È trascorso poco più di un anno dall’assalto della Russia all’Ucraina, dove oltre centomila persone sono morte e miliardi di dollari di proprietà sono stati distrutti: senza ombra di dubbio, l’equilibrio politico globale è stato ormai definitivamente capovolto.

Ciò che sorprende è la “guerra cibernetica” che si è evoluta in questo ultimo anno: si sono susseguiti numerosi attacchi informatici contro l’Ucraina, insieme a tentativi di interruzione delle attività politiche, lanciando soprattutto campagne di disinformazione nei paesi che hanno sostenuto l’Ucraina. Prima dell’invasione, gli attacchi informatici in Ucraina attribuiti alla Russia avevano tentato di interrompere la rete elettrica del paese, che avrebbe interrotto l’alimentazione agli ospedali e ad altre infrastrutture critiche. Il malware di attacchi precedenti ha disabilitato alcuni sistemi e si è inavvertitamente diffuso in aziende molto al di fuori dei confini dell’Ucraina.

L’assenza di un vero e proprio attacco importante sottolinea il fatto che anche la Russia, che ha violato le norme internazionali nel suo sfacciato assalto, deve camminare su una linea sottile quando si tratta di guerra digitale. Molti esperti affermano che è possibile che sia la Russia che l’Ucraina non vogliano rischiare di avviare un massiccio conflitto informatico globale che potrebbe attrarre più direttamente potenze più grandi come gli Stati Uniti: in ogni caso, la minaccia di una guerra informatica e la distruzione che potrebbe causare incombe ancora.

Sebbene gli attacchi distruttivi attirino maggiormente l’attenzione, la principale attività informatica della Russia in Ucraina è stata probabilmente la raccolta di informazioni. Molto probabilmente gli hacker russi hanno cercato di raccogliere dati per informare la pianificazione prebellica di Mosca, il targeting cinetico, le attività di occupazione, le operazioni di influenza e i futuri negoziati con Kiev. Tuttavia, la brutalità e l’incompetenza russe sembrano aver impedito a Mosca di sfruttare adeguatamente la cyber intelligence. Inoltre, le fonti di intelligence non informatiche, come immagini, agenti umani e intercettazioni di segnali, sono state più utili in pratica alla Russia.

L’Ucraina ha mostrato una formidabile forza difensiva e resilienza sul campo di battaglia fisico, e lo stesso vale nel cyberspazio. La capacità di Kiev di sfruttare l’esperienza di anni di attacchi informatici russi, unita al forte sostegno dei governi occidentali e, soprattutto, delle società tecnologiche, ha consentito all’Ucraina di implementare difese informatiche su una scala e una profondità mai viste prima.

In tale scenario, mentre la guerra continua, il corpo di intelligence russa rappresenta probabilmente il più grande rischio informatico in corso per l’Ucraina. Presumibilmente, gli hacker russi potrebbero ancora avere un impatto maggiore se riuscissero a raccogliere informazioni di alto valore che Mosca sfruttasse in modo efficace. Ad esempio, gli hacker potrebbero ottenere dati di geolocalizzazione in tempo reale che consentono l’assassinio del presidente Volodymyr Zelenskyy o il targeting tempestivo e accurato delle forze ucraine, in particolare quelle con sistemi d’arma occidentali di alto valore.

La Russia potrebbe anche condurre operazioni di hack and leak (azioni di manipolazione dei comportamenti e dell’informazione, meglio note come “hackera e diffondi”) rivelando informazioni di guerra sensibili al pubblico ucraino e occidentale, come le perdite in combattimento dell’Ucraina, scismi interni o dubbi militari. Oppure potrebbe raccogliere preziose informazioni sulle percezioni e le intenzioni di Kiev che possono aiutare Mosca nei colloqui futuri, tra gli altri scenari. I dannosi attacchi informatici russi rappresentano una minaccia meno grave, anche se potrebbero moltiplicarsi se Mosca dirigesse una parte maggiore della sua capacità informatica complessiva verso l’Ucraina (a scapito di altri obiettivi) o sfruttasse meglio i criminali informatici.

Visualizzazioni: 21