![\"Analisi](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/\/shutterstock-253890409-resized-300x100.jpg\" "\\"Immagine")
<\/p>\n<\/p>\n
L'invasione dell'Ucraina da parte della Russia ha visto, per la prima volta nella storia dei conflitti, l'impiego intensivo di attacchi informatici. Tale fenomeno ha trasformato il panorama bellico tradizionale, sollevando molti interrogativi. Analizziamo insieme la guerra cibernetica ibrida, in cui le forze coinvolte si alternano tra campi di battaglia tradizionali e una nuova dimensione digitale.<\/strong><\/p>\n <\/p>\n In altre parole: da quando il cyberspazio \u00e8 diventato terreno di operazioni militari? Come spesso accade, la storia ci fornisce le risorse necessarie per comprendere il contesto e, in questo caso, la natura senza precedenti di questa guerra informatica. Per analizzare i primi approcci al cyberspazio bisogna risalire agli anni Ottanta e Novanta del ventesimo secolo. Ma ci\u00f2 che caratterizza questo periodo \u00e8 piuttosto il divario tra la realt\u00e0 dell'impatto di tali operazioni e l'immaginario che ruota attorno ad esse. \u201cAll'epoca, alcuni analisti sostenevano che era ormai possibile mettere in ginocchio intere popolazioni semplicemente brandendo uno strumento informatico<\/em>\u201c, afferma con un pizzico di ironia Pierre-Olivier Kaplan,<\/strong> ingegnere R&S del team Stormshield Cyber Threat Intelligence. Una visione piuttosto apocalittica, distante anni luce dalla portata limitata degli attacchi informatici del periodo, permeata da una palpabile psicosi che si riflette vividamente nella narrazione del celebre millennium bug. \u201cLa <\/em>Pearl Harbor cibernetica<\/em> non \u00e8 mai avvenuta<\/em>\u201c, <\/em>aggiunge l'esperto.<\/em> In seguito, per\u00f2, la situazione \u00e8 cambiata, culminando in attacchi informatici su larga scala. Prendendo di mira infrastrutture critiche e sensibili, il loro impatto pu\u00f2 essere misurato a livello internazionale, come nel caso dell'Estonia nel 2007, dell'india nel 2009<\/a>, dell\u2019Iran nel 2010 con Stuxnet<\/a>, dell'Ucraina (gi\u00e0) nel 2015 e nel 2017 con i malware Black Energy, CrashOverride e Triton, e della Corea del Sud nel 2018 con Olympic Destroyer. Nonostante una serie di indizi riconducano ad alcune forze governative<\/a>, questi attacchi non sono stati attribuiti ufficialmente. Tuttavia, presentano un elemento comune (con l'eccezione dell'Olympic Destroyer), come spiega S\u00e9bastien Viou<\/strong>, responsabile di Sicurezza informatica e Gestione dei prodotti di Stormshield: \u201cL'obiettivo principale di questi attacchi informatici \u00e8 senza alcun dubbio l'energia<\/em>: tagliare le risorse di un Paese ed esasperare la popolazione. L'arma cibernetica qui non \u00e8 progettata per uccidere, ma per rendere la vita precaria, persino insostenibile.\u201c<\/em>\u00a0\u00c8 quindi corretto considerare un attacco informatico come un atto di guerra?<\/strong> \u201cIn pratica s\u00ec, ma da un punto di vista puramente semantico no<\/em>\u201c, afferma Pierre Olivier Kaplan. \u201cAncora una volta, risulta estremamente arduo individuare con precisione l'origine degli attacchi informatici, specialmente perch\u00e9 nessuno Stato ha mai dichiarato apertamente di esserne responsabile.<\/em>\u201c<\/p>\n Un gioco di potere? Obbligo di riservatezza? Protezione degli equilibri internazionali? Per Pierre-Olivier Kaplan, l'assenza di rivendicazioni si spiega con la natura poco chiara di questo tipo di attacchi, che non appartengono ufficialmente alle dottrine militari tradizionali<\/strong>, ma al tempo stesso presentano i tratti distintivi di metodi associati a determinati Stati. Secondo lui, \u00e8 proprio a partire dal conflitto russo-georgiano del 2008 che gli attacchi informatici sono stati utilizzati per sostenere le operazioni militari. \u201cA questo proposito, il caso della Georgia nel 2008 \u00e8 emblematico.