08/03/2022
Guerra in Ucraina: l'impatto cyber per l'Alleanza Atlantica - Parte 2

Le utilità affini alla guerra: tra disinformazione e informazione.

A cura di Gianluca Tirozzi

I cyber-avventurieri sono già sul pulpito a strillare alla cyber-tragedia. Mentre la disperazione e il disorientamento degli eredi della cultura slavo-norrena dei Keiv Rus', appunto Ucraini, Russi e Bielorussi, si mischia al sangue e al fango di una guerra assurda e pericolosissima, orde di analisti e tecnologhi vedono ovunque attacchi cibernetici, agitando gli spauracchi di onnipotenti hacker al soldo del potere e pienamente parte della guerra. Intendiamoci, non che non vi siano assetti dedicati ed altamente performanti in entrambi gli schieramenti in lotta.

Tutt’altro, tra Ucraina, Russa e Bielorussia, vi è una delle principali scuole di hacking euro-asiatiche se non la principale. Vi è di più, il conflitto potrebbe invero indebolire il grosso del cyber arsenale a disposizione della Russia, con il frazionamento di individualità, mercenari freelance, fino ad oggi unite e compartecipi in una unica community virtuale dove scambiarsi exploit, tool, script e librerie offensive. Se un hacker, uno di quelli veri, è generalmente un punk anarcoide che poco bada alle sovrastrutture, concentrato a far ciò che lo appassiona prima di tutto, la storia cambia quando un dato Stato prende lui e i suoi cari a fucilate. In questo caso, l’apatia politica lascia il passo all’odio e l’interesse alla Libertà prende il sopravvento sui soldi e il senso della sfida.

Vi sono poi i cyber-assetti di Stato, ordinati, puntuali ed obbedienti a discapito, forse, del talento, che paiono non essere stati ancora utilizzati a pieno nel conflitto, evidentemente per una mancata volontà di sabotaggio della società civile del popolo invaso, legata ad aspetti, magari, umanitari (checché se ne dica i russi non sono dei demoni), probabilmente strategici o ad un errore più o meno deliberato delle Forze Armate invasori. A dire il vero, l'uso degli attacchi cyber come strumento durante le operazioni d'assedio autonomo, rispetto alle forze sul campo, è qualcosa che non è ancora successo su larga scala, trovando un precursore nella Israele Élite Force ma su operazioni offensive lampo, in Libano nel 2006 e nella striscia di Gaza nel 2019.

Per questo la comunità internazionale osserva con grande interesse, e preoccupazione, quanto potrebbe accadere nello scontro tra Russia e Ucraina. Interesse perché una campagna di attacchi cyber in seno ad una guerra simmetrica ad alta intensità sarebbe la prima volta che succede. Ma forse la cyber-minaccia è riservata a ben altro come vedremo appresso.Storie di guerra

Al contrario di quanto detto per le cyber weapons, invece, la cyber propaganda è massicciamente usata. D'altronde, il concetto di cibernetica emerge negli anni ’40 del Novecento proprio in relazione alla comunicazione (Norbert Wiener, 1948, “La Cibernetica: controllo e comunicazione”). In altre parole, nel mondo moderno i governi usano la tecnologia per diffondere il loro messaggio. Dai voli di D'Annunzio su Fiume e Trieste alle interferenze delle “Analytica” nei processi elettorali occidentali, lo strumento tecnologico si è evoluto drasticamente aumentando sensibilmente il potere di persuasione e la capacità di mascheramento. Un condizionamento invisibile e assimilabile ad una forma di soft power (conquista di cuori e menti) più che ad una impavida campagna emozionale, che nei casi più spinti può tramutarsi in una serie di vere e proprie black ops volte a condizionare una “massa”, fino ad assumere i connotati di un broglio come quello inputato alla Russia di Putin in danno della democrazia americana nelle presidenziali che portarono alla vittoria di Donald Trump su Hillary Clinton nel 2016.Fanti, hacker, cavalli e Re

Nonostante l’ancora evidente attualità di fanti e carrarmati, il potenziale cyber di aggressione coordinata da parte di uno Stato verso un altro è una questione concreta, pur riservando tale capacità ad alcune nazioni che negli anni hanno investito in specifica ricerca applicata. Una ricerca che ha portato alla realizzazione di assetti di Stato al fianco di un comparto industriale dedicato che favorisce il turn over di professionalità, lo sviluppo delle tecnologie, il reperimento sul mercato globale delle migliori competenze e la penetrazione dello stesso mercato coi propri prodotti che potrebbero diventare nel tempo nodi informativi avanzati e veri e propri cavalli di troia al bisogno. In questo senso tra i soggetti più attivi nel promuovere un sistema come quello appena descritto ci sono come al solito gli Stati Uniti, Israele, UK, Russia e Cina.

