Cerca
newsletter
Cybersicurezza | In Ucraina il conflitto è anche virtuale
condividi
Futuro

In Ucraina il conflitto è anche virtuale

Oltre alla tensioni geopolitiche, tra Mosca e Kyiv si intensificano gli attacchi hacker alle infrastrutture della capitale: è già accaduto a due grandi banche e al ministero della Difesa. Il rischio è l’esplosione di una guerra da combattere anche sul web
Credit: Asya Tes/ Unsplash
Maria Michela D'Alessandro
Maria Michela D'Alessandro giornalista
Tempo di lettura 4 min lettura
21 febbraio 2022 Aggiornato alle 15:15

«[Cittadino] ucraino, tutti i tuoi dati personali sono stati caricati in rete. Tutte le informazioni su di te sono diventate pubbliche, abbiate paura e preparatevi al peggio. Questo è per il tuo passato, presente e futuro».

Il messaggio in codice, in lingua ucraina, polacca e russa, lasciato dagli hacker dopo l’attacco ai database statali ucraini dello scorso 14 gennaio iniziava proprio così, facendo intendere un avvertimento di dimensioni ben più grandi di una semplice violazione di dati.

Un mese dopo, un potente attacco informatico ha paralizzato i servizi di due grandi banche e sul sito web del ministero della Difesa ucraino. In entrambe le occasioni, la Russia ha negato il suo coinvolgimento.

Mentre la situazione al confine est dell’Ucraina è tutt’altro che in miglioramento, le accuse degli Stati Uniti, e anche della Gran Bretagna, riguardano l’agenzia di intelligence militare russa Gru: secondo Washington, la matrice degli attacchi Ddos (Distributed denial-of-service) che si sono intensificati di pari passo con le tensioni tra Russia e Ucraina sarebbe proprio il Glavnoe razvedyvatel’noe upravlenie (Gru), l’intelligence militare. L’attacco Ddos consiste nell’inviare intenzionalmente enormi quantità di dati o di richieste a un obiettivo - una banca, a esempio - da diverse fonti per impedire a un utente, un gruppo di utenti o un’organizzazione di accedere al servizio.

Gli attacchi, che hanno colpito i siti web del governo e di due grandi banche, PrivatBank di proprietà statale e Oschadbank, rimaste offline per gran parte della giornata, secondo la Casa Bianca sono stati di “impatto limitato” perché mitigati dai funzionari ucraini, in grado di ripristinare rapidamente il funzionamento dei sistemi.

In questi anni però offensive come queste hanno messo silenziosamente in ginocchio l’Ucraina: nel 2017, l’infezione malware NotPetya ha disattivato un sistema di monitoraggio delle radiazioni presso la centrale di Chernobyl e compromesso numerosi sistemi informatici, tra cui il principale aeroporto di Kyiv.

Nel 2016 l’operatore della rete elettrica nazionale dell’Ucraina, Ukrenergo, venne colpito con un malware noto come Industroyer, con conseguente blackout di qualche ora in una vasta area della capitale. E ancora, nello stesso anno un attacco Ransomware alla Tesoreria di stato bloccò i suoi sistemi, impedendo a lavoratori statali e pensionati di ricevere stipendi e pensioni per alcuni giorni. Nel giugno 2014, dopo l’annessione della Crimea e l’inizio della Guerra nel Donbass, le schede elettorali delle presidenziali ucraine vennero contate a mano dopo un attacco hacker ai sistemi informatici del Paese.

Otto anni più tardi, nel mezzo di una delle tensioni più grandi dalla fine della Guerra Fredda, anche la nostra agenzia di cybersicurezza ha avvertito le imprese italiane: «Sebbene al momento non vi siano indicatori in tal senso, si evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento a enti, organizzazioni e aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche».

Non solo una guerra tra due nazioni ma tra Est e Ovest, tra Putin e Biden, tra Russia e Usa, Nato e Ue. Se i media statunitensi accusano Mosca di essere in grado di giocare una partita anche a colpi di Ransomware, la maggior parte degli esperti di sicurezza informatica sostiene che un’interruzione completa delle comunicazioni in Ucraina sarebbe difficile da ottenere. La disabilitazione delle connessioni a banda larga richiederebbe infatti un’operazione fisica rischiosa all’interno del Paese: l’architettura della rete mobile la rende al momento resistente alle interruzioni a livello nazionale.

«Finché Kyiv resisterà, avremo una rete», ha commentato all’Economist Dmytro Shymkiv, ex funzionario del governo ucraino. Più facile, quindi, disabilitare parti critiche dell’energia, dei trasporti e delle infrastrutture della linea di approvvigionamento rispetto a un blackout totale delle reti Internet e mobili.

Mentre Joe Biden ha lanciato un piano per il miglioramento della sicurezza informatica per i sistemi di controllo delle infrastrutture critiche, e l’Agenzia europea per la cybersicurezza (Enisa) è diventata negli anni una realtà sempre più importante per affrontare le crescenti sfide in questo settore, la minaccia della guerra continua ad avanzare. Questa volta senza carri armati.

Leggi anche
Gli aerei cargo britannici scaricano materiali di assistenza tecnico-militare all'aeroporto di Kiev Boryspil, Ucraina. EPA/Armed Forces of Ukraine press service
Esteri
Le diplomazie in campo per frenare la crisi in Ucraina
di Maria Michela D'Alessandro 4 min lettura
Sede della Regione Lazio
Futuro
Allarme cybersecurity in Italia, raddoppiati gli attacchi hacker
di Redazione 3 min lettura

LaSvolta.it Copyright (c) 2024 by LaSvolta srl. All Rights Reserved.