Anonymous è tornato. È tornato con #OpRussia e, secondo le stesse dichiarazioni, ha lanciato “un’operazione contro Putin e il suo apparato statale” per sostenere l’Ucraina in questa guerra.
Nel comunicato stampa Anonymous parla di “guerra informatica contro la Russia”: nei giorni passati il sito web del Ministero della Difesa russo è stato violato e sono stati pubblicati set di dati nascosti con una dimensione di diversi GB. Anche il sito web dell’agenzia di stampa statale russa TASS era offline, il sito web è stata sostituito con un messaggio contro la guerra e con un invito a fermare l’invasione dell’Ucraina.
Sono stati attaccati anche diversi media statali e quotidiani. Sul sito web di Izvestia è apparso uno striscione di Anonymous che affermava anche di avere attaccato Gazprom, Sberbank e vari siti web del governo, di aver paralizzato i sistemi di sicurezza delle banche russe e violato i canali TV in diretta di Russia 24, Channel One e Mosca 24.
Tuttavia, è necessaria una certa cautela quando si segnalano obiettivi che sono stati attaccati, perché alcuni siti possono essere raggiunti solo dalla Russia dove sono stati imposti i cosiddetti “geoblock“: per accedere a determinati indirizzi IP si può accedere solo dall’area russa.
Anonymous ha affermato il 28 febbraio con un comunicato che gli attacchi nel cyberspazio sono rivolti esclusivamente a Putin e al suo apparato statale, nonché alle società statali e ai media controllati dallo stato, e non alla popolazione russa. Ma in linea di principio, chiunque può usare il nome Anonymous e non tutti gli hacker seguono questo codice.
Ma anche dal governo Ucraino è arrivato un appello a partecipare adun esercito informatico. Si dice che un “esercito IT” dall’Ucraina sia composto da un’unità informatica “difensiva” e “offensiva“. Significa che oltre a difendere le infrastrutture critiche in Ucraina dagli attacchi dall’esterno, include anche attività di spionaggio contro le forze armate russe.
Tuttavia c’è molta perplessità e preoccupazione nei confronti di questa partecipazione allo spionaggio attivo. L’invito a sostenere il paese sulla “difensiva” è una sorta di strumento di difesa volto a individuare punti deboli nelle infrastrutture critiche per proteggersi dagli attacchi: ciò aumenta la resilienza informatica, ma prendere attivamente parte a un’offensiva contro la Russia e spiare per l’Ucraina è estremamente pericoloso.
Anonymous, il ruolo degli attacchi cyber occidentali nella guerra russo-ucraina
Indice degli argomenti
Il rischio di una risposta russa agli attacchi cyber
L’appello dell’Ucraina a prendere posizione contro la Russia online potrebbe portare a molte “azioni irresponsabili”. Esiste il reale pericolo che, con il pretesto di una presunta legittimità, ci siano molte distruzioni e atti vandalici che non colpiranno Putin, ma la popolazione. Se intraprendi tali azioni, ti stai rendendo un disservizio.
A titolo di esempio, qualche giorno fa è stata annunciata su twitter una “azione di protesta” documentata con video contro un allevamento russo di pesci acquatici, in cui dovevano essere rilasciate diverse tonnellate di pesce vivo, o il tentativo di spegnere una turbina a gas.
Il grande pericolo di tali azioni è che la Russia possa usare questi attacchi come giustificazione per attaccare altri paesi. A Putin vengono fornite sempre più ragioni per agire, e non solo perché lo stesso Putin potrebbe vedere legittimità nell’essere autorizzato ad attaccare l’Occidente, ma anche perché gli hacker russi stanno reagendo – e non solo in Ucraina.
Esiste il rischio concreto di un’escalation e si teme che il “vaso di Pandora” sia già stato aperto nei giorni scorsi e che le cose sfuggano di mano perché le attività informatiche “offensive” stanno contribuendo a destabilizzare la situazione mondiale.
È quindi fortemente raccomandato, anche dagli enti governativi preposti, a ogni azienda, soprattutto nell’area della logistica e delle infrastrutture critiche, di aumentare le proprie misure difensive per proteggersi dalle minacce, in particolare attivare il – geo-blocking degli indirizzi IP- dei paesi con i quali non esistono rapporti commerciali sui “sistemi esposti”.
