nel 2014 a interrompere i sistemi di comunicazione della Crimea in vista dell’invasione.

Tre anni dopo la Russia ha invece lanciato un attacco contro la rete ucraina che ha avuto effetti anche nel resto del mondo, causando danni per miliardi di dollari in Europa, Asia e nelle Americhe. Non a caso il timore delle intelligence di Stati Uniti e Regno Unito è che la Russia possa colpire nuovamente reti dei paesi alleati dell’Ucraina, al fine di destabilizzarli.

Nel tentativo di far fronte al problema, già prima dell’inizio dell’invasione l’Unione europea aveva inviato a Kiev un team composto da dieci esperti in cyber sicurezza provenienti da sei paesi membri per aiutare il governo a rispondere agli attacchi cibernetici. Negli ultimi anni l’Ue ha investito milioni di euro nel rafforzamento della sicurezza digitale dell’Ucraina e nello sviluppo delle sue infrastrutture digitali, ma molto resta ancora da fare per potenziare le capacità di difesa del paese.

La reazione italiana

Foto AP

Anche in Italia è salita l’allerta per un attacco cyber da parte della Russia. Secondo il Copasir, il Comitato parlamentare per la sicurezza della Repubblica, il rischio di operazioni cibernetiche contro le infrastrutture principali del paese è aumentato con l’avvio dell’invasione russa dell’Ucraina.

In audizione parlamentare, il sottosegretario con delega alla Sicurezza Franco Gabrielli ha anche parlato di un primo malware già identificato in Italia e ha annunciato un innalzamento delle difese del paese, in vista di nuovi possibili attacchi cibernetici. Il pericolo potrebbe aumentare ulteriormente in caso di rafforzamento della presenza militare italiane in Europa orientale, a protezione del fianco est della Nato.

L’allarme del Copasir ha riportato l’attenzione anche su un problema normativo tuttora irrisolto. Gli attacchi cibernetici non sono classificati come minacce alla sicurezza nazionale, motivo per cui è stato chiesto al governo di equiparare questo tipo di operazioni offensive a un atto terroristico.

Bombe e carrarmati, dunque, sono solo una faccia, quella più visibile, dei conflitti moderni, ma l’impatto delle operazioni cibernetiche non deve essere sottovalutato.

© Riproduzione riservata