Attacchi informatici, spionaggio, disinformazione. La guerra che corre sulla rete è iniziata prima che scoppiasse il conflitto armato tra Russia e Ucraina e i rischi vanno oltre i confini dei due paesi coinvolti sul campo. Ne abbiamo parlato con Andrea Rossetti, tra i fondatori del Bicocca Security Lab e docente di informatica giuridica dell’Ateneo.
Guerra Russia-Ucraina: cosa sta succedendo sul piano cyber?
Bisogna distinguere almeno due modi in cui la rete può essere usata in guerra. Il primo è di carattere informativo: entrambi i contendenti usano internet sia sul fronte interno, per giustificare il conflitto nei confronti dei loro cittadini, sia sul fronte esterno, per cercare di condizionare l’opinione pubblica internazionale. All’interno della Russia è stato riscontrato un fenomeno di “disinformazione generazionale”: i più anziani, che non si informano attraverso internet, credono alla propaganda governativa dell’ “operazione militare speciale”, mentre i giovani che attingono anche a fonti informative esterne ai confini dello Stato, sanno che questa è una guerra.
La guerra cibernetica tra i due paesi, ad ogni modo, è cominciata e finita prima dell’invasione vera e propria: nelle settimane precedenti ci sono stati attacchi ad infrastrutture critiche, come le banche. Ma durante la guerra l’aspetto cyber – per ora- non è che abbia avuto molta influenza.
Il secondo modo è quello di usare la rete per attaccare le infrastrutture critiche di uno stato per spezzare la catena di rifornimento necessaria ad ogni esercito invasore.
Ci sono stati attacchi di questo tipo?
Per il momento si è avuta notizia solo di due azioni di questo tipo, messe a segno dagli hackers di Anonymous, che per breve tempo sono stati in grado di bloccare le ferrovie russe e bielorusse, che sono il principale mezzo di rifornimento per chi è in prima linea. Per il resto gli attacchi degli hackers che si sono schierati dalla parte degli ucraini sono stati sostanzialmente di carattere dimostrativo.
Poi c’è, probabilmente, un’altra battaglia in atto che è quella che riguarda i servizi segreti: finora i servizi americani hanno azzeccato quasi tutto quello che avevano previsto. Molto probabilmente avevano infiltrato le reti di comunicazione russe già da tempo.
L’allerta è scattata anche in altri paesi, come l’Italia…
Ci si aspettava attacchi a infrastrutture critiche di altri paesi come risposte potenziali al sostegno all’Ucraina. L’Agenzia per la Cybersicurezza nazionale, il centro che informa sulle minacce di attacchi, non segnala un aumento di questi episodi. Gli attacchi cyber sono endemici: un qualunque server riceve migliaia di tentativi di accessi illeciti al giorno.
C’è da dire che le infrastrutture critiche – non solo dell’Italia, in tutto l’occidente - sono piuttosto vulnerabili. Servizi essenziali allo svolgimento della vita sociale come corrente, gas, banche, trasporti, sanità, sono tutti ambiti informatizzati in periodi in cui non si badava molto alla sicurezza, si mirava piuttosto al risparmio. Avere dei sistemi sicuri costa, ma il sistema informatico funziona anche se non è sicuro, almeno fin quando non viene attaccato!
Come ci si difende dai potenziali attacchi cibernetici?
È bene seguire le indicazioni dell’Agenzia per la Cybersicurezza che, per quanto riguarda le soluzioni per la sicurezza informatica, raccomanda di “considerare l’attuazione di opportune strategie di diversificazione”.
Al di là delle buone intenzioni del produttore di tecnologia informatica, può esserci un problema di sicurezza soprattutto se parliamo di antivirus. Si tratta di un programma che ha dei grandi privilegi sul nostro computer. La funzione dell’antivirus è stanare il malware e per poterlo fare deve avere accesso completo alle risorse all’interno dei pc. Un antivirus, dunque, potrebbe essere utilizzato per infiltrare il nostro computer.
È chiaro che per il singolo utente cambiare antivirus non è un problema. Le difficoltà sorgono quando parliamo dell’antivirus di un’organizzazione complessa. Ogni responsabile della sicurezza della rete delle grandi organizzazioni probabilmente ha già agito per proteggersi dagli attacchi che potrebbe subire. Il buon gestore di sicurezza in questo momento si sta preparando a scenari che probabilmente non si verificheranno mai.
Quali potrebbero essere le conseguenze se i cyber attacchi dovessero effettivamente interessare infrastrutture critiche dei paesi NATO?
La prima cyber guerra di cui abbiamo notizia è quella contro Estonia del 2008, probabilmente anche in quel caso c’era dietro la Russia. Come conseguenza di questo episodio, la Nato ha fondato a Tallin il Centro per la Cyber sicurezza dell’Organizzazione, la quale ha prodotto il “Manuale della Cyber guerra”.
Il problema è che nella guerra tradizionale le regole di ingaggio sono chiare – come rispondere in maniera proporzionale; quali armi sono permesse e quali vietate – nel caso della cyber guerra queste regole non sono altrettanto definite.
La guerra moderna è estremamente regolamentata a livello internazionale: si tratta di una materia molto complessa ma dalle regole condivise, almeno in linea di principio. Sul piano cyber, invece, la questione è ancora aperta, anche perché individuare chi sia il vero attaccante non è una cosa semplice: la nazione X potrebbe fingere, nel cyberspazio, di essere la nazione Y e sferrare un attacco solo per provocare un’escalation.
Quali sono invece i confini della guerra “informativa”?
Gli attacchi all’informazione sono sotto la lente dell’Europa che sta tentando di controllarli con norme che vietino la diffusione di determinati contenuti “fake”. Ma internet in Europa funziona in un contesto di libertà di espressione, diritto che noi consideriamo fondante della nostra idea di società, pertanto diventa difficile poter bloccare eventuali fonti di disinformazione. È una battaglia davvero ardua, ma che non possiamo astenerci dal combattere.