Molto si è scritto su come la guerra in Ucraina (e tutte le guerre dei nostri giorni) si combatta in effetti a vari livelli, incluso quello informatico. Cerchiamo di capire un po’ meglio di cosa si tratta. Innanzitutto, è importante evidenziare che gli attacchi compiuti tramite internet alle infrastrutture informatiche di una terza parte (un privato cittadino, un’azienda, un ente governativo), ovvero i cosiddetti “cyberattacchi”, avvengono incessantemente in tutto il mondo a ritmi sempre più frenetici. Per farsi un’idea dell’entità del problema, si possono consultare su internet mappe che mostrano gli attacchi che stanno avvenendo nel mondo. Basta digitare su un motore di ricerca “cyber threat maps”, per trovare mappe come quella di Checkpoint (https://threatmap.checkpoint.com) e Kasperksi (https://cybermap.kaspersky.com), entrambe aziende molto note nel settore della sicurezza informatica, con Kasperski attualmente sotto il mirino delle autorità di cybersecurity per presunti collegamenti col governo russo. Ora che ci siamo fatti un’idea dell’enorme entità del problema, cerchiamo di capire quali sono gli attacchi informatici rilevanti in un contesto bellico. Una prima grande famiglia di attacchi è quella legata a infrastrutture e apparecchiature critiche, come sistemi militari, commerciali, energetici, e delle telecomunicazioni. Questo tipo di attacco può al giorno d’oggi interrompere o intralciare l’erogazione di servizi utilizzati dal nemico in tantissimi settori diversi, considerando che sempre più sistemi sono controllati attraverso software connessi in rete (si pensi che, quando qualche mese fa Facebook ha smesso di funzionare per qualche ora, alcuni dipendenti dell’azienda non sono stati fisicamente in grado di entrare nei propri uffici). Un’altra tipologia di attacco mira alla raccolta di dati sensibili, dall’intercettazione di informazioni utili per capire come si stanno muovendo le truppe, fino alla pubblicazione di dati privati come indirizzi e contatti telefonici del personale militare. Spesso gli attacchi non hanno un vero e proprio fine strategico, quanto più un intento “muscolare”: mostrare la propria capacità di infiltrare i sistemi informatici del nemico e vandalizzarli. Si parla infine di attacchi non specificatamente orientati a colpire i militari, quanto a influenzare l’opinione pubblica, con attacchi su larga scala volti a comunicare con il grande pubblico a fini informativi, propagandistici, o di guerra psicologica. Tutto questo conferma, ancora una volta, come il mondo fisico e digitale siano sempre più intimamente connessi.
Marco Montali
Autore: Marco Montali