<\/em> La modalit\u00e0 di invasione dei siti web governativi con ingenti attacchi DDoS reca in s\u00e9 l'impronta della Russia. Tuttavia, i servizi russi non hanno mai rivendicato ufficialmente le responsabilit\u00e0 di questa intrusione, che ha paralizzato alcuni siti sensibili del Paese, perch\u00e9 ci\u00f2 avrebbe portato all'ufficializzazione delle pratiche di alcuni gruppi hacktivisti indipendenti.\u201c<\/em> Si tratta, in effetti, di satelliti dei servizi russi, anche se non integrati nelle istituzioni militari ufficiali, che operano in una zona grigia geopolitica non ancora esplorata. Durante il suo intervento alla FIC 2021 in Francia, l'allora Ministro della Difesa, Florence Parly, ha parlato di una \u201cguerra fredda nel cyberspazio\u201c<\/em> e delle relative problematiche: \u201cA differenza di quella del passato, che aveva i suoi meccanismi di de-escalation volti a evitare uno scenario da apocalisse nucleare, una nuova guerra fredda cibernetica, che coinvolga Stati o attori non governativi, non sarebbe certamente disciplinata dai medesimi vincoli. Non esiste un telefono rosso cibernetico.<\/strong> Anzi, c\u2019\u00e8 una certa riluttanza nel definire le regole del gioco per il confronto nel cyberspazio. Potremmo quindi trovarci di fronte a un'escalation rapida e incontrollata, che porterebbe a crisi senza precedenti e ad effetti a cascata imprevisti.<\/em>\u201c<\/p>\n <\/p>\n Conflitto digitale, guerra informatica, di movimento o informatica: come descrivere la guerra in Ucraina?<\/strong> Le definizioni variano a seconda degli interlocutori. Ufficialmente, la guerra \u00e8 stata descritta come cibernetica dal Generale Maggiore Aymeric Bonnemaison, comandante della difesa informatica francese, in occasione di una riunione del Comitato di Difesa Nazionale e delle Forze Armate nel dicembre 2022: \u201cIn Ucraina, ha avuto luogo una vera e propria guerra cibernetica<\/em>\u201c.<\/p>\n A prescindere dalla terminologia, il conflitto russo-ucraino segna una novit\u00e0 nell'uso delle armi informatiche,<\/strong> poich\u00e9 si differenzia dal conflitto russo-georgiano per la diversificazione delle tattiche di attacco informatico a sostegno delle operazioni belliche. O persino per finanziarne una parte...\u201cNegli ultimi anni abbiamo assistito a una crescita esponenziale degli attacchi ransomware\u201c<\/em>, afferma S\u00e9bastien Viou. \u201c\u00c8 risaputo che dietro a gran parte di essi si celano gruppi di matrice russa e che vi sono connessioni tra questi e lo Stato russo. Ma c'\u00e8 solo una possibilit\u00e0, che purtroppo non saremo mai in grado di verificare, che si tratti di una preparazione finanziaria alla guerra.<\/em>\u201c\u00a0Secondo Pierre-Olivier Kaplan, \u201cin questo conflitto possiamo distinguere quattro tipi ricorrenti di operazioni informatiche: distruzione, interruzione, spionaggio e condizionamento<\/em>\u201c. La prima comporta la distruzione delle infrastrutture, dai semplici server informatici a interi impianti elettrici. L'interruzione consiste nel moltiplicare gli attacchi DDoS per neutralizzare determinate infrastrutture per un determinato periodo di tempo. Pi\u00f9 tradizionalmente, lo spionaggio si basa sulla raccolta di informazioni sensibili. Infine, il condizionamento consiste nel manipolare le opinioni attraverso i social network, utilizzando bot e troll. Quattro modalit\u00e0 per destabilizzare uno Stato nel mondo virtuale. La guerra russo-ucraina segna quindi un punto di svolta in questa corsa alle armi informatiche.