Il conflitto in atto in Ucraina rischia di avere importanti effetti anche sulla nostra sicurezza informatica e sulla “sovranità digitale” dell’Europa. Negli ultimi giorni Mosca ha annunciato che lascerà presto Internet per concentrare interamente il suo traffico online sulla Runet, la sua Intranet locale: una rete domestica impenetrabile dall’esterno perché i dati che vengono scambiati rimangono su server russi, dunque tracciati e coperti da crittografia governativa.
E ancora: molte delle nostre soluzioni per la sicurezza informatica sono russe, come Kaspersky e altre, utilizzate dalle nostre pubbliche amministrazioni, e rischiano di trasformarsi da strumento di protezione in strumento di attacco.
Tutte le PA costrette a rimuovere tecnologia cyber russa: il decreto per la sovranità tecnologica
Indice degli argomenti
Sicurezza informatica: quali rischi per l’ecosistema digitale
Cresce, dunque, il livello di allerta da parte di tutte le aziende italiane, in particolare di quelle che gestiscono infrastrutture critiche, come l’energia, i trasporti, l’acqua, la sanità e anche l’istruzione.
Ognuna di queste, però, ha un proprio ecosistema di aziende che le gravitano intorno e che potrebbero, appunto, rappresentare un fattore di grande vulnerabilità, veicolando involontariamente un attacco. Per esempio, se un’azienda che produce energia applica i più alti livelli negli standard di sicurezza e poi i suoi fornitori non lo fanno, questo potrebbe generare di fatto una vulnerabilità collaterale.
Un esempio che posso fare è quello del 2017, quando Unicredit è stata attaccata da un gruppo di hacker: non è stata attaccata direttamente, ma è stato individuato come obiettivo un fornitore che aveva in archivio i dati dei correntisti ai quali Unicredit doveva accedere per finalizzare i suoi processi.
Fra i maggiori effetti dell’attuale scenario informatico ci sarà sicuramente un forte aumento della spesa per la cyber sicurezza, con conseguente ricerca di personale qualificato, che oggi oggettivamente non si trova.
Inoltre, considerando il ruolo della componente cyber nella guerra tra la Russia e l’Ucraina, possiamo aspettarci anche una corsa alla creazione di armi cyber sempre più efficaci e potenti per scopi bellici, sia in attacco che in difesa. Uno degli esempi più recenti è l’azione di reclutamento di tecnici, anche dall’Occidente, da parte dello Stato ucraino, per attaccare le infrastrutture online russe.
Runet: cos’è e come funziona la Internet russa
Merita una riflessione anche il costante monitoraggio di Putin per prevenire il pericolo di attacchi cyber e la sua ferma volontà di creare una rete privata come Runet che fosse autosufficiente e avvallata dal Parlamento Russo.
Questo fa capire quanto lui avesse già previsto lo scenario attuale. L’ambizione di Putin è proprio quella di veicolare verso i server russi tutti i dati scambiati nel territorio nazionale e, successivamente, di azzerare il trasferimento dei dati all’estero.
Immaginiamo come scenario futuribile un immenso muro su tutto il perimetro territoriale russo dal quale non sarà più possibile comunicare con provider esterni e tanto meno ricevere informazioni da fonti che non siano strettamente governative.
È probabile, quindi, che la Russia si avvalga di un DNS proprietario governativo, chiudendo le uscite delle ricerche Internet verso il resto del mondo e impedendo all’esterno di accedervi. A poco servirà una VPN dall’estero o dall’interno per tentare di aggirare questo muro. Ricordo, infatti, che nel febbraio 2021 il Vicepresidente del Consiglio di sicurezza di Mosca aveva assicurato che la Russia fosse già tecnologicamente in grado di disconnettersi dalla rete e quindi di poter essere autosufficiente.
Alla luce di queste premesse, ritengo che lo scambio sicuro delle informazioni potrebbe avvenire tramite l’utilizzo di un sistema di cifratura russo chiamato “Gost”, già da tempo utilizzato dall’ex Unione Sovietica.
Quindi Mosca, di fatto, non ha mai utilizzato algoritmi standard americani per gestire le informazioni classificate come “militari”, ma sicuramente ha utilizzato un proprio algoritmo. È quindi molto probabile che l’utilizzo di “Gost” venga esteso anche alle comunicazioni interne e con quelle civili.
Il caso dell’antivirus russo
Abbiamo sempre parlato di una possibile guerra cyber e ora è arrivata. Sono successi eventi che pensavamo impossibili e mai avremmo pensato che anche un software commerciale, come Kaspersky, potesse diventare pericoloso per la sicurezza nazionale.
Kaspersky, di fatto, è un prodotto il cui fondatore è russo ed è consulente della difesa russa. Quindi, per ovvie ragioni politiche, non è possibile escludere che questo software possa trasformarsi in una potenziale backdoor installata per accedere ai dati dei sistemici critici nazionali. Non metto in dubbio la bontà del prodotto, ma il rischio è oggettivo.
Ho sempre detto come le tecnologie critiche debbano essere sempre sovrane, ovvero create da aziende nazionali per avere il totale controllo ed evitare rischi. In Italia, in particolare, si parla molto del cloud nazionale, ma poi approfondendo, a conti fatti, il risultato è che la tecnologia è quasi sempre straniera.
L’alternativa a Kaspersky? Gli antivirus italiani. Lo Stato dovrebbe però supportarne maggiormente la crescita e lo sviluppo, soprattutto in momenti storici come quello che stiamo vivendo.
Russia verso l’isolamento?
La Russia ha da sempre avuto una propria piattaforma social, in particolare le più conosciute sono VKontakte e Odnoklassniki, che di fatto sostituiscono totalmente Facebook, Instagram e WhatsApp.
Per quanto riguarda, invece, i motori di ricerca, sicuramente quello più utilizzato in Russia è Yandex. L’unico problema, però, è che seppur sia stato creato e lanciato dalla Russia, Yandex è anche molto utilizzato in Occidente.
Questo creerebbe, quindi, importanti problemi di gestione in seguito a una eventuale chiusura del perimetro. Ed è proprio questo rischio ad aver portato alla sospensione del titolo per eccesso di ribasso alla borsa di New York.
I russi, isolandosi totalmente, saranno poi costretti ad usare solo servizi interni e in casi estremi anche creare software da zero o addirittura essere costretti a “craccarli”. Basta pensare, ad esempio, ad applicativi di uso comune come Office: se Microsoft non fornirà più gli aggiornamenti alla Russia, Office di fatto si fermerà una versione che per poter continuare a funzionare dovrà essere attaccata o riscritta.
Quindi, come si è fatto con le piattaforme social, la Russia potrà cominciare anche a investire le sue risorse nella creazione di software concorrenti anche a quelli occidentali. Insomma, se si chiude il perimetro, la Russia dovrà ricreare un ecosistema totalmente autosufficiente, sia per stare al passo con la tecnologia, sia per poter competere con le tecnologie occidentali.