Al di là di chiacchiere dall’odore di naftalina, siamo estremamente in ritardo nel nostro Paese e nell’Unione Europea tutta. Non sono allineati gli stipendi delle competenze necessarie che altrove guadagnano tre volte quello che guadagna un tecnico di settore in Italia. Non è allineata la ricerca, messa anche in difficoltà dalla mancanza di fondi. Non sono allineate le Forze Armate che non beneficiano di quella continuità di indirizzo politico che sarebbe necessaria per piani di sviluppo di medio lungo termine. E infine, nonostante le tante eccellenze di settore, non è all’altezza il comparto industriale UE, ed italiano in primis, incapace di fare rete in un settore a dir poco strategico.

Infatti, quando si tratta di sicurezza nazionale le logiche della competizione commerciale dovrebbero cedere il passo al bene supremo e collettivo della Patria, trasformandosi in sana competizione industriale e scientifica, volta a superare il competitor in termini di risorse e prodotti efficaci e non di ricavi che diverrebbero conseguenza naturale e diretta dell’apporto di know-how interno al comparto stesso. Con l'annuncio di Vladimir Putin di "un'offensiva a tutto campo" e il presunto intento malevolo di Mosca, così come emerso da alcune informative della CIA pubblicate (il che è tutto dire), di colpire duramente l’area metropolitana di Texas City (che include Houston), potremmo aspettarci a breve attacchi cyber di portata inimmaginabile. Sempre che gli hacker russi riuscissero a bucare il perimetro di difesa nazionale Nord-americano (il che non è cosa per nulla scontata né facile), oltre a rappresentare, assunta la reale volontà della Russia di farlo, un vero e proprio attacco militare convenzionale.

Differentemente, appare più plausibile una lenta strategia di sabotaggio del tessuto economico occidentale: tanti, piccoli attacchi minori, decisamente più semplici di pianificare e condurre, specie in danno di una UE quasi per niente pronta, che causino costanti perdite economiche alle nazioni responsabili delle sanzioni. Ciò sarebbe perfettamente in linea con l’escalation di questi giorni: sanzioni armi e forniture belliche all’Ucraina da parte della NATO e attacchi cyber clandestini russi in danno dei Paesi dall’Alleanza. Sarebbe, peraltro, complicato per i danneggiati puntare il dito, evidenze alla mano, sul responsabile e questi, come nel gioco dello schiaffo facendo lo gnorri, otterrebbe il medesimo logoramento sociale che la coalizione pro-Ucraina vorrebbe infliggere al suo aggressore. Il cyber-derby dell’Europa dell’Est

La Russia negli anni scorsi ha dimostrato la sua capacità di mettere in atto attacchi informatici, ma l'Ucraina non è indifesa. Josef Schroefl, dell'European Center of Excellence for Containing Hybrid Threats, ha detto che, nonostante i recenti miglioramenti nei propri assetti di cyber security, "l'Ucraina ha ancora bisogno di più tempo" prima di potersi proteggere completamente da potenziali interferenze russe attraverso mezzi elettronici. Valutazione discutibile a nostro avviso ma che vale la pena citare, evidentemente, la capacità di hacking sfruttata per gli attacchi più performanti, indubbiamente appannaggio della scuola ucraino/russa cui si faceva anzi cenno, non va di pari passo con la capacità di progettare e realizzare Intrusion Detection & Prevention System avanzati che sono la prima linea di difesa delle infrastrutture IT di uno Stato, sia per quanto attiene il network che gli endpoint. Simili strumenti permettono di svincolare i difensori umani dalle attività d’attacco massivo, fatte da sistemi di calcolo che seguono pianificazioni sistemiche sfruttando le intelligenze artificiali.

