Seleziona una pagina
lunedì, Feb 14

Russia-Ucraina, le strategie di Mosca per la guerra nel cyberspazio



Da Wired.it :

La crisi tra Russia e Ucraina continua a tenere banco sulla scena internazionale. Kiev deve fare i conti con la presenza di 100mila soldati russi schierati non lontano dai propri confini, ma anche con la crescente aggressività di Mosca nel cyberspazio. Questa aggressività, più o meno direttamente, colpisce anche i paesi Nato, che se da un lato rafforzano le loro difese in Europa orientale, dall’altro hanno mostrato più di una vulnerabilità in tema di cybersicurezza. Stati Uniti, Europa e Italia sono sufficientemente preparati di fronte a questa minaccia? E quali rischi essa comporta? 

Cyberwarfare

La sinergia tra azione sul campo di battaglia e nel cyberspazio ha contraddistinto più di un’operazione russa nella guerra con l’Ucraina, fin dai suoi albori. Nel febbraio 2014, mentre l’esercito russo avanzava in Crimea, le unità di artiglieria ucraine venivano tracciate da un malware impiantato in esse da un gruppo di hacker apparentemente legato al Cremlino.

Un mese dopo, un attacco hacker che sarebbe riconducibile a Mosca, spense i sistemi di telecomunicazione del Donbass nei giorni in cui manifestanti pro-russi si impadronivano di alcuni palazzi governativi, autoproclamandosi indipendenti dall’Ucraina. 

Ma è solo nel 2016 che il mondo si rese conto dalla capacità della Russia di condurre un conflitto ibrido in cui il confine tra attacco cyber e fisico appare sempre più sfumato. L’operatore della rete elettrica nazionale dell’Ucraina, Ukrenergo venne colpito con un malware noto come Industroyer, con conseguente blackout di qualche ora in una vasta area di Kiev. Il codice di Industroyer non era però finalizzato a una semplice interruzione della rete ucraina, ma piuttosto alla sua completa distruzione (una capacità di sabotaggio mostrata prima d’ora solo da Stuxnet, il virus probabilmente made in Usa, utilizzato contro la centrale nucleare iraniana di Natanz).

Divide et impera

Infrastrutture critiche e militari non sono però gli unici bersagli degli strumenti cyber a disposizione della Russia che in questi anni non ha esitato a colpire istituzioni, diplomatici e giornali per perseguire obiettivi strategici di ampio respiro.

Tra questi la destabilizzazione dell’attuale governo filo-europeista dell’Ucraina alla luce del quale, i sistemi della pubblica amministrazione ucraina sono stati ripetutamente oggetto di attacchi informatici attribuiti a Mosca. Nel 2016, per esempio, un attacco ransomware alla Tesoreria di stato ha bloccato i suoi sistemi, impedendo a lavoratori statali e pensionati di ricevere i loro stipendi e pensioni per diversi giorni. O ancora lo scorso 14 gennaio, quando una settantina di siti governativi ucraini è stata messa offline da un malware camuffato da ransomware il cui scopo era quello di distruggere i loro database su comando degli attaccanti. 



[Fonte Wired.it]