In Ucraina il conflitto è anche virtuale

«[Cittadino] ucraino, tutti i tuoi dati personali sono stati caricati in rete. Tutte le informazioni su di te sono diventate pubbliche,abbiate paura e preparatevi al peggio. Questo è per il tuo passato, presente e futuro». Il messaggio in codice, in lingua ucraina, polacca e russa,lasciato dagli hacker dopo l’attacco ai database statali ucraini dello scorso 14 gennaioiniziava proprio così, facendo intendere un avvertimento di dimensioni ben più grandi di una semplice violazione di dati. Un mese dopo,un potente attacco informatico ha paralizzato i servizi di due grandi banche e sul sito web del ministero della Difesa ucraino. In entrambe le occasioni, la Russia ha negato il suo coinvolgimento. Mentre la situazione al confine est dell’Ucraina è tutt’altro che in miglioramento, le accuse degli Stati Uniti, e anche della Gran Bretagna, riguardano l’agenzia di intelligence militare russa Gru: secondo Washington, la matrice degli attacchi Ddos (Distributed denial-of-service) che si sono intensificati di pari passo con le tensioni tra Russia e Ucraina sarebbe proprio ilGlavnoe razvedyvatel’noe upravlenie(Gru), l’intelligence militare.L’attacco Ddos consiste nell’inviare intenzionalmente enormi quantità di dati o di richieste a un obiettivo – una banca, a esempio – da diverse fonti per impedire a un utente, un gruppo di utenti o un’organizzazione di accedere al servizio. Gli attacchi, che hanno colpito i siti web del governo e di due grandi banche, PrivatBank di proprietà statale e Oschadbank, rimaste offline per gran parte della giornata,secondo la Casa Biancasono stati di “impatto limitato”perché mitigati dai funzionari ucraini,in grado di ripristinare rapidamente il funzionamento dei sistemi. In questi anni però offensive come queste hanno messo silenziosamente in ginocchio l’Ucraina: nel 2017, l’infezione malwareNotPetyaha disattivato un sistema di monitoraggio delle radiazioni pressola centrale di Chernobyle compromesso numerosi sistemi informatici, tra cui il principale aeroporto di Kyiv. Nel 2016 l’operatore della rete elettrica nazionale dell’Ucraina,Ukrenergo,venne colpito con un malware noto comeIndustroyer, con conseguente blackout di qualche ora in una vasta area della capitale. E ancora, nello stesso anno un attacco Ransomware alla Tesoreria di stato bloccò i suoi sistemi, impedendo a lavoratori statali e pensionati di ricevere stipendi e pensioni per alcuni giorni.Nel giugno 2014, dopo l’annessione della Crimea e l’inizio della Guerra nel Donbass, le schede elettorali delle presidenziali ucraine vennero contate a mano dopo un attacco hacker ai sistemi informatici del Paese. Otto anni più tardi, nel mezzo di una delle tensioni più grandi dalla fine dellaGuerra Fredda, anche la nostra agenzia di cybersicurezza haavvertitole imprese italiane: «Sebbene al momento non vi siano indicatori in tal senso,si evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento a enti, organizzazioni e aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche». Non solo una guerra tra due nazioni ma tra Est e Ovest, tra Putin e Biden, tra Russia e Usa, Nato e Ue. Se i media statunitensi accusano Mosca di essere in grado di giocare una partita anche a colpi di Ransomware, la maggior parte degli esperti di sicurezza informatica sostiene cheun’interruzione completa delle comunicazioni in Ucraina sarebbe difficile da ottenere. La disabilitazione delle connessioni a banda larga richiederebbe infatti un’operazione fisica rischiosa all’interno del Paese:l’architettura della rete mobile la rende al momento resistente alle interruzioni a livello nazionale. «Finché Kyiv resisterà, avremo una rete», ha commentato all’EconomistDmytro Shymkiv, ex funzionario del governo ucraino. Più facile, quindi, disabilitare parti critiche dell’energia, dei trasporti e delle infrastrutture della linea di approvvigionamento rispetto a un blackout totale delle reti Internet e mobili. MentreJoe Bidenha lanciato unpianoper il miglioramento della sicurezza informatica per i sistemi di controllo delle infrastrutture critiche, e l’Agenzia europea per la cybersicurezza (Enisa)è diventata negli anni una realtà sempre più importante per affrontare le crescenti sfide in questo settore,la minaccia della guerra continua ad avanzare. Questa volta senza carri armati.