Sono molte le particolarità che emergono da questa strana guerra, mentre l’invasione russa dell’Ucraina entra nell’undicesimo mese. Il motivo per cui una forte potenza di guerra informatica come la Russia abbia lanciato così pochi e quindi inefficaci attacchi informatici contro l’Ucraina e i suoi alleati è uno dei motivi di maggiore perplessità. Il conflitto digitale sull’Ucraina viene esaminato da New Horizons, insieme ai potenziali effetti a lungo termine. Il 24 febbraio 2022, quando la Russia ha invaso l’Ucraina, molti analisti hanno previsto un conflitto ben diverso da quello in corso. Non solo si prevedeva che l’invasione sarebbe stata una guerra lampo di quattro giorni, ma molti esperti prevedevano che la Russia avrebbe condotto una guerra informatica così feroce contro l’Ucraina che l’invasione avrebbe potuto non essere necessaria per costringere Kiev a soddisfare le richieste di Mosca. Anche prima che le forze russe attaccassero l’Ucraina a febbraio, molti analisti occidentali, ucraini e russi avevano previsto che Mosca avrebbe potuto usare attacchi informatici per causare danni significativi all’Ucraina prima o dopo l’inizio dell’invasione militare. La Russia ha effettivamente capacità informatiche significative e formidabili. La realtà, invece, è stata molto diversa.
L’offensiva ha ristagnato e si è protratta per undici mesi di brutale battaglia di terra, ma la guerra informatica non è mai decollata. Questo è inaspettato perché la Russia, insieme agli Stati Uniti, al Regno Unito, alla Cina, a Israele, all’Iran e alla Corea del Nord, sta costruendo da decenni avanzate capacità cibernetiche offensive e difensive e ha anche manifestato la volontà di impiegarle in numerose occasioni. Sebbene queste operazioni cibernetiche possano sembrare formidabili, non solo sono state di gran lunga inferiori alle aspettative, ma si sono rivelate anche controproducenti. La guerra informatica russa è costata decine di milioni di dollari di perdite. È stata dirompente e a tratti terrificante, ma non è mai andata oltre una serie di scherzi. E gli scherzi non hanno mai trionfato in battaglia. Negli ultimi undici mesi, è stato chiaro che pochissimi, se non nessuno, degli attacchi informatici della Russia sono stati condotti a sostegno di un preciso obiettivo militare. Non c’è stato nulla che abbia potuto esercitare una reale pressione sull’Ucraina affinché facesse concessioni da parte della nazione o dei suoi alleati, come attacchi ai sistemi di controllo e comando navale o attacchi a infrastrutture cruciali.
La guerra in Ucraina è il più grande conflitto militare dell’era cibernetica e il primo a incorporare livelli così significativi di operazioni informatiche da tutte le parti. È possibile che il cyberspazio ucraino si sia dimostrato molto più protetto di quanto si pensasse. Oppure può darsi che la Russia non abbia usato le sue capacità offensive informatiche perché il Cremlino ha interferito in ogni aspetto della preparazione della guerra, dalla pianificazione militare alle attività informatiche. Il Cremlino voleva che l’invasione si svolgesse come una “operazione speciale” (secondo le parole del Cremlino), non come un’offensiva militare convenzionale. In questo, come in molte altre cose, il Cremlino ha sbagliato di grosso i calcoli. I primi attacchi sono stati condotti utilizzando il software wiper, che cancella i dischi rigidi dei dispositivi infetti. I primi attacchi sono stati condotti da una serie di gruppi governativi, no-profit e informatici ucraini. Il ransomware Whispergate era mascherato da ransomware, ma invece di consentire il recupero, agiva quando il dispositivo infetto veniva temporaneamente spento e poi scaricava un file.exe dannoso per eliminare i dati mirati. Un altro tipo di attacco è stato il virus Gamaredon, che ha preso di mira obiettivi ucraini e affini in tutto il mondo.
