Con l’escalation del conflitto in Ucraina, esperti cyber-watcher hanno ipotizzato il tipo di attacchi informatici che la Russia potrebbe condurre. Il Cremlino spegnerà la rete elettrica dell’Ucraina, smantellerà il sistema di trasporto dell’Ucraina, interromperà l’approvvigionamento idrico o prenderà di mira il sistema sanitario? E saranno i criminali informatici operanti dalla Russia a fungere da delegati del regime russo conducendo queste attività?
Negli ultimi dieci anni, l’Ucraina ha subito molti importanti attacchi informatici, la maggior parte dei quali sono stati attribuiti alla Russia. Dalle ingerenze elettorali del 2014, che hanno compromesso il sistema elettorale centrale e messo a repentaglio l’integrità del processo democratico, a un attacco di hacking e blackout in un cyber-attacco completamente anomalo nel suo genere su una rete elettrica nel 2015, che ha provocato interruzioni di corrente in tutto il paese; a uno degli attacchi software dannosi più costosi, NotPetya, nel 2017, che ha interrotto in modo significativo l’accesso ai servizi bancari e governativi in Ucraina e, successivamente, si è esteso a Francia, Germania, Italia, Polonia, Russia, Regno Unito, Stati Uniti e Australia.
Alla vigilia del 13 gennaio, mentre le truppe russe si stavano ammassando lungo il confine ucraino, circa 70 siti web del governo ucraino sono stati chiusi a causa di “interferenze non autorizzate“, soprannominate WhisperGate. Gli attacchi non si sono fermati qui. Quasi un mese dopo, ulteriori attacchi Denial of Service hanno bloccato i siti web del governo e i servizi bancari di proprietà dello stato. Il Regno Unito, gli Stati Uniti e l’Australia si sono affrettati ad attribuire pubblicamente gli attacchi alla Russia, nominando e svergognando il braccio di intelligence militare delle forze armate russe (GRU) come responsabile degli attacchi.
In risposta alla minaccia russa, ci sono stati sforzi senza precedenti da parte di enti privati e governativi – e persino individui – per sostenere la resilienza informatica dell’Ucraina.
Rispondere agli attacchi informatici e costruire la resilienza informatica nazionale non è mai stata, e non potrà essere mai, responsabilità esclusiva dei governi. Richiede un approccio globale basato sugli sforzi di cooperazione internazionale.
Per la prima volta dalla sua creazione, il team di risposta informatica rapida dell’UE, con capacità di rilevare e rispondere a una serie di minacce, e guidato dalla Lituania, è stato incaricato di aiutare l’Ucraina a difendersi dagli attacchi informatici. L’agenzia nazionale rumena per la sicurezza informatica e una società di sicurezza informatica chiamata Bitdefender hanno lanciato una partnership pubblico-privato per fornire supporto tecnico pro bono e intelligence sulle minacce al governo, alle imprese e ai cittadini ucraini “per tutto il tempo necessario“.
La Nato, che da diversi anni collabora con l’Ucraina per aumentare le sue difese informatiche, ha firmato un accordo poche settimane prima dell’invasione volto a rafforzare la cooperazione informatica con l’Ucraina.
La solidarietà mostrata finora non ha precedenti e testimonia i vantaggi e il potenziale dell’azione collettiva tra i settori e le comunità. Mentre la guerra continua, questa solidarietà diventerà ancora più importante.