Mentre in tutto il mondo si diffondono le immagini dei bombardamenti e delle azioni militari russe ai danni di Kiev, attraverso le linee digitali passano attacchi silenti, ma altrettanto destabilizzanti. La guerra cibernetica è iniziata parallelamente ai “tradizionali” attacchi di superficie, scoprendo le carte della premeditazione russa. Una guerra che si combatte a tutto campo e si racconta in tempo reale sui social network, tra informazione e disinformazione, bombardamenti materiali sugli edifici e bombardamenti digitali sulle infrastrutture informatiche.
Quanto può essere devastante una guerra cibernetica? E quanto in fretta potrebbe diffondersi a livello internazionale? Gli scenari sono facilmente immaginabili, ma difficilmente prevedibili perché nel mondo iperconnesso (come accade del resto in ogni scenario di guerra) ogni azione sul campo altrui tende a retroagire sul proprio. Inoltre, le grandi potenze occidentali e orientali non hanno mai sperimentato sul campo le conseguenze di un attacco cibernetico in un contesto bellico reale di tale portata e la crisi in corso farà scuola (purtroppo) anche per questo.
Alla luce degli avvenimenti di questi giorni si capisce meglio il motivo per cui già nel 2019 la Russia, seguendo l’esempio della Cina, ha avviato un processo di autonomizzazione dalla rete globale con l’obiettivo di isolare le proprie infrastrutture digitali dal resto del mondo [1]; un intento coadiuvato dal successo di alcuni test effettuati fra giugno e luglio 2020 e che dimostra la lungimiranza di Mosca nell’investire in risorse cibernetiche per i propri interessi.
In molti conflitti geopolitici gli attacchi alle infrastrutture digitali sono il campanello di allarme che annuncia l’arrivo di una crisi imminente: nel 2014, ad esempio, quando Mosca ha annesso a sé la Crimea e ha sostenuto una ribellione separatista nell’Ucraina orientale, si sono verificati tentativi di sabotaggi informatici e azioni disturbative attuate ai danni di obiettivi strategici (per i quali il Cremlino ha comunque negato ogni coinvolgimento) [2].
Nella crisi attuale, la guerra cibernetica è iniziata giorni prima dell’invasione delle truppe di terra attraverso l’attacco a più di settanta siti governativi ucraini e la diffusione di nuovi malware (software malevoli) nei sistemi informatici di vari obiettivi sensibili [3]. Su questo fronte l’Ucraina, da parte sua, si trova ancora impreparata: accanto alla distribuzione di armi fra la popolazione allo scopo di rafforzare le proprie difese, si è diffusa anche la notizia del reclutamento di esperti informatici per cercare di contrattaccare digitalmente il nemico russo [4], rivelando così una mobilitazione a tutto campo che, malgrado la forza dell’istinto patriottico, fa emergere la scarsa capacità operativa ucraina anche sul fronte della guerra cibernetica, con un volume di risorse ben al di sotto di ciò che la Russia potrebbe potenzialmente scatenare.
Nell’era della connessione globale e del potere tecnologico non stupisce che, oltre ai vari aiuti internazionali, anche un singolo individuo possa fornire un supporto logistico decisivo: è il caso di Elon Musk e della sua costellazione di satelliti Starlink, messa a disposizione di Kiev per garantire la presenza di una rete di comunicazione malgrado la distruzione delle infrastrutture di terra.
Nella medesima scacchiera geopolitica, la possibilità di una reazione a catena nel conflitto cibernetico è avvalorata dal recente rilevamento di attività di infezione strategica tramite malware anche in Lettonia e Lituania [5]. Un ulteriore motivo di preoccupazione è arrivato dalla scoperta della diffusione di una nuova forma di malware destinato a dispositivi di rete il cui sviluppo è riconducibile a Sandworm (uno dei più noti gruppi esperti in attacchi informatici malevoli, che si ritiene essere parte dell’agenzia di intelligence militare russa) [6].
