CRISI RUSSO-UCRAINA

La Russia non è una super potenza della cyber: ecco le prove

Il conflitto ucraino doveva rappresentare il battesimo di fuoco per vere e accurate strategie di cyberwar. La realtà ci restituisce, tuttavia, un quadro più moderato e nel quale i protagonisti sono altri: Anonymous, per esempio

29 Mar 2022
M
Riccardo Meggiato

Consulente in cyber security e informatica forense

Nelle ultime settimane a me, e a chi lavora nel settore della cyber security, viene chiesto spesso “ma cosa rischia l’Italia, a livello di cyberwarfare?”. Su Cybersecurity360, del resto, ne parliamo diffusamente.

Il quesito, all’apparenza semplice, sottende a un’analisi che semplice non è. Tanto che, alla fine, potrebbero scaturire delle risposte non così scontate come potremmo pensare. Perché il fatto è che, fino a oggi, ogni nostro ragionamento sul tema, per giusto o sbagliato che fosse, partiva da un assunto comune: la Russia è una potenza della cyberwar, o guerra cibernetica che di si voglia. Ma davvero è così?

Cerchiamo di rispondere a questa, di domanda, e il resto verrà da sé.

L’Italia rischia ritorsioni dalla Russia: si prepari a una cyberwar

Il parallelo con la Guardia Repubblicana

La storia racconta, innanzitutto, che la Russia ha investito molte risorse nel circondarsi da un alone di mistero che impedisse all’Occidente di carpirne segreti politici, economici e soprattutto militari. L’operazione, in linea di massima, è riuscita, tanto che pure oggi, nel corso del drammatico conflitto in Ucraina, le notizie che provengono dal fronte russo sono scarne, imprecise e arrivano con grande ritardo.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

Non si sa bene, per dire, quale sia la vera entità dell’arsenale in possesso della Russia, e se non si parlasse di una sanguinaria guerra, verrebbe da sorridere nel trovare un parallelo con il secondo conflitto in Iraq. All’epoca, parliamo del periodo tra l’agosto del 1990 e il febbraio del 1991, si faceva un gran parlare della temutissima Guardia Repubblicana, un’elite di soldati scelti e dotati, si diceva, dei migliori armamenti sovietici e francesi. Peccato che alla prima, effettiva, resa dei conti, cioè l’operazione Desert Storm, la Guardia Repubblicana si dimostrò lenta, sottodimensionata, inefficace e impreparata. E le cose andarono come ben sappiamo.

La situazione militare in Ucraina

Gli analisti di tattiche militari lasciano intuire che una situazione non troppo lontana si sta profilando, in questo momento, proprio nel corso del conflitto ucraino. L’esercito russo, infatti, sta andando incontro a grosse difficoltà nella conquista dei territori, accumulando una quantità non ben definita, ma elevata, di vittime tra le sue fila.

È opinione ormai diffusa, quindi, che l’esercito russo non sia così temibile come ci si aspettava. Ora, se è vero che il conflitto ucraino viene riconosciuto come il primo nel quale le cyber-armi rivestono un ruolo da protagoniste, occorre analizzare per bene cosa e come è stato fatto finora.

Una storia recente

A oggi, la Russia gode di un’elevata credibilità in ambito cyber-militare, costruita nel corso degli ultimi anni. Di fatto, il punto di svolta arrivò nel 2008, dopo il conflitto con la Georgia. Fu vittoria, ma lo scontro dimostrò una certa mancanza di organizzazione e competenze, soprattutto nel campo dei cyber-attacchi e della cyber-intelligence.

Proprio sulla scorta di tali osservazioni, il Ministero della Difesa russo (MOD), annunciò una poderosa riforma militare che includeva la creazione di un apparato preposto al mondo cyber. Peccato che il progetto venne ridimensionato dai servizi segreti russi, l’FSB, che temeva una perdita di potere e controllo. Toccò dunque aspettare il 2013 prima che il governo annunciasse l’avvio di una vera e propria unità di cyberwar, dedicata sia alla difesa che all’attacco. I lavori iniziarono in realtà nelle prime settimane del 2014, ponendosi come obiettivo la creazione dell’unità entro il 2017.

Le prime cyber-schermaglie contro l’Ucraina

Proprio in questi anni, la Russia porta avanti un programma di cyber-attacchi contro l’Ucraina, senza però mai esporsi in prima persona. Di fatto, lo scopo è sabotare le comunicazioni ucraine fino a far perdere loro integrità e credibilità tra gli stessi apparati che le utilizzano.

A corollario, leak di informazioni e DDoS, per altro già utilizzati in modo massiccio contro l’Estonia, nel 2007, e contro la Georgia, nel 2008.

L’utilizzo di strumenti e tecniche di disinformazione, principalmente tramite bot, e di DDoS, è un po’ il biglietto da visita che la Russia si costruisce in quegli anni. L’unica eccezione è rappresentata dall’attacco del 2015 a una compagnia energetica ucraina, sferrata su tre diversi centri di distribuzione sfruttando una lunga fase di reconnaissance, credenziali di accesso da amministratori e un’elevata progettualità nella disattivazione della distribuzione di elettricità a oltre 220mila ucraini.

