Nelle ultime settimane a me, e a chi lavora nel settore della cyber security, viene chiesto spesso “ma cosa rischia l’Italia, a livello di cyberwarfare?”. Su Cybersecurity360, del resto, ne parliamo diffusamente.
Il quesito, all’apparenza semplice, sottende a un’analisi che semplice non è. Tanto che, alla fine, potrebbero scaturire delle risposte non così scontate come potremmo pensare. Perché il fatto è che, fino a oggi, ogni nostro ragionamento sul tema, per giusto o sbagliato che fosse, partiva da un assunto comune: la Russia è una potenza della cyberwar, o guerra cibernetica che di si voglia. Ma davvero è così?
Cerchiamo di rispondere a questa, di domanda, e il resto verrà da sé.
L’Italia rischia ritorsioni dalla Russia: si prepari a una cyberwar
Indice degli argomenti
Il parallelo con la Guardia Repubblicana
La storia racconta, innanzitutto, che la Russia ha investito molte risorse nel circondarsi da un alone di mistero che impedisse all’Occidente di carpirne segreti politici, economici e soprattutto militari. L’operazione, in linea di massima, è riuscita, tanto che pure oggi, nel corso del drammatico conflitto in Ucraina, le notizie che provengono dal fronte russo sono scarne, imprecise e arrivano con grande ritardo.
Non si sa bene, per dire, quale sia la vera entità dell’arsenale in possesso della Russia, e se non si parlasse di una sanguinaria guerra, verrebbe da sorridere nel trovare un parallelo con il secondo conflitto in Iraq. All’epoca, parliamo del periodo tra l’agosto del 1990 e il febbraio del 1991, si faceva un gran parlare della temutissima Guardia Repubblicana, un’elite di soldati scelti e dotati, si diceva, dei migliori armamenti sovietici e francesi. Peccato che alla prima, effettiva, resa dei conti, cioè l’operazione Desert Storm, la Guardia Repubblicana si dimostrò lenta, sottodimensionata, inefficace e impreparata. E le cose andarono come ben sappiamo.
La situazione militare in Ucraina
Gli analisti di tattiche militari lasciano intuire che una situazione non troppo lontana si sta profilando, in questo momento, proprio nel corso del conflitto ucraino. L’esercito russo, infatti, sta andando incontro a grosse difficoltà nella conquista dei territori, accumulando una quantità non ben definita, ma elevata, di vittime tra le sue fila.
È opinione ormai diffusa, quindi, che l’esercito russo non sia così temibile come ci si aspettava. Ora, se è vero che il conflitto ucraino viene riconosciuto come il primo nel quale le cyber-armi rivestono un ruolo da protagoniste, occorre analizzare per bene cosa e come è stato fatto finora.
Una storia recente
A oggi, la Russia gode di un’elevata credibilità in ambito cyber-militare, costruita nel corso degli ultimi anni. Di fatto, il punto di svolta arrivò nel 2008, dopo il conflitto con la Georgia. Fu vittoria, ma lo scontro dimostrò una certa mancanza di organizzazione e competenze, soprattutto nel campo dei cyber-attacchi e della cyber-intelligence.
Proprio sulla scorta di tali osservazioni, il Ministero della Difesa russo (MOD), annunciò una poderosa riforma militare che includeva la creazione di un apparato preposto al mondo cyber. Peccato che il progetto venne ridimensionato dai servizi segreti russi, l’FSB, che temeva una perdita di potere e controllo. Toccò dunque aspettare il 2013 prima che il governo annunciasse l’avvio di una vera e propria unità di cyberwar, dedicata sia alla difesa che all’attacco. I lavori iniziarono in realtà nelle prime settimane del 2014, ponendosi come obiettivo la creazione dell’unità entro il 2017.
Le prime cyber-schermaglie contro l’Ucraina
Proprio in questi anni, la Russia porta avanti un programma di cyber-attacchi contro l’Ucraina, senza però mai esporsi in prima persona. Di fatto, lo scopo è sabotare le comunicazioni ucraine fino a far perdere loro integrità e credibilità tra gli stessi apparati che le utilizzano.
A corollario, leak di informazioni e DDoS, per altro già utilizzati in modo massiccio contro l’Estonia, nel 2007, e contro la Georgia, nel 2008.
L’utilizzo di strumenti e tecniche di disinformazione, principalmente tramite bot, e di DDoS, è un po’ il biglietto da visita che la Russia si costruisce in quegli anni. L’unica eccezione è rappresentata dall’attacco del 2015 a una compagnia energetica ucraina, sferrata su tre diversi centri di distribuzione sfruttando una lunga fase di reconnaissance, credenziali di accesso da amministratori e un’elevata progettualità nella disattivazione della distribuzione di elettricità a oltre 220mila ucraini.
Più apparenza che sostanza
Anche in questo caso, tuttavia, l’attribuzione dell’attacco è incerta, come è naturale che sia nel dominio cyber. Si dice che sia stata di sicuro la Russia, ma evidenze non ce ne sono. Anche il famoso discorso di Obama del 2016, nel quale accusava la Russia di interferire con le elezioni americane tramite cyber attacchi, a molti sembrò un azzardo basato su prove circostanziali.