<\/p>\n \u201cSecondo gli strateghi del Cremlino, la guerra avrebbe dovuto consistere in un attacco lampo, della durata di sole tre settimane<\/em>\u201c, afferma Pierre-Olivier Kaplan. Tanto che all'inizio del conflitto, la maggior parte delle aggressioni cibernetiche registrate provenivano da \u201cgruppi di partigiani informatici che non avevano molte interazioni con i quartieri generali fisici dello schieramento russo<\/em>\u201c. In quel frangente, la correlazione tra la guerra fisica di movimento e la guerra condotta nel cyberspazio era limitata. Solo alla fine del 2022, a seguito della situazione di stallo da parte dei russi, il volume degli attacchi informatici \u00e8 aumentato in modo significativo. In particolare, stiamo assistendo a un aumento delle operazioni di interferenza delle onde per contrastare l'impiego dei droni militari. E il coordinamento tra il fronte fisico e quello cibernetico diventa una strategia che paga.<\/strong> \u201cQuesta completa ibridazione tra la guerra di trincea, che rimanda ai giorni bui del conflitto mondiale del '14-'18, e la guerra tecnologica, basata sugli attacchi e lo spionaggio informatici, \u00e8 uno dei punti salienti di questo conflitto<\/em>\u201c, aggiunge S\u00e9bastien Viou. Contestualmente, nell'aprile del 2022, si \u00e8 aperto un altro fronte: la guerra dell'informazione. Il ritrovamento di una fossa comune nella citt\u00e0 di Boutcha, che era stata occupata dalle forze russe, ha fatto s\u00ec che i massacri perpetrati sulla popolazione civile venissero ampiamente riportati dalla stampa internazionale. La Russia \u00e8 stata cos\u00ec messa sotto pressione dai media per presentare un contro-discorso che evidenziasse gli abusi commessi dall'esercito ucraino. Una controffensiva propagandistica indispensabile in un momento in cui la sensibilit\u00e0 dell'opinione pubblica internazionale pu\u00f2 indurre un governo a cambiare la propria strategia militare. In definitiva, queste tre forme di guerra - militare, cibernetica e di informazione - sono collegate in modo permanente.<\/strong><\/p>\n <\/p>\n La guerra in Ucraina rappresenta un'opportunit\u00e0 per i gruppi di hacktivisti per indirizzare le loro attivit\u00e0 in modo trasversale, sia che lavorino per conto dello Stato russo sia che difendano gli interessi ucraini. Con il cyberspazio che funge da nuovo campo di battaglia, diversi gruppi di hacktivisti hanno dichiarato esplicitamente la propria appartenenza politica.<\/p>\n E nel quadro di questo conflitto, quali sono le (principali) forze coinvolte? Nel rapporto<\/a> di febbraio 2023 della societ\u00e0 Thal\u00e8s, si sottolinea che \u201ci belligeranti filorussi adottano una serie di strategie, che vanno dalla distruzione informatica mirata fino alla persecuzione informatica su vasta scala. In particolare, gli hacktivisti utilizzano attacchi Denial of service (DDoS) per raggiungere i loro obiettivi.<\/em>\u201c\u00a0Questi metodi \u201ccontribuiscono ad alimentare le procedure russe di guerra d'informazione che mirano ad indebolire le organizzazioni private e pubbliche<\/em>\u201c.<\/em> Dal canto suo, Sekoia.io rileva l'esplicita collaborazione<\/a> di alcuni gruppi di hacktivisti con i servizi segreti del Cremlino. Un'affiliazione diretta che rende la guerra in Ucraina unica nel suo genere.<\/strong> Secondo gli esperti dell'ENISA<\/a>, i gruppi di hacktivisti \u201channo scelto di schierarsi<\/em>\u201c, con quasi 70 organizzazioni coinvolte, tra cui l'Armata Informatica Russa, che supporta apertamente i filorussi. Inoltre, talvolta si osserva un notevole grado di sofisticazione nelle loro operazioni. Il sito francese Numerama<\/em> rileva la presenza<\/a> del gruppo d'attacco pro-russo Conti, che \u00e8 stato rapidamente scoperto e contrattaccato dagli ucraini. Ma anche i potenti Killnet e NoName, considerati controllati dallo Stato russo. Questi gruppi consolidati operano parallelamente a piccole realt\u00e0 isolate che, spinte dal patriottismo, intraprendono azioni di attacco in modo indipendente. \u201cSono veri e propri pirati del cyberspazio<\/em>\u201c, osserva Pierre-Olivier Kaplan, che agiscono in modo indipendente. L'esercito del