CYBERWAR

Sei mesi dopo: il ruolo dei cyber attacchi nella guerra ucraina

La guerra in Ucraina insegna parecchio circa il ruolo che la cyber sicurezza e i cyber attacchi possono rivestire nei conflitti moderni. Dopo le prime attività di destabilizzazione, distruzione e disturbo, ora il focus dei cyber criminali sembra essersi spostato sullo spionaggio e sulla disinformazione. Il punto

04 Ott 2022
D
Marco D'Elia

Country manager Sophos Italia

Nel momento in cui la Russia ha invaso l’Ucraina, il 24 febbraio 2022, nessuno sapeva quale ruolo avrebbero potuto giocare i cyber attacchi nel quadro di un’invasione su vasta scala. La Russia aveva condotto cyber attacchi contro l’Ucraina fin dall’occupazione della Crimea del 2014, quindi sembrava inevitabile che questi stessi strumenti sarebbero stati impiegati anche in concomitanza di questo nuovo evento, in particolare dopo gli attacchi sferrati contro la rete elettrica ucraina e la diffusione del worm NotPetya.

Secondo il Servizio delle Comunicazioni Speciali e della Protezione dell’Informazione dello Stato Ucraino (SSSCIP), il Paese è stato attaccato 1.123 volte dall’inizio della guerra; il 36,9% degli obiettivi riguarda enti associati al governo o alla difesa, mentre il 23,7% degli attacchi ha implicato l’installazione di codice malevolo e il 27,2% la raccolta di informazioni.

La componente “cyber” della guerra era iniziata quasi 24 ore prima dell’invasione terrestre. Suddividiamo gli attacchi in alcune categorie e analizziamone quindi l’intensità, l’efficacia e gli obiettivi. Essi ricadono in quattro tipologie principali: distruzione, disinformazione, hacktivismo e spionaggio.

Cyberwar: gli attacchi informatici all’Ucraina erano stati pianificati da tempo

Attacchi distruttivi

La prima e più appariscente categoria è quella del malware distruttivo.

A partire da gennaio 2022, secondo il SSSCIP, attaccanti russi e pro-russi avevano iniziato a diffondere malware progettato per cancellare i contenuti del sistema colpito o impedirne il funzionamento (nello specifico si trattava di wiper e di codice specializzato nella modifica del settore di boot dei computer). Obiettivi principali sono stati service provider, infrastrutture critiche ed enti pubblici in tutta l’Ucraina. Pochi giorni prima di questi attacchi, il governo gialloblu aveva però spostato molte delle proprie funzioni ufficiali online su un’infrastruttura cloud, evitando in questo modo il blocco delle operazioni e consentendo al Paese di mantenere attivi i servizi e comunicare con il mondo.

Un altro attacco distruttivo è stato quello che ha colpito i modem per le comunicazioni con la rete satellitare Viasat, utilizzata in Europa centrale e orientale. Questo attacco ha provocato danni collaterali ai membri della NATO impattando sulle operazioni di oltre 5.000 turbine eoliche in Germania. Grazie all’assistenza di aziende come Microsoft ed ESET, oltre che delle agenzie di intelligence statunitensi, il successo ottenuto dall’Ucraina nel bloccare questi attacchi distruttivi è stato davvero impressionante.

Uno dei più sofisticati malware destinati a colpire infrastrutture critiche tra quelli rilevati e neutralizzati dall’Ucraina è stato Industroyer2, una combinazione di wiper tradizionali capaci di cancellare dati su sistemi Windows, Linux, Solaris e MaIware per ICS (Industrial Control Systems) progettato per inficiare la tecnologia operazionale (OT) usata per controllare e monitorare la rete elettrica.

Dalla guerra, AcidRain: il malware wiper contro l’Internet satellitare europeo

Disinformazione e guerra dell’informazione

La Russia non è certo estranea all’impiego della disinformazione come arma per il conseguimento dei propri scopi politici. La sua missione originale sembra fosse basata sull’ipotesi di una rapida vittoria con conseguente insediamento di un governo fantoccio. Sembra che i russi abbiano tentato numerose operazioni per influenzare l’opinione pubblica attraverso campagne via SMS e sui social media tradizionali, rivelatesi inefficaci in un’Ucraina sempre più patriottica.