Secondo logica, ci sono fior di prove per puntare il dito contro il paese sovietico, ma a oggi si hanno ben pochi elementi per dare un valore alla Russia nel campo della cyberwarfare. Ed è su queste basi che occorre porsi una domanda: davvero la Russia è quella cyber-potenza di cui tutti parlano? Oppure la sua forza, in questo settore, risiede nel fatto che la Russia dà rifugio a parecchie cyber-gang che, tuttavia, perseguono interessi più economici che politici? Oppure, semplicemente, lo scudo alzato dalla Russia nei confronti degli occhi dell’occidente ha contribuito a creare il mito della cyber-potenza, ma senza dati oggettivi a supporto?
L’attacco al sistema satellitare
Sono in molti a chiedersi, per esempio, come mai, dopo tante congetture e previsioni, la Russia al momento non abbia utilizzato chissà quali cyber-armi nel conflitto ucraino. Secondo Treyu Herr, ricercatore di cybersecurity presso il think-tank Atlantic Council di Washington, la Russia avrebbe tutti gli strumenti per distruggere, tramite cyberattacchi, sistemi di comunicazione e gestione militare dell’Ucraina.
La verità, però, è che finora non l’ha fatto e l’unico cyberattacco che si è manifestato in modo ufficiale è quello al sistema satellitare che controllava alcune comunicazioni non solo in Ucraina ma anche in altri paesi europei. Si è trattato di un attacco avvenuto il 24 febbraio, giorno dell’inizio del conflitto, a NSA, la francese ANSSI e l’intelligence ucraina stanno ancora investigando nella speranza di poterlo attribuire con certezza.
L’attribuzione di un cyber attacco, del resto, è un’attività complessa e scivolosa, ma in questo caso specifico sarebbe vantaggioso per la Russia rivendicare un’operazione andata a buon fine, specie se sul fronte tecnologico. Rientrerebbe nella propaganda per il paese di Putin sta sviluppando dall’inizio del conflitto.
Pochi cyber attacchi
C’è chi ipotizza che proprio l’attacco al sistema satellitare sia sfociato in uno spillover, cioè abbia coinvolto obiettivi non pianificati, e questo potrebbe aver bloccato le azioni cibernetiche da parte della Russia, che teme che incidenti come questo possano dare il pretesto all’occidente per entrare in guerra. Si tratta, tuttavia, ancora di un’ipotesi.
Considerando dati oggettivi, la verità è che al momento la Russia ha mostrato ben poco nel dominio cibernetico, e di fatto gli unici colpi di scena sono arrivati dalle dichiarazioni di appoggio da parte di alcune cyber-gang come il Conti Team.
A queste, tra l’altro, si sono contrapposti gli annunci di supporto alla causa ucraina da parte del collettivo Anonymous e di altri gruppi di hacktivisti.
Anonymous fa la voce grossa
A tal proposito, volendo fare una cernita delle azioni realmente perpetrate nel corso di questo conflitto, con tanto di rivendicazioni, la totalità arriva, semmai, proprio da Anonymous, che ha lanciato attacchi di vario tipo, tra cui defacement, DDoS e numeri leak, l’ultimo dei quali in questi giorni e relativo a oltre venti gigabyte di dati della Banca Centrale Russa.
E se da una parte fioccano i siti e servizi russi colpiti, e i gigabyte sottratti dai server sovietici, dall’altra non c’è nulla in grado di confermare le capacità cibernetiche russe, al di là delle campagne di propaganda che si basano sulla manipolazione dei social media.
E laddove si sia cercato di quantificare le effettive capacità cibernetiche, spuntano le sorprese. Succede col National Cyber Power Index del Belfer Center, un rapporto stilato nel 2020 e che ha provato a stimare con metodologia scientifica la forza di 30 paesi nel territorio cibernetico, secondo sei diversi obiettivi.
Cyberdifesa di basso livello
La classifica generale che ne risulta vede la Russia al quarto posto, dietro a Cina, Stati Uniti e Regno Unito, e davanti a Olanda, Israele, Spagna, Australia, Canada e Iran. Tuttavia, analizzando le classifiche rispetto ai sei obiettivi, si scopre che la Russia occupa il primo posto nella Sorveglianza e il terzo nel Controllo, ma nell’Intelligence è sesta, nelle soluzioni commerciali è decima, nell’attacco è quinta, mentre non rientra nemmeno nelle prime dieci posizioni nelle normative e soprattutto nella difesa.
Non si tratta certo di sottostimare la Russia come paese all’avanguardia nella cyberwarfare, ma solo di evidenziare come, al momento, attorno al paese sovietico si sia costruita un’immagine basata più sul blasone e su attacchi di attribuzione incerta, che su dati oggettivi. La propaganda, in fondo, serve soprattutto a questo.
