Sempre più conferme che il blocco ai servizi internet e tv di Viasat sia dovuto a un attacco cyber russo.
Che sia un attacco informatico non ci sono in effetti dubbi, sta ora da definire la corretta attribuzione: su questa pista stanno investigando da pochi giorni i servizi di intelligence francesi, statunitensi e ucraini. E del resto Elon Musk che offre servizi satallitari internet a cittadini e militari ucraini via rete StarLink riferisce di un picco degli attacchi cyber.
Guerra russo-ucraina, allarme cyber attacchi: rischi e strumenti di difesa
Indice degli argomenti
L’attacco cyber a Viasat
L’interruzione del servizio è iniziata la mattina del 24 febbraio, proprio quando le forze russe hanno iniziato gli assalti diretti a diverse città ucraine. L’impatto completo dell’interruzione non è ancora noto, ma come minimo il servizio internet satellitare è stato interrotto per decine di migliaia di clienti in tutta Europa. L’attacco ha preso di mira i modem destinati a collegare il servizio internet satellitare ai clienti in Ucraina e in altri paesi.
I danni a utenti bigblu-OpenSky
Danneggiati anche in Italia gli utenti bigblu-OpenSky, che si appoggiava a quei satelliti. Non solo si è interrotto il servizio, ma – come comunicato il 18 marzo – sarà ora necessaria cambiare i modem. L’azienda scrive che parrebbe un attacco cyber, forse associabile alla guerra.
L’indagine delle intelligence
L’intelligence ucraina sta sondando l’attacco informatico insieme agli analisti della National Security Agency (NSA) degli Stati Uniti e l’organizzazione francese di cybersecurity ANSSI.
L’attacco informatico ha disabilitato i modem dei clienti che si interfacciano con il satellite KA-SAT di Viasat per il loro servizio internet. Gli Stati Uniti sono coinvolti in quanto Viasat ha sede nel paese e lavora come appaltatore della difesa per il governo americano, oltre a fornire servizi al dettaglio, e ha anche un contratto con la polizia e l’esercito ucraino. Una parte del servizio è stata ripristinata, ma il servizio per alcuni clienti Viasat rimane offline in questo momento.
Viasat si sta avvalendo di Mandiant per investigare, una delle più importanti nel campo e da poco acquisita da Google per 5,4 miliardi di dollari.
Perché i russi possono aver colpito Viasat
La Russia è indiziata non solo per la coincidenza temporale (24 febbraio, invasione dell’Ucraina) e per i collegamenti dell’azienda con il Governo USA; ma anche perché Viasat è noto per fornire servizi internet via satellite ai militari dell’Ucraina.
L’attacco informatico può essere stato un tentativo di interrompere le comunicazioni tra i sistemi di “armi intelligenti” e droni distribuiti in tutto il paese. Collegamento ora fatto tramite Starlink e in parte ancora con Viasat.
Questo tipo di attacchi ad apparati fisici è anche nello stile del Governo russo, che ha cominciato a farli in Georgia nel 2008 e in Ucraina nel 2014 in occasione delle rispettive invasioni. Con l’arresto temporaneo di sezioni della rete elettrica e delle banche, il blocco dei telefoni appartenenti ai membri del parlamento ucraino.
Come può essere avvenuto l’attacco
All’inizio l’attacco sembrava essere fatto via DDoS (distributed denial of service), ma di recente è sembrato più pesante e sofisticato. Successive dichiarazioni di fonti governative hanno rivelato che i modem sono stati fritti da un aggiornamento maligno apparentemente preparato da hacker con accesso a una parte della rete di Viasat.
Il problema ai modem
L’attacco informatico ha colpito quindi i modem di SurfBeam 2 e sembra averli completamente disabilitati, tanto da non potere pi nemmeno essere accesi. Un funzionario di Viasat ha detto che i modem dovranno essere riprogrammati da un tecnico per funzionare di nuovo, e che in alcuni casi potrebbero essere irreparabili e dovranno essere sostituiti.
Allerta massima anche in Italia
Il segnale è preoccupante. Come scritto, finora gli attacchi cyber hanno svolto un ruolo limitato nella guerra ucraina svolgendo perlopiù un ruolo di propaganda-infowar (sospetti vandalismi di siti web e attacchi DDoS limitati che si sono verificati appena prima e subito dopo l’inizio della guerra). Almeno per il momento, la Russia sembra contenta di usare la guerra convenzionale per spingere l’Ucraina ad arrendersi.
Ma al tempo stesso gli esperti sanno che gli attacchi cyber sono un’ombra lunga di un conflitto e lo spill-over effect cyber è previsto soprattutto nei prossimi mesi.
Le organizzazioni di tutto il mondo si stanno preparando per potenziali attacchi come ritorsione per le dure sanzioni imposte alla Russia, anche con la collaborazione, già confermato, di gruppi ransomware noti.
L’Agenzia per la cybersecurity nazionale non a caso sta continuando a suonare l’allarme per aziende e PA, sulla guerra ucraina.
L’attacco a Viasat serve a memento della capacità cyber della Russia e degli effetti disastrosi che un attacco può avere, anche per aziende e utenti residenziali.
Baldoni: “Come stiamo gestendo la crisi Ucraina e i prossimi passi dell’Agenzia cyber”
