Ucraina, cybersicurezza: gang ransomware sempre più attive nel conflitto

Ucraina, cybersicurezza: gang ransomware sempre più attive nel conflitto

“Ad una minaccia globale e complessa, come quella del ransomware, non esiste risposta semplice, ma solo risposte internazionali e multidimensionali. Ciò richiede un coordinamento veloce e strutturato a livello nazionale e sovranazionale”: le parole di Roberto Baldoni, direttore dell'Agenzia per la cybersicurezza nazionale, riassumono in maniera efficace le criticità che stanno fronteggiando le istituzioni per proteggere al meglio il Paese dal crescendo di attività di cyber crime registrata negli ultimi 12 mesi.

A questo conflitto se ne affiancano altri più silenziosi

La crisi scatenata dall’invasione russa dell’Ucraina, insieme alle molteplici frizioni lungo le linee di faglia tra le grandi potenze in tutto il globo, hanno messo in luce tutti gli aspetti del primo conflitto su suolo europeo in oltre due decenni, compresa la parte digitale. Già agli esordi della “operazione militare speciale”, tra i due contendenti c’erano state avvisaglie di scontro sul piano digitale, con i tentativi di hacking delle griglie energetiche ucraine del 2015 e del 2017. A questo conflitto se ne affiancano altri, più silenziosi, più o meno confinati sul piano digitale: tra i principali, quelli tra Cina e Taiwan, tra Iran e Albania e tra Corea del Nord e i suoi storici rivali a Tokyo e Seoul.

Pierguido Iezzi (Swascan): "La quinta dimensione, ossia quello del cyberspazio, è parte integrante della dottrina bellica russa"

“Gli indizi del momento di quanto può essere tracciato dalle attività online in campo cyber – considera al riguardo Pierguido Iezzi di Swascan – stanno rivelando la riproposizione di un mondo diviso in due blocchi, il nord atlantico e l’asiatico, con i rispettivi alleati nei diversi continenti”.

Del resto la quinta dimensione, ossia quello del cyberspazio, è parte integrante della dottrina bellica russa e statunitense: in essa viene combattuta la “gybridna voyna”, la guerra ibrida teorizzata dal Capo di Stato Maggiore russo Valery Gerasimov.  In questo scenario è necessario considerare i diversi livelli di conflitto introdotti dal digitale. Esistono infatti gradi più o meno severi di offensiva: dai virus wiper, in grado di cancellare completamente database e causare ingenti danni, agli attacchi DDoS, mirati a causare saturazione dei servizi al pubblico per fomentare malcontento e sfiducia.

Oltre alle azioni di affiancamento alle operazioni belliche, non va trascurato il cyber espionage

Oltre alle azioni di affiancamento alle operazioni belliche, non va trascurato il cyber espionage, sempre più determinante nel dare forma allo scontro. Più in generale, la cyberwar sta avendo sempre più conseguenze concrete nella vita reale. Esemplare al proposito l’espulsione dell’ambasciatore iraniano da Tirana in seguito agli ingenti danni procurati ai sistemi informatici governativi albanesi da parte di un gruppo hacker sostenuto da Teheran.

Le truppe sul campo nel conflitto digitale sono assai articolate: dai veri e propri cyber soldiers – addestrati e direttamente sotto il controllo dei vari ministeri della difesa e dell’intelligence – si passa ai gruppi di Criminal Hacker, spesso al confine tra il perseguimento del proprio profitto e l’asservimento alle logiche militari, fino ad arrivare agli hacktivisti che – in base alle proprie agende politiche – sostengono uno o l’altro schieramento. 

Iezzi: “Sono tutte pedine dello scacchiere con diverse competenze e obiettivi che rappresentano il braccio armato della cyber war”.

In tutto questo il cyber crime sta giocando una duplice partita. Pur restando forti le motivazioni economiche di questa attività, i protagonisti della scena cybercriminale devono tener conto del mutato clima politico e della congiuntura economica. In particolare nei Paesi dove storicamente questi gruppi hanno sede, il loro ruolo potrebbe espandersi presto a quello di mercenari digitali. Mentre in Europa i problemi principali scaturiti dal conflitto hanno riguardato principalmente il mercato dell’energia, embarghi e rescissioni di partnership tecnologiche e progettuali impatteranno ben presto nazioni come la Russia.

Il know-how tecnologico euro atlantico –fino a poco tempo fa esportato anche a est – adesso è venuto a mancare e, non più disponibile liberamente, potrebbe rapidamente diventare una merce preziosa da carpire, in particolare per i criminal hacker dei gruppi più esperti. “I dati che una volta potevano essere compromessi da un’infezione ransomware – considera Iezzi - oggi potrebbero essere semplicemente trafugati”.

Il vantaggio di Paesi come Cina e Russia è la sovranità digitale delle proprie reti

Questa ipotesi lascia prefigurare danni importanti nel medio lungo termine per il sistema Paese, qualora gruppi cybercriminali iniziassero una sistematica opera di esfiltrazione delle proprietà intellettuali più preziose. Il vantaggio di Paesi come Cina e Russia è la sovranità digitale delle proprie reti, che possono essere chiuse all’esterno. Si tratta senza dubbio di un sistema chiuso, che però permette loro un livello di sicurezza digitale più alto.

Per questo motivo è necessario che in nazioni come l’Italia la difesa venga portata direttamente in prima linea, sia nelle aziende che nelle istituzioni. In questo senso va anche letto l’appello del Ministro dello Sviluppo Economico, Adolfo Urso, che in recenti interviste ha parlato della necessità di una sovranità tecnologica europea, da perseguire attraverso la localizzazione nel nostro continente delle produzioni di microchip, droni, batterie e pannelli solari, anche in chiave di protezione dell’ingegno creativo del made in Italy. 

Questo obiettivo può difatti essere perseguito solo su scala comunitaria, come ha affermato lo stesso Urso in un colloquio con Il Foglio di venerdì 5 novembre: “Al progetto dei padri fondatori – ha detto il ministro – oggi aggiungerei il digitale dove l’Europa è più indietro rispetto agli Stati Uniti”.

Occorre pertanto prepararsi al meglio al contrasto dell’attività ransomware, per evitare che nel prossimo futuro le gang guardino al nostro vantaggio competitivo tecnologico come risorsa da sottrarre per appianare le carenze create dalle contingenze politico – economiche. Divenendo a tutti gli effetti attori protagonisti di un insidioso e pervasivo spionaggio industriale al servizio di potenze ostili.