Più di 10.000 modem Internet satellitari, componenti della rete dell’azienda satellitare americana Viasat in Ucraina e in altre parti d’Europa, sono stati oggetto di un attacco informatico durante l’invasione delle truppe russe il 24 febbraio. L’attacco, che è stato collegato alla Russia dai governi di Stati Uniti, Regno Unito e Unione Europea, è stato seguito il 1° marzo da massicci attacchi informatici ai media di Kiev, nello stesso momento in cui un missile ha colpito la torre della televisione di Kiev. Oltre a questi attacchi, sono state prese di mira imprese finanziarie, stazioni di controllo alle frontiere e persino infrastrutture di telecomunicazione, con conseguenti interruzioni dei servizi bancari, interruzioni di corrente e ostacoli alla distribuzione di farmaci, cibo e forniture umanitarie. Si sono verificati anche attacchi di phishing al governo e alle forze armate, oltre alla scoperta di software di monitoraggio su numerose reti che hanno sottratto informazioni sui social media e sulle transazioni finanziarie alle aziende e ai residenti non governativi. Gli attacchi DDoS (Distributed Denial-of-Service) contro le società di telecomunicazioni sono stati un altro tipo di attacco molto diffuso.
Un altro aspetto da considerare è quello delle difese informatiche dell’Ucraina. La Russia non ha attaccato il Paese per la prima volta nel 2022. Dalla rivoluzione del 2014 che ha deposto l’amministrazione filo-Mosca, l’Ucraina è servita come banco di prova digitale della Russia. Questo ha trasformato l’Ucraina in un parco giochi informatico della Russia, ma ha anche spinto l’Ucraina a diventare un campo di prova per le difese. È difficile ottenere rapporti affidabili a causa della nebbia di guerra, ma l’Ucraina è riuscita a respingere gli attacchi russi, a limitare i danni causati e persino a lanciare contrattacchi limitati. Anche internet in Ucraina è molto decentralizzato e molte delle sue risorse sono situate all’esterno. In effetti, la creazione di una rete di computer in grado di continuare a funzionare nel caso di un attacco nucleare su larga scala era l’intero obiettivo di Internet. Le reti commerciali in Ucraina sono state fortificate prima dell’invasione, il che non ha fatto altro che aumentare la loro robustezza intrinseca. Il fatto che l’Ucraina utilizzi ancora armi dell’epoca della Guerra Fredda è un aspetto ironico. Per molti versi, si tratta di uno svantaggio, ma i sistemi radar che utilizzano valvole radio anziché microchip possono essere altrettanto resistenti agli attacchi informatici di un motore a vapore che brucia carbone. L’avvento dello smartphone e di altri dispositivi di comunicazione portatili con crittografia affidabile, d’altra parte, rende la guerra dell’informazione molto più difficile da condurre. Oggi la propaganda è più facile da trasmettere, ma è anche più veloce da contrastare, come dimostrato in Occidente quando sono stati diffusi documenti falsi durante un’elezione e sono stati screditati in meno di un’ora.
Conclusioni
Il conflitto in Ucraina ha ricordato a tutti l’importanza della guerra convenzionale. Molti credevano che l’uso dei carri armati e di altre armi meccanizzate in guerra fosse giunto al termine prima che la Russia invadesse l’Ucraina e che le guerre future sarebbero state combattute utilizzando software informatici. Tuttavia, sia gli attacchi informatici che i droni sono stati utilizzati in questo conflitto e sembra che entrambi saranno usati più frequentemente nelle guerre a venire. Attualmente il software da solo non può garantire il successo di una campagna militare. Anche se questo può sembrare terribile, la guerra richiede ancora uomini d’acciaio e probabilmente continuerà a essere così anche nel prossimo futuro. Si spera che la natura disordinata dei conflitti moderni, come dimostrato dall’Ucraina, serva da monito ad altre nazioni.