Più apparenza che sostanza

Anche in questo caso, tuttavia, l’attribuzione dell’attacco è incerta, come è naturale che sia nel dominio cyber. Si dice che sia stata di sicuro la Russia, ma evidenze non ce ne sono. Anche il famoso discorso di Obama del 2016, nel quale accusava la Russia di interferire con le elezioni americane tramite cyber attacchi, a molti sembrò un azzardo basato su prove circostanziali.

Secondo logica, ci sono fior di prove per puntare il dito contro il paese sovietico, ma a oggi si hanno ben pochi elementi per dare un valore alla Russia nel campo della cyberwarfare. Ed è su queste basi che occorre porsi una domanda: davvero la Russia è quella cyber-potenza di cui tutti parlano? Oppure la sua forza, in questo settore, risiede nel fatto che la Russia dà rifugio a parecchie cyber-gang che, tuttavia, perseguono interessi più economici che politici? Oppure, semplicemente, lo scudo alzato dalla Russia nei confronti degli occhi dell’occidente ha contribuito a creare il mito della cyber-potenza, ma senza dati oggettivi a supporto?

L’attacco al sistema satellitare

Sono in molti a chiedersi, per esempio, come mai, dopo tante congetture e previsioni, la Russia al momento non abbia utilizzato chissà quali cyber-armi nel conflitto ucraino. Secondo Treyu Herr, ricercatore di cybersecurity presso il think-tank Atlantic Council di Washington, la Russia avrebbe tutti gli strumenti per distruggere, tramite cyberattacchi, sistemi di comunicazione e gestione militare dell’Ucraina.

La verità, però, è che finora non l’ha fatto e l’unico cyberattacco che si è manifestato in modo ufficiale è quello al sistema satellitare che controllava alcune comunicazioni non solo in Ucraina ma anche in altri paesi europei. Si è trattato di un attacco avvenuto il 24 febbraio, giorno dell’inizio del conflitto, a NSA, la francese ANSSI e l’intelligence ucraina stanno ancora investigando nella speranza di poterlo attribuire con certezza.

L’attribuzione di un cyber attacco, del resto, è un’attività complessa e scivolosa, ma in questo caso specifico sarebbe vantaggioso per la Russia rivendicare un’operazione andata a buon fine, specie se sul fronte tecnologico. Rientrerebbe nella propaganda per il paese di Putin sta sviluppando dall’inizio del conflitto.

Pochi cyber attacchi

C’è chi ipotizza che proprio l’attacco al sistema satellitare sia sfociato in uno spillover, cioè abbia coinvolto obiettivi non pianificati, e questo potrebbe aver bloccato le azioni cibernetiche da parte della Russia, che teme che incidenti come questo possano dare il pretesto all’occidente per entrare in guerra. Si tratta, tuttavia, ancora di un’ipotesi.

Considerando dati oggettivi, la verità è che al momento la Russia ha mostrato ben poco nel dominio cibernetico, e di fatto gli unici colpi di scena sono arrivati dalle dichiarazioni di appoggio da parte di alcune cyber-gang come il Conti Team.

A queste, tra l’altro, si sono contrapposti gli annunci di supporto alla causa ucraina da parte del collettivo Anonymous e di altri gruppi di hacktivisti.

Anonymous fa la voce grossa

A tal proposito, volendo fare una cernita delle azioni realmente perpetrate nel corso di questo conflitto, con tanto di rivendicazioni, la totalità arriva, semmai, proprio da Anonymous, che ha lanciato attacchi di vario tipo, tra cui defacement, DDoS e numeri leak, l’ultimo dei quali in questi giorni e relativo a oltre venti gigabyte di dati della Banca Centrale Russa.

E se da una parte fioccano i siti e servizi russi colpiti, e i gigabyte sottratti dai server sovietici, dall’altra non c’è nulla in grado di confermare le capacità cibernetiche russe, al di là delle campagne di propaganda che si basano sulla manipolazione dei social media.

E laddove si sia cercato di quantificare le effettive capacità cibernetiche, spuntano le sorprese. Succede col National Cyber Power Index del Belfer Center, un rapporto stilato nel 2020 e che ha provato a stimare con metodologia scientifica la forza di 30 paesi nel territorio cibernetico, secondo sei diversi obiettivi.

Cyberdifesa di basso livello

La classifica generale che ne risulta vede la Russia al quarto posto, dietro a Cina, Stati Uniti e Regno Unito, e davanti a Olanda, Israele, Spagna, Australia, Canada e Iran. Tuttavia, analizzando le classifiche rispetto ai sei obiettivi, si scopre che la Russia occupa il primo posto nella Sorveglianza e il terzo nel Controllo, ma nell’Intelligence è sesta, nelle soluzioni commerciali è decima, nell’attacco è quinta, mentre non rientra nemmeno nelle prime dieci posizioni nelle normative e soprattutto nella difesa.

Non si tratta certo di sottostimare la Russia come paese all’avanguardia nella cyberwarfare, ma solo di evidenziare come, al momento, attorno al paese sovietico si sia costruita un’immagine basata più sul blasone e su attacchi di attribuzione incerta, che su dati oggettivi. La propaganda, in fondo, serve soprattutto a questo.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4