La comunità internazionale deve prepararsi alla guerra cibernetica in modo concreto e partendo da competenze e ricerca. Con l'aiuto della NATO l'Ucraina potrebbe aumentare ulteriormente le sue capacità difensive in questo settore, privando Mosca di uno strumento essenziale per le operazioni multidominio. Le implicazioni diplomatiche di queste azioni non sono ancora chiare, perché chiari non sono ancora il numero e le tipologie di attacchi hacker già sferrati dalle diverse fazioni in campo che paiono ad oggi aver prediletto lo scontro fisico.Anonymous e gli attacchi hacker contro Putin

Proprio in queste ore, la narrazione mediatica ci racconta che gli hacker di “Anonymous” stanno agendo contro il governo russo attaccando diversi siti, in particolare il Ministero della Difesa. Questo supporto “internazionale” di fantomatici Robin Hood cibernetici (adoriamo i film di Hollywood) unito ai cyber-guerrieri ucraini ha fatto emergere una nuova dottrina – la "cyber-armed propaganda", rispolverando un concetto vecchio come il cucco, “la propaganda armata”, per chi affronta modalità di scontro asimmetrico, come quello dei terroristi/guerriglieri avanguardisti del ‘900, a seconda della prospettiva, come le BR, Al Fatah, Settembre Nero, Banda Baader Meinhof, ecc.

Con l’Ucraina oramai praticamente invasa da forze di terra russe ed una risposta militare ucraina ancora in corso con nutrite forze regolari sul campo, lo scontro si inizia a proiettare già sul piano asimmetrico con un coinvolgimento diretto della popolazione civile nelle azioni militari (abbiamo ancora negli occhi le donne e i bambini che preparano le molotov a Kiev aspettando i blindati russi). La traslazione verso una guerra asimmetrica ibrida fornirà agli ucraini, se adeguatamente sostenuti dalla NATO in termini di mentoring, una possibilità di incursione nel territorio nemico sfruttando la cyber dimensione altrimenti improponibile. La guerra cibernetica potrebbe perciò portare ad operazioni volte, da un lato, a reclamare la città di Kiev, sia attraverso interventi sulle sue infrastrutture sia attraverso messaggi che sostengono la cittadinanza e forniscono supporto in termini di comando e controllo della resistenza nonché di comunicazione con eventuali alleati, sfruttando le reti union (dark & deep web).

Dall’altro a spiare il nemico cercando di acquisire vantaggi tattici sul terreno e sabotarlo in patria causando ulteriore malessere sociale (danni infrastrutturali, perdite economiche, stragi causate da atti di cyber terrorismo, controinformazione tesa ad alimentare proteste e disordini, ecc., ecc.). Nella Seconda Guerra Mondiale Radio Londra riuscì a comunicare con l'Europa occupata dai nazisti, così come Radio Europe giocò un ruolo fondamentale nella guerra fredda, ponendo le basi per la seduzione degli ucraini che, come Zalensky, bramano di entrare in Europa. Anche in questo conflitto si potrebbe essere in grado di resistere all'invasione, così come dall’altro lato di persistere nell’attacco, trasmettendo la “propria verità”, lasciando intendere la solita vecchia storia di buoni contro cattivi (in una guerra il male dilaga e non è mai appannaggio solo dell’uno o dell’altra parte).

In conclusione,

Guerra e cyber-assedio sono sul tavolo da un bel po' di tempo nella questione Ucraina che risale oramai al 2014. Le armi hanno avuto in quel conflitto sempre maggior appeal del dialogo tra i potenti e del bene delle popolazioni, prima di quella del Donbass, poi di quella ucraina e russa (non dimentichiamo i giovani soldati di leva russi mandati a morire senza sapere neppure perché). Sebbene le capacità offensive della cyber-war siano ancora da sperimentare a pieno titolo come detto, il suo potenziale lesivo può già essere intravisto in questa assurda guerra fratricida (certamente non immotivata). Ciò che la tecnologie sono in grado di fare, in qualsiasi settore esse le si inquadrino, dalla ricerca sull’atomo alle ITs, è legato all’intento di chi le pone in essere: possono portare incalcolabili benefici o condurre direttamente al disastro, con la conseguente annosa tragedia di vittime innocenti e anime perdute.

Scrivici per una consulenza gratuita

BITCORP SRL
Sede legale: via Monte Bianco 2/A 20149 Milano
Sede rappresentativa di Milano: Galleria del Corso 4 20121 Milano
Sede operativa di Milano: Via Carlo Freguglia 10 20122 Milano
P.IVA/C.F.: IT10273460963 | N. REA: MI-2521794
Capitale sociale: € 200.000,00 i.v.