La cyber guerra immaginata (e quella reale)

Non abbiamo visto comunicazioni ed elettricità saltare, ma questo non vuole dire che gli attacchi informatici non siano centrali nel conflitto

Rosita Rijtano

Rosita RijtanoGiornalista

17 maggio 2022

  • Condividi

"Mi aspettavo di veder saltare comunicazioni ed elettricità, invece non è successo". L’ha confessato stupito il politico statunitense Angus King durante un’audizione in Senato dell’organismo che si occupa di sovrintendere le attività di intelligence. Uno stupore che ha accomunato molti e ci dice una cosa: l’idea che c’eravamo fatti della cyberguerra era fortemente esagerata. Questo non significa che gli attacchi informatici non abbiano avuto, e non continuino ad avere, un ruolo centrale nel conflitto. Un report appena pubblicato da Microsoft mostra come le operazioni cyber siano pienamente integrate nelle strategie di guerra. I ricercatori dell’azienda fondata da Bill Gates hanno individuato almeno sei gruppi allineati alla Russia che dall’inizio della guerra a oggi hanno lanciato attacchi "continui e distruttivi". Ancor più interessante è che sembra abbiano iniziato a preparare il terreno per il conflitto dal lontano marzo 2021.

La guerra in Ucraina si finanzia anche su Facebook

Prima Kiev era raramente un loro target, ma lo spostamento in massa di truppe verso il confine ha coinciso con il primo tentativo di carpire informazioni militari riguardanti l’Ucraina e i suoi partner stranieri, in particolar modo i paesi Nato, attraverso massicce campagne di phishing: forme di adescamento che ingannano gli utenti per ottenere dati sensibili, come le loro credenziali di accesso a un’email o a un portale. Il cambio di passo il 23 febbraio, il giorno precedente l’invasione, quando il gruppo chiamato Iridium (conosciuto anche come Sandworm e considerato un’unità del servizio informazioni delle forze armate russe, Gru) ha preso di mira centinaia di sistemi informatici ucraini impiegati nei settori governativi, energetici e finanziari con un wiper: un tipo di software malevolo che cancella i contenuti custoditi nei computer infettati.

L’Ucraina dal canto suo ha messo in piedi una sorta di cyber armata internazionale: le stime parlano di un esercito di circa 400mila volontari, composto sia da hacker sia da persone senza particolari competenze informatiche che partecipano ad attacchi già configurati seguendo le istruzioni fornite attraverso delle chat Telegram. Obiettivo delle operazioni: dipartimenti governativi, compagnie aeree e di food delivery. Il punto lo centra Erica D. Lonergan, ricercatrice della Columbia University, in un articolo pubblicato su Foreign Affairs. In un mondo in cui i conflitti armati continuano a distruggere intere città causando terribili costi umani – scrive – le operazioni cyber non dovrebbero essere immaginate al pari di qualsiasi altra arma, ma come uno strumento non letale per perseguire obiettivi strategici. Forse solo così potremo comprenderne i rischi reali, senza fantasticare scenari apocalittici.

Da lavialibera n° 14

  • Condividi

La rivista

2024 - numero 28

Curve pericolose

In un calcio diventato industria, mafie ed estremismo di destra entrano negli stadi per fare affari

Curve pericolose
Vedi tutti i numeri

La newsletter de lavialibera

Ogni sabato la raccolta degli articoli della settimana, per non perdere neanche una notizia. 

Ogni prima domenica del mese un approfondimento speciale, per saperne di più e stupire gli amici al bar

Ogni terza domenica del mese, CapoMondi, la rassegna stampa estera a cura di Libera Internazionale