La stabilità perduta
Ad oggi non è ancora in corso una vera guerra informatica, gli attacchi a vari bersagli sono aumentati, ma non sono ancora sufficientemente coordinati. Ma ciò potrebbe cambiare velocemente, dobbiamo adeguarci al fatto che le cose non andranno come negli ultimi decenni. Molte cose saranno imprevedibili e ci saranno gravi interruzioni nei sistemi complessi. La stabilità a cui eravamo abituati è scomparsa da molto tempo.
Questa valutazione/analisi “non è un allarmismo”, ma occorre prepararsi ed essere pronti mentalmente e psicologicamente. Anche se le ostilità finiranno, i conflitti possono continuare nel cyberspazio per molto tempo a venire.
Ai sensi del diritto internazionale va osservato che gli attacchi informatici contro infrastrutture statali, militari o civili non sono e non possono essere classificati automaticamente come “guerra”.
Il concetto di diritto internazionale implica due aspetti fondamentali:
- la lotta armata tra due Stati;
- l’affermazione di uno stato di guerra, per esempio sotto forma di dichiarazione di guerra.
Particolarmente controversa è la valutazione dell’utilizzo di attori civili e quando un attacco cibernetico supera effettivamente la soglia del conflitto armato. Il risultato è che il diritto internazionale si applica ai cyberwarfare allo stesso modo degli attacchi condotti con mezzi convenzionali.
La difesa puramente difensiva contro le minacce cibernetiche, che esiste da sempre, non ha nulla a che vedere con il cyberwar ai sensi del diritto internazionale, è soprattutto una questione di sicurezza interna, ma in ogni caso, si pone la questione dell’utilità di simili operazioni arbitrarie che provocano più danni che benefici, con il pretesto di un presunto “salvatore del mondo”.
Nel caso di attacchi informatici diretti dell’Ucraina contro infrastrutture russe, si può senz’altro parlare di cyber-terrorismo, in quanto esiste un conflitto armato con la Russia attraverso strumenti cibernetici la condotta bellica sia accompagnata dal diritto internazionale di autodifesa.
Ai fini della valutazione giuridica è inoltre rilevante il Manuale Tallin nella sua versione attuale. Contiene regole che gli Stati possono applicare in caso di attacchi informatici.
Anonymous ha recentemente dichiarato di aver arrecato gravi danni alla filiale tedesca della russa Rosneft, trafugando diversi terabyte di dati, inclusi i backup di alcuni laptop dei dirigenti dell’azienda ed cancellando da remoto diversi iPhone e altri dispositivi. La BSI tedesca lo ha confermato con un comunicato allo “Spiegel” secondo la quale la Rosneft Deutschland Gmbh avrebbe denunciato un incidente informatico.
La Rosneft Germania è il più grande produttore di petrolio della Russia e ha interessi in tre raffinerie tedesche, a Schwedt, Karlsruhe e Neustadt an der Donau. Il presidente del consiglio di sorveglianza è l’ex cancelliere Gerhard Schröder, mentre l’ex ministro degli esteri austriaco Karin Kneissl è membro del consiglio di sorveglianza.
Gli hacker di Rosneft si considerano parte della rete di Anonymous e secondo voci ben informate, presumibilmente sono tedeschi. E se la Russia interpretasse qualcosa del genere come un atto di guerra della Germania? Nelle ultime ore si osserva un aumento di tali attività e lo si percepisce con molta preoccupazione, esiste un vero pericolo di una guerra “civile informatica” globale che nessuno potrà più controllare.
C’è quindi un potenziale di criticità nei confronti delle attività di Anonymous, perché i gruppi occidentali che si uniscono alla lotta dell’Ucraina contro la Russia nel cyberspazio stanno infrangendo le leggi dei loro paesi d’origine, Il rischio di essere scoperti è molto basso, ma esiste. Così facendo, gli aggressori corrono anche un rischio personale.
Un’analisi delle raccomandazioni dello CSIRT-IT in tema di cyber attacchi
La posizione dell’Italia
A causa degli elevati ostacoli costituzionali, è quindi probabile che l’Italia non venga coinvolta in una cyberwar, almeno per il momento, salvo nei casi in cui l’assistenza militare all’Ucraina sia fornita come Stato sotto attacco.
Anche in questo caso, tuttavia, il sostegno con mezzi militari convenzionali sembra più logico, in quanto il cyberwar da solo non sarà decisivo per la guerra, e quindi al momento non possiamo parlare di cyberwar, perché l’Italia non è in guerra con la Russia, né con armi convenzionali né con armi cibernetiche in termini di effetto/equivalenza con la guerra tradizionale.
Il decreto “Kaspersky” e la necessità di rafforzare la nostra sovranità digitale
