Non solo missili, cannoni e bombe: i conflitti oggi si combattono sempre più sul web. Non è un caso che l’invasione dell’Ucraina da parte delle forze russe sia stata preceduta da una serie, crescente per intensità e forza, di attacchi informatici. La guerra è diventata multidominio: un concetto recentemente ribadito dall’ammiraglio Giuseppe Cavo Dragone, capo di stato maggiore della Difesa. “Ai tradizionali terra, cielo e mare oggi si aggiungono anche l’information technology (IT) e il mondo economico-finanziario – spiega a Il Bo Live Mauro Conti, docente e coordinatore presso l'università di Padova del corso di laurea magistrale in Cybersecurity e di SPRITZ, un gruppo di ricerca specializzato in privacy e sicurezza –. Gli attacchi informatici non sono certo una novità, ma nello scenario di guerra diventano un elemento da tenere sempre più in considerazione e da coordinare con gli altri domini, sia nell’attacco che nella difesa”.
Intervista di Daniele Mont D'Arpizio; montaggio di Elisa Speronello
Rientrerebbe ad esempio in quest’ottica la decisione da parte della Russia, ventilata da alcune parti, di disconnettersi dall’internet globale, costituendo una gigantesco un cordone sanitario per isolare le proprie infrastrutture. Secondo Mauro Conti “scollegare fisicamente i sistemi informatici li rende ovviamente non facilmente raggiungibili tramite strumenti di rete: il famoso air gap (letteralmente ‘vuoto d'aria’, ndr). Un altro aspetto fondamentale è poi quello dell'informazione, di cui il mondo tecnologico è uno strumento”. Mentre infatti Putin approfitta della guerra per chiudere giornali e tv non allineati c’è chi, come la BBC, ha ripristinato addirittura le trasmissioni radio a onde corte per raggiungere i cittadini russi sempre più isolati dal mondo. A farla però da padrone sono soprattutto i social, capaci negli scorsi giorni di mobilitare milioni di cittadini europei e russi contro l’invasione: per questo Mosca sta cercando di bloccare Facebook e Twitter nel suo territorio. Intanto Elon Musk, che vuole portare con i suoi satelliti internet superveloce in ogni angolo del globo, ha promesso appoggio al governo ucraino, ma ha visto al tempo stesso il suo network Starlink oggetto di attacchi e disturbi informatici.
Assieme agli scontri militari convenzionali vediamo insomma all’opera un nuovo tipo di conflitto, che vede anche l’intervento di un nuovo protagonista: i mercenari o i cani sciolti del web, spesso riuniti in gruppi più o meno spontanei. Come Anonymus, il più famoso di essi, che il 24 febbraio ha ufficialmente ‘dichiarato guerra’ al governo russo. “Il cyberspace è come una prateria, che con la guerra diventa un campo di battaglia dove potenze di qualsiasi tipo si confrontano e si scontrano – prosegue il docente –. La novità di questo conflitto è che oltre 50 organizzazioni di hacker, spontanee o vicine a governi, si sono schierate da una parte o dall'altra. Un appoggio senz’altro positivo per chi lo riceve, ma che complica uno scenario in cui le azioni di ciascun contendente dovrebbero essere il più possibile coordinate tra loro”.
“ Il cyberspace è come una prateria, che con la guerra diventa un campo di battaglia
Le iniziative messe in campo sono di vario tipo e vanno al di là dell’attacco ai siti governativi e della divulgazione di segreti militari. Se la guerra come l’abbiamo conosciuta finora ha evidenti vincoli fisici, secondo Mauro Conti l’intervento del mondo informatico introduce in essa due grossi elementi di novità: pervasività e anonimato. Caratteristiche che permettono agli ‘hacker-soldati’ di andare oltre le distanze fisiche, operando contemporaneamente in contesti distanti anche migliaia di chilometri: “Ad esempio tra le varie azioni di Anonymous a quanto pare c’è anche la possibilità di corrompere i militari, offrendo pagamenti in bitcoin per chi ferma o abbandona un carro armato o un altro mezzo”.
Oggi insomma la guerra digitale può incidere sempre più fortemente in un conflitto: un aspetto da tenere in considerazione anche per Paesi che, come l’Italia, partecipano alle sanzioni economiche contro la Federazione Russa e per questo sono stati recentemente classificati come ‘ostili’ dal Cremlino. Come prepararsi a un’escalation di attacchi? “Azioni di questo genere sono all'ordine del giorno, molto più frequentemente di quello che l'utente o il cittadino medio possa immaginare – conclude Mauro Conti –. Chiaramente adesso siamo più esposti; d’altra parte ci sono anche autorità come l’Agenzia per la Cybersicurezza Nazionale, che cercano di preparare il Paese a queste situazioni. Dobbiamo sicuramente tenere sempre alte le misure di cyberdefence, sia nelle organizzazioni pubbliche che nelle aziende: non a caso i provvedimenti presi dai Paesi europei e in generale del Patto Atlantico vanno anche a coprire gli aspetti finanziari della sicurezza informatica”.