L'invasione russa in Ucraina è già cominciata, via web
Tra Russia e Ucraina (e lateralmente, quindi i Paesi simpatizzanti come gli Stati Uniti) la tensione rimane alta, nonostante nelle ultime ore siano emersi spiragli che fanno sperare in una de-escalation progressiva dai picchi raggiunti nelle ultime settimane.
Nell’ombra, però, le schermaglie continuano. Ma non si sparano colpi, non ci sono aerei in volo o sottomarini che perlustrano silenziosamente il circolo polare artico (almeno non ci è dato sapere); è tutto confinato nell’arena digitale.
Esiste un sottile confine, oggi, tra Criminal Hacker e Intelligence: è difficile persino per gli esperti capire se dietro un cyber attacco si nascondano “semplici” criminali o si tratta di un’operazione ben orchestrata dai servizi d’intelligence.
Un’area grigia che molti attori del palcoscenico internazionale della geopolitica hanno deciso di sfruttare. E nessuno, per ora, lo ha fatto meglio della Russia di Putin.
Maggio 2021 – Febbraio 2022: due facce della stessa medaglia?
Lo spartiacque che ha veramente portato alla ribalta questa nuova dimensione semi-bellica dello scontro da blocchi è stato sicuramente l’attacco del maggio 2021 alla Colonial Pipeline, il più grande oleodotto statunitense, da parte della cyber gang russa DarkSide.
Per la prima volta, il mondo intero si è reso conto di cosa può significare un attacco non convenzionale a un’infrastruttura critica. Se in precedenza gli attacchi delle gang erano prevalentemente rivolti al mondo corporate con intenti meramente economici, il caso Colonial ha permesso di intravedere anche un altro gioco, ovvero l’avvio di una vera e propria guerra fredda cibernetica.
Ufficialmente, infatti, dietro questa offensiva c’erano appunto i Criminal Hacker di Darkside, ma è da tempo noto agli addetti del settore che questi non sono normali criminali informatici in cerca del “colpo” da migliaia di dollari, ma vere e proprie milizie paramilitari digitali, in grado di causare danni diretti e indiretti alle infrastrutture per milioni di dollari.
Nonostante le smentite, ci sono gruppi con legami molti stretti con il Cremlino dietro molti degli attacchi più eclatanti degli ultimi anni (ed in particolare nel 2021). E se non è proprio Mosca il mandante, è comunque confermato il suo benestare, soprattutto da parte della principale agenzia di intelligence russa, l’FSB, che nei confronti di alcune di queste gang di hacker criminali ha fornito quello che in gergo è un sanctuary, cioè un porto sicuro, e la relativa immunità.
Tra l’altro non è difficile trarre parallelismi tra il caso statunitense e quanto accaduto negli ultimi giorni nel Nord Europa, dove Gand e Anversa in Belgio, Terneuzen e Amsterdam in Olanda - tra i più importanti terminal petroliferi dell'Europa del Nord – sono stati colpiti da un'ondata di attacchi informatici, quasi sicuramente ransomware.
Attacco che si potrebbe rivelare “fortuitamente” strategico per una nazione, visto che è andato ad impattare pesantemente sulle operazioni di scarico del greggio, proprio nel momento in cui tutto il Continente è alle prese con i fortissimi rincari dei costi dell'energia e Nordstream2 è oggetto di dibattiti…
Nuova guerra – nuovi soldati
Ovviamente la parte più complessa – e d’altro canto il fattore che li rende più efficaci – nel riconoscere questi attacchi – e il motivo per cui il condizionale è sempre d’obbligo – è proprio la difficolta nel poter definire con certezza l’identikit dell’aggressore.
Puntare il dito è facile, provare con certezza che dietro gli attacchi a Colonial Pipeline o nel Nord Europa si celino attori ben più grandi richiede sforzi d’investigazione lunghi e complessi. E il tempo è merce preziosa sullo scacchiere internazionale.
Ma come è possibile che Paesi come la Russia, in questa guerra – non guerra siano così avvantaggiati?
In realtà da diversi anni stiamo di fatto assistendo ad un silenzioso e quasi impercettibile reclutamento sistematico di nuovi soldati per un nuovo terreno di scontro. E Mosca ha sempre tenuto d’occhio cosa stava accadendo all’interno dei suoi confini (anche digitali).
Quella che sta emergendo è una nuova figura. Non il Criminal Hacker o l’Hacker che strizza l’occhio alla madrepatria, ma un vero e proprio Cyber Soldier. Questo non si prepara allo scontro fisico, non studia tattiche di squadra o ha in dotazione un fucile d’assalto, ma fa sue le capacità e competenze nel mondo cyber. La recluta perfetta della guerra del futuro, quella che sarà vinta dalle coalizioni o nazioni che potranno disporre di Hacker capaci e competenti.
Volendo utilizzare un’analogia cruda: se posso disabilitare i rifornimenti di carburante del nemico con un click, perché spendere miliardi di dollari in missili o bombardieri?
Asset in grado di ripianare gli squilibri economici o di equipaggiamento visti fin ora e di determinare le nuove superpotenze mondiali. Il reclutamento di questi nuovi soldati è iniziato da tempo.
Da un lato ragazzi con l’attitudine e la passione per il “PC” reclutati da giovani e mandati a studiare all’estero o inviati in scuole e strutture specializzate.
Dall’altro un reclutamento sul campo, cercando competenze cyber direttamente nel mondo darkweb.
Professionisti ed esperti che da tempo operano in laboratori di ricerca cyber con l’obiettivo di identificare zero day o strumenti di distruzione digitale.
L’obiettivo è portate avanti incursioni e attacchi informatici sfruttando, opportunatamente, anche tecniche e strategie di false flag in termini di attribuzione degli attacchi e degli obiettivi.
Chi è indietro è in vantaggio?
Non è un caso che l’immaturità digitale in questo caso venga avvantaggiata. Gli Stati che non possono contare al momento di sistemi e infrastrutture che non operano ancora sulla rete moderna, se vogliamo arretrati, sono meno esposti alla portata di queste nuove armi.
Al contrario le nazioni che ne dispongono, quindi tutto il mondo occidentale, in cui la tecnologia non è solo una parte del quotidiano, ma di fatto è il quotidiano, sono il bersaglio perfetto.
L’esempio più estremo di questo rovesciamento è la Corea del Nord. Un Paese ancora soggetto a frequenti black-out – dove l’elettricità arriva – ma che è stato in grado di finanziare per interno il programma nucleare tramite i suoi cyber soldiers che hanno portato a termine attacchi al mondo delle criptovalute (sfruttando gli strumenti, purtroppo disponibili, per agevolarne il riciclaggio).
In questo contesto, l’Italia e la stessa Comunità Europea per poter far valere il proprio peso a livello di geopolitica deve necessariamente accelerare la messa in opera di un sistema pubblico-privato, un partenariato che possa creare un riferimento Cyber a livello europeo.
In un’epoca dove sempre più spesso chi si siederà ai tavoli che contano non sarà solamente chi detiene arsenali nucleari, ma anche le competenze cyber, ecco la necessità di investire al più presto in questo in competenze, tecnologie cyber e soprattutto in laboratori di ricerca cyber.
Non dimeno diventa sempre più importante definire le regole di ingaggio, anche a livello normativo, in termini di possibilità di risposta proattiva alle minacce e o agli attacchi cyber. Dobbiamo necessariamente dimostrare di essere dotati di una capacità di “attacco”. In questo scenario, non possiamo permetterci di abbassare la guardia.OUR NEWSLETTER