Quest’ultima notizia – comunicata da agenzie occidentali di intelligence come la britannica NCSC (National Cyber-Security Center) e la statunitense CISA (Cybersecurity and Infrastructure Security Agency), in sinergia con FBI e NSA – nel quadro della crisi di questi giorni, fa pensare ad una mossa strategica che potrebbe tradursi in nuove azioni di spionaggio o hackeraggio su più vasta scala. Operazioni che interesserebbero obiettivi strategici, ma i cui effetti, a causa della diffusione incontrollata, potrebbero ricadere anche sui singoli cittadini.
Un’offensiva digitale di questo tipo mira a destabilizzare il sistema nel suo insieme e, su questo fronte, agli obiettivi militari si affiancano, consapevolmente o no, anche quelli civili. La diffusione indiscriminata di malware, a scopo spionistico o distruttivo, è analoga (con le dovute proporzioni) a quella delle armi chimiche o batteriologiche: colpiscono alla cieca e si diffondono a tappeto.
Il concetto di bomba “intelligente” – utilizzato negli ultimi decenni per indicare le incursioni mirate risparmiando vittime civili (per quanto “intelligente” possa essere considerata un’azione distruttiva) – è un concetto che, trasposto nel mondo cibernetico, assume un carattere subdolo e pervasivo: le armi digitali colpiscono nel pubblico e nel privato, distruggendo dati personali oppure, al contrario, rivelandoli allo scopo di fiaccare psicologicamente e rendere inerme un’intera popolazione.
Perciò all’effetto circoscritto delle bombe “intelligenti” convenzionali si affianca quello pervasivo e ramificato del loro analogo cibernetico. L’efficacia di questi attacchi sta anche nella difficoltà di riuscire a svelare l’identità fisica dell’assalitore: risalire all’autore materiale di un attacco cibernetico è un’operazione complessa che richiede uno sforzo internazionale congiunto. I vari gruppi possono agire anche autonomamente, schierandosi dall’una o dall’altra parte, e la loro azione in rete non è soggetta a limiti o vincoli geografici.
Il gruppo Anonymous (un collettivo di hackers distribuito in tutto il globo), ad esempio, ha dichiarato apertamente il proprio sostegno all’Ucraina scendendo nel campo della guerra cibernetica contro il governo russo, rivendicando gli attacchi ai siti web del governo e di Russia Today, l’agenzia di notizie sostenuta dallo stato [7].
Nel contesto del conflitto attuale, non è detto che la responsabilità di azioni cibernetiche offensive nei confronti dell’Ucraina ricada interamente sul Cremlino, ma la presenza di questi attori invisibili gioca a suo favore e contribuisce a rendere ancora più instabile una situazione già di per sé molto tesa. Nel disordine generale tutto questo mette in luce solo una certezza: quando è utilizzata a scopo offensivo, ogni forma di intelligenza diventa ignoranza.
L’offensiva cibernetica è subdola ed è forse quella che più rispecchia il livello evolutivo raggiunto dalla nostra specie: è una metodologia che prende le distanze dalla barbarie delle carneficine alle quali ci hanno abituato i tradizionali scenari di guerra, ma entrando pervasivamente in ogni sfera dell’umano mira a distruggere ciò che è interiore, lasciando ferite invisibili, ma profonde e percepibili, sul singolo e sulla comunità.
[1] Kremlin highlights importance of sovereign Internet test – Tass (22/07/2021)
https://tass.com/politics/1316677
[2] Ukraine computers hit by data-wiping software as Russia launched invasion – Reuters (24/02/2022)
[3] Russian invasion of Ukraine could redefine cyber warfare – Politico (28/01/2022)
https://www.politico.com/news/2022/01/28/russia-cyber-army-ukraine-00003051
[4] Ukraine calls on hacker underground to defend against Russia – Reuters (25/02/2022)
[5] Ukraine computers hit by data-wiping software as Russia launched invasion – Reuters (24/02/2022)
[6] New Sandworm Malware Cyclops Blink Replaces VPNFilter – CISA (23/02/2022)
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
[7] Anonymous: the hacker collective that has declared cyberwar on Russia – The Guardian (27/02/2022)