Cremlino pu\u00f2 contare anche sul supporto di agenzie statali, \u201ccome l'SVR, il servizio di intelligence straniero, e il suo braccio informatico, che svolgono le cosiddette operazioni di interruzione e supporto<\/em>\u201c, sottolinea l'esperto. \u201cL'FSB, il servizio di intelligence nazionale, opera nel settore dello spionaggio militare, mentre il GRU, il servizio di intelligence interno all'esercito russo, \u00e8 responsabile delle operazioni offensive con malware per distruggere i sistemi di difesa avversari<\/em>\u201c. <\/em>La cooperazione tra questi tre servizi \u00e8 un chiaro esempio di come la guerra informatica sia orchestrata direttamente dal governo russo.<\/p>\n Non appena \u00e8 iniziata l'invasione, l'Ucraina ha reagito con la formazione dell'IT Ukrainian Army, un gruppo di volontari costituito sotto la supervisione dello Stato per lanciare attacchi informatici contro obiettivi russi. Esperto in materia di attacchi Denial of service (DDoS), questo gruppo svolge anche operazioni di intelligence per divulgare informazioni che potrebbero indebolire gli aggressori russi. Inoltre, pu\u00f2 contare sul sostegno del gruppo Anonymous, che in un tweet del 24 febbraio 2022 si \u00e8 dichiarato \u201cufficialmente in guerra con il governo russo<\/em>\u201c.<\/em> Secondo le stime di EY, dall'inizio dell'offensiva, sono stati attaccati da questo gruppo internazionale di attivisti 2.500 siti web russi<\/a>. \u201cIn Polonia, anche la Squad 303 ha sostenuto esplicitamente il fronte ucraino. Analogamente, in Bielorussia, un gruppo di cyber-partigiani che si oppone al governo filorusso sta difendendo gli interessi ucraini con operazioni di guerriglia informatica<\/em>\u201c,<\/em> aggiunge Pierre Olivier Kaplan. Per ragioni storiche, anche gli Stati Uniti sono entrati in gioco molto presto, offrendo agli ucraini alcuni strumenti come l'accesso ai servizi Microsoft per rafforzare la sicurezza informatica delle infrastrutture critiche del Paese. Un intervento che avrebbe permesso, secondo l'esperto, di \u201cevitare il peggio<\/em>\u201c.<\/em> In particolare, l'assistenza statunitense ha contribuito a resistere all'attacco russo perpetrato con il malware Hermetic Wiper, che ha preso di mira server informatici, aziende governative e il satellite per telecomunicazioni KA-SAT nelle prime ore dell'invasione russa. \u00c8 grazie a un'altra azienda americana, Starlink, che \u00e8 stato possibile mantenere il collegamento satellitare in Ucraina in quelle settimane di destabilizzazione.<\/p>\n Il contributo dei gruppi ausiliari partigiani \u00e8 stato quindi decisivo per sostenere le azioni informatiche di entrambe le parti. \u201cAttenzione, per\u00f2, a vigilare sull'affidabilit\u00e0 di tutti questi gruppi ausiliari<\/em>\u201c,<\/em> insiste Pierre-Olivier Kaplan. \u201cPer quanto riguarda i filorussi, l'ammutinamento guidato da Evgueny Prigogine, il defunto leader del gruppo Wagner, ha dimostrato quanto queste organizzazioni satellite siano capaci di ribellarsi.<\/em>\u201c<\/p>\n <\/p>\n Il dopoguerra in Ucraina: ci saranno ripercussioni sui futuri conflitti?<\/strong><\/p>\n Il concetto di resilienza \u00e8 pi\u00f9 che mai al centro di questi due anni di offensive russe in Ucraina. Finora l'esercito ucraino ha tenuto duro, anche se le ultime informazioni diffuse dall'intelligence militare norvegese indicano un'escalation del conflitto<\/a>. Tuttavia, l'impatto pi\u00f9 evidente riguarda l'integrazione delle operazioni e degli attacchi informatici nelle dottrine militari, come nel caso di l'attacco informatico degli Stati Uniti contro una nave militare iraniana<\/a> sospetto spionaggio avvenuto all'inizio del 2024.<\/p>\nIl periodo prebellico in Ucraina: quale ruolo occupa la cibernetica nei conflitti armati?<\/h2>\n
Una cyberguerra ibrida: cibernetica e fisica<\/h2>\n
Le forze informatiche coinvolte<\/h2>\n