La Russia ha bandito i media stranieri e quelli indipendenti, ha bloccato l’accesso ai social media e ha criminalizzato la definizione dell’invasione come una guerra.

C’è inoltre un terzo obiettivo della disinformazione russa che è emerso col prolungarsi del conflitto: il resto del mondo. La Russia ha cercato di influenzare Paesi non allineati come India, Egitto e Indonesia per evitare che questi potessero votare contro nel consesso delle Nazioni Unite e, anzi, ottenerne magari l’appoggio. Le agenzie di intelligence statunitensi sembrano aver svolto un certo ruolo nello sfatare molte delle rivendicazioni utilizzate per giustificare la guerra, neutralizzando spesso in anticipo i progetti russi di diffusione della disinformazione.

Hacktivismo

Avrebbero i famosi e abilissimi hacker russi e ucraini risposto alla chiamata alle cyberarmi scatenando ondate di attacchi a supporto della propria parte? All’inizio era sembrato che ciò fosse effettivamente destinato ad accadere.

Per sei settimane circa successivamente all’invasione iniziale abbiamo assistito a un netto declino degli attacchi ransomware. Hacktivisti di entrambi i fronti si erano attivati nei primi giorni della guerra: deturpamento di siti web, attacchi DDoS e altri attacchi non sofisticati avevano colpito un po’ tutto quello che era vulnerabile e chiaramente identificabile come appartenente a uno dei due contendenti.

Spionaggio

A differenza degli attacchi distruttivi, la natura nascosta degli attacchi spionistici e la difficoltà della relativa attribuzione li rende assai più utili contro qualsiasi avversario, non solo l’Ucraina. Non è una novità che la Russia colpisca Stati Uniti, Unione Europea e Stati membri della NATO con malware, campagne di phishing e sottrazioni di dati.

Il Threat Analysis Group (TAG) di Google aveva pubblicato a marzo 2022 un report che descriveva le campagne di phishing russe e bielorusse dirette contro think tank e organizzazioni non governative (NGO) statunitensi, contro le forze armate di un Paese balcanico e contro un contractor della difesa ucraina.

Anche Proofpoint aveva pubblicato una ricerca che dimostrava come i funzionari UE impegnati nell’assistere i rifugiati fossero nel mirino di campagne di phishing originate da un account di posta ucraino che si riteneva essere stato compromesso dall’intelligence russa.

In conclusione

Della guerra ucraina si parlerà per lungo tempo, anche perché ci sta insegnando parecchio circa il ruolo che la cyber sicurezza e i cyber attacchi possono rivestire in tempo di guerra.

Le prime fasi del conflitto sembrano essersi concentrate su destabilizzazione, distruzione e disturbo; elementi la cui importanza pare essere diminuita quando la determinazione della popolazione ucraina ha prolungato il corso della guerra creando la necessità di spostare il focus sullo spionaggio e sulla disinformazione.

Resta ancora da vedere come evolverà la situazione con l’inverno alle porte dal momento che la Russia controlla buona parte delle forniture energetiche dell’Europa. Entrerà in gioco la disinformazione per fare pressione sui leader europei affinché ammorbidiscano le sanzioni? Ci saranno gruppi criminali che attaccheranno i fornitori di energia europei, come già abbiamo visto fare su piccola scala?

La guerra non è finita e il ruolo dei cyber attacchi potrebbe evolvere in direzioni del tutto nuove e inaspettate. Ciò che è poco probabile è che essi possano essere un fattore determinante. In questo conflitto almeno, i cyber attacchi sono solo uno degli strumenti utilizzati insieme ad altre armi – e come con qualsiasi altro aspetto di una guerra, una difesa solida è spesso la soluzione migliore.

Contributo editoriale sviluppato in collaborazione con Sophos

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5