Russia, la guerra all’occidente si combatte nel digital

Via terra, via mare, poi via aerea e ora anche via web.

Oggi i conflitti si ‘arricchiscono’ di una nuova dimensione e di nuovi protagonisti. Basti pensare agli hacker, figure inafferrabili e quasi mitologiche che da oltre un anno a questa parte hanno spostato la guerra in Ucraina – e i dissidi tra Russia e Occidente – su un nuovo campo di battaglia, aprendo un fronte importante sul tema della cybersicurezza che forse non è mai stato così caldo come adesso. Lo dimostra il Check Point Research – divisione Threat Intelligence di Check Point Software – che ha calcolato come nel 2022 i cyber attacchi su scala globale siano aumentati del 38% rispetto al 2021, con una media di 1168 a settimana.

Certo il conflitto tra Mosca e Kyiv ha fatto lievitare questi numeri, anche se va detto che non sempre sono legati direttamente alla guerra. Per esempio l’Iran ha dovuto più volte fare i conti con le proteste interne al regime, che hanno portato alcuni gruppi di hacker a invadere la piattaforma dell’Organizzazione dell'Energia Atomica nazionale prima e a interrompere il discorso del presidente Raisi poi. Precedentemente, l’Albania aveva accusato proprio l’Iran di due cyberattacchi ai suoi sistemi tra luglio e settembre, arrivando a interrompere i rapporti diplomatici con Teheran, prima volta per un paese Nato.

Gli equilibri geopolitici ballano sui pixel di un computer, e l’ultimo caso internazionale riguarda proprio i nostri confini. Digitali, s’intende.

MAMMA MIA

Di solito quando si pensa all’Italia il luogo comune vorrebbe richiamare il celebre trittico ‘pizza, pasta e mandolino’. Da questa settimana però dobbiamo andare oltre e ricordarci di aggiungere anche ‘russofoba’.

Ovviamente non lo diciamo noi, ma il collettivo di hacker filorussi NoName057 che tra il 21 e il 22 febbraio ha sferrato il più recente attacco a moltissime aziende e istituzioni nostrane, citando i siti del ministero degli Esteri, dell'Interno e della Difesa, oltre che dei Carabinieri e della banca Bper. Questa massiccia cyber-invasione è stata rivendicata dal gruppo a seguito della visita di Giorgia Meloni a Kyiv, specificando sui propri canali che il nostro Paese vorrebbe fornire all'Ucraina “un sesto pacchetto di aiuti militari che includerà tre tipi di sistemi di difesa aerea, compresi i sistemi anticarro SAMP-T”.

Keep calm: l’Agenzia per la Cybersicurezza Nazionale italiana si è subito messa all’opera per risolvere la questione, individuando le piattaforme colpite e riuscendo ad attutire il colpo assieme anche al sistema di difesa che, stando all’ACN, "nell'insieme ha reagito molto bene".

Stando ai dati Mandiant – divisione di cybersicurezza di Google – abbiamo un incremento del 300% degli attacchi hacker di gruppi filorussi a Paesi Nato, mentre si calcola un +250% nella sola Ucraina.

Queste nuove manovre di ‘guerriglia digitale’ spostano le tensioni tra Russia e Occidente su un nuovo fronte, ma con delle tecniche già viste.

NUOVE BATTAGLIE, VECCHIE STRATEGIE

Oggi il termine ‘guerriglia’ è legato più al marketing che alla guerra vera e propria. Un tempo però i guerriglieri non erano pubblicitari, anche se erano tanto creativi quanto loro in fatto di strategie. Solo che i KPI non erano certo le vendite.
L’esempio più celebre sono forse i Vietcong, che diedero un bel po’ di filo da torcere alle truppe Usa durante la guerra in Vietnam tra gli anni ’60 e ‘70. Chiedere a Forrest Gump, anche se forse non avrà altro da dire su questa faccenda. Ma poi ci sono anche i Mau-Mau, che nacquero come movimento anticoloniale nel Kenya britannico degli anni ’50 e occuparono le truppe inglesi per dieci anni, nonostante le severe e violente repressioni.

La storia va sempre più indietro, passando anche dalle varie rivolte che l’Impero romano ha dovuto controllare entro i suoi confini, confrontandosi con guerrieri come Boadicea in Britannia, Arminio in Germania e così via. Il copione però rimane sempre lo stesso: di fronte a un’istituzione ordinata come un esercito, un gruppo apparentemente disorganizzato di ‘persone comuni’ sfrutta il terreno che conosce meglio per colpire duro. E se un tempo questo terreni erano foreste e deserti, oggi sono le contorte frasche del web.

IL NOSTRO TEMPO

Gli hacker sono i nuovi guerriglieri del nostro tempo. Quelli che non mietono vittime, ma fanno una forte deterrenza verso i paesi avversari.

I numeri degli attacchi durante l’anno di guerra in Ucraina non sono incoraggianti, e gli esperti dicono che con le potenzialità delle nuove AI il trend potrebbe addirittura aumentare. In una prospettiva in cui la cybersicurezza diventerà una tematica sempre più importante, occorre che chiunque – dal comune cittadino alla grande istituzione – tenga d’occhio questo trend. E se da un lato alle imprese farà solo bene rafforzare la propria spesa per la sicurezza informatica, dall’altro potrebbe essere un’idea anche non farsi sfuggire eventuali opportunità di investimento proprio in questo senso.

E magari anche evitare password come ‘1234’.

BONUS TRACK

A volte si dice che ferisce di più la penna della spada. Oggi forse dovremo sostituire la prima con qualcosa di un po’ più tecnologico. Al più un mouse, e non certo perché dei tizi incappucciati con la maschera da Anonymous ce lo tirano in testa.