Cyber guerra
La guerra in Ucraina non è un "Cybergeddon"
Mosca ha perso la faccia come superpotenza hacker, Kyiv è stata sottovalutata anche dal punto di vista della difesa informatica e Spotify dà consigli militari all'Ue
Andrei Krutskikh, il più importante esperto di guerra informatica al ministero degli Esteri russo, ha detto che bisogna aspettarsi conseguenze “catastrofiche” se gli Stati Uniti o gli altri paesi occidentali alleati dell’Ucraina “provocano” la Russia con un attacco informatico. L’intervista che Krutskikh ha dato al quotidiano di Mosca Kommersant ha tutta l’aria di essere la risposta a una dichiarazione senza precedenti fatta dal generale Paul Nakasone, il capo del Cyber Command americano, la settimana scorsa.
Nakasone aveva rilasciato un’intervista a Sky News dicendo che, da quando è cominciata l’invasione, il suo comando ha presentato una serie di ipotesi a Joe Biden e, una volta ottenuto il permesso, i suoi uomini hanno condotto “operazioni offensive, difensive e informative” contro i russi. E’ stata la prima rivendicazione ufficiale di attacchi hacker da parte degli Stati Uniti. Adesso Krutskikh minaccia: “La ritorsione sarà ferma e risoluta. L’esito di questo ‘pasticcio’ sarebbe però devastante, perché non ci sono vincitori in un eventuale scontro diretto tra stati sovrani che usano le armi della guerra informatica”. Ma fino a questo momento i tentativi di cyber guerra russi, che in Ucraina avevano lo scopo di distruggere infrastrutture digitali e impedire le comunicazioni (i due attacchi più violenti sono stati un mese prima dell’invasione e poi a guerra appena cominciata) non sono andati a buon fine. Anzi, mentre le comunicazioni tra i soldati e i comandanti russi viaggiavano su linee scoperte che a volte sono state intercettate anche dai cittadini con delle semplici radio, nella fase iniziale del conflitto gli ucraini sono riusciti a difendersi usando tattiche di combattimento moderne che fanno largo affidamento sulle tecnologie integrate e su quelle reti di comunicazione che Mosca si era illusa di poter disconnettere. Gli esempi vanno dall’utilizzo dei droni turchi Bayraktar per distruggere le colonne di mezzi corazzati o le linee di rifornimento nemiche, ai missili terra-aria e anticarro guidati con il gps che avrebbero inflitto più di undicimila perdite ai russi nelle prime due settimane di guerra.
Ieri Daniel Ek, che ha inventato la piattaforma Spotify e ora ne è l’amministratore delegato – insieme a Tom Enders, il presidente del Consiglio tedesco di Relazioni internazionali che è anche l’ex amministratore delegato di Airbus – ha scritto un editoriale su Politico in cui chiede all’Unione europea di concentrarsi più sui sistemi agili e tecnologicamente integrati che sulle armi pesanti, questo mentre vengono aumentati e ripensati gli investimenti nel campo della Difesa. Ek ed Enders dicono che andrebbe dedicato al settore New Defence il 20 per cento delle risorse e il senso del loro articolo è “più software, meno hardware”, più sistemi leggeri e intelligenti, meno carri armati – che è il modo con cui l’Ucraina, dal 24 febbraio, ha tenuto i russi lontani dai loro principali obiettivi, come accerchiare Kyiv.
Gli esperti di sicurezza informatica di tutto il mondo si sono chiesti come mai, nel 2022, stessero assistendo a un tipo di guerra novecentesca combattuta dalle divisioni corazzate e nelle trincee, e non (almeno in parallelo) al “Cybergeddon”, l’armageddon digitale che avevano paventato e previsto. Se lo è chiesto anche Rafal Rohozinski, il capo della società tech SecDev (che ha tra i propri clienti e partner il social network TikTok, il World Economic Forum e il governo canadese) e ha collaborato a lungo con l’Istituto internazionale di studi strategici: la risposta è che la Russia era stata sopravvalutata, e l’Ucraina sottovalutata, anche da questo punto di vista. “Prima del conflitto, l’Ucraina era già uno dei paesi meglio preparati al mondo in termini di Difesa informatica. Negli ultimi quattro anni, è sopravvissuta a due attacchi contro le infrastrutture critiche e a un’ondata di malware distruttivi tra cui anche NotPetya”, cioè un virus molto potente che, secondo la Casa Bianca, ha fatto danni per dieci miliardi di dollari, quasi tutti in Europa. Per Rohozinski, dal 2014 in poi, i progressi fatti da Kyiv nel campo della guerra informatica (grazie a enormi investimenti pubblici e ai preziosi consigli degli alleati) sono enormi e paragonabili a quelli fatti sempre in ambito militare, ma in settori più tradizionali.
L’editorialista del Washington Post David Ignatius ha scritto che alle difficoltà che i russi hanno già dimostrato vanno aggiunte quelle crescenti dovute all’embargo tecnologico deciso con il primo pacchetto di sanzioni contro Putin. Per tutte queste ragioni gli esperti internazionali non sembrano troppo preoccupati dalle parole di Krutskikh, e nei toni della minaccia ci vedono più un segnale di disperazione o la reazione di chi ha l’orgoglio ferito per aver perso – con questa guerra – anche l’immagine di grande potenza hacker. Alcuni dicono che i russi non si possono permettere un altro fronte aperto e un’escalation con l’occidente nel campo della guerra informatica, altri che, semplicemente, non sono davvero capaci di scatenare un Cybergeddon come ci avevano fatto credere.