La Russia chiude internet per lanciare un attacco hacker (e difendersi da Anonymous)

Dopo quasi dieci giorni gli scontri si fanno più aspri, si intensificano i bombardamenti e crescono le vittime, e di fronte al dramma umanitario gli aspetti “cyber” sembrano finire progressivamente ai margini della vicenda e, allo stato attuale, direi con buone ragioni. L’attuale conflitto sta dimostrando come in caso di guerra ibrida pesa molto di più quella che si svolge su terra, mare e cielo.

Sembra che tutto sommato siamo in presenza di uno scontro a basso contenuto tecnologico. In ogni caso le armi cyber viste all’opera (i malware rilevati da Microsoft ed ESET installati dai russi su alcuni sistemi ucraini) sono apparse molto distruttive, ma poco pervasivi e nemmeno tanto evolute. La risposta sono state principalmente le azioni di Anonymous fatte di blocchi ai siti istituzionali e l’esfiltrazione di informazioni poi divulgate. Tuttavia vale la pena fare alcune riflessioni sul tema.

In primo luogo abbiamo capito che sul terreno del digitale gli attori in grado di partecipare direttamente alle ostilità possono essere molti e non soltanto gli stati, ma anche aziende (vedi le analisi dei malware effettuate da Microsoft e da ESET), privati cittadini (alla chat su Telegram di chiamata alle armi cibernetiche del ministro dell’innovazione ucraino si sono iscritti in quasi 300 mila) e gruppi di attivisti e criminali (leggi Anonymous e Conti). Tuttavia, soprattutto in quest’ultimo caso, è possibile che chi agisce non sia chi dice di essere. Un secondo elemento da considerare è l’attuale prevalenza dell’uso delle tecnologie dell’informazione come strumento per depistare, destabilizzare, condizionare. Non è un caso che Putin abbia reso irraggiungibili molti social network ai cittadini russi. In questo contesto si inserisce il possibile isolamento della Russia da Internet e questo ci porta a qualche considerazione meno intuitiva, ma che per il futuro, anche prossimo, dovremmo tenere ben presente.

Quello che realmente sta accadendo a livello informatico potremmo scoprirlo tra parecchio tempo o forse mai, soprattutto per il silenzio russo. Chi può dire con certezza che a Mosca o San Pietroburgo non si sia verificato qualche black out, magari degli strani disservizi ai trasporti o nell’erogazione dell’acqua? Forse questo potrebbe anche spiegare la chiusura della Rete. L’arma cyber, e l’appello dell’Ucraina agli hacker di tutto il mondo lo dimostra, potrebbe in effetti rappresentare l’unica possibilità per chi è incapace di contrapporre al nemico un arsenale adeguato in una guerra convenzionale.

Le realtà di questo tipo, statali e anche non, potrebbero avere con un esercito cyber la sola e unica opportunità di resistenza. Questo attaccando “da remoto” il nemico sul suo territorio. Ancora, un esperto di cybersecurity, per sua natura poco avvezzo all’ottimismo, potrebbe sospettare che la disconnessione di Mosca sia in realtà la premessa di un attacco cyber su scala globale. Putin giusto qualche giorno fa ha affermato che le sanzioni economiche sono un atto di guerra.

Chiudere gli accessi alla rete russa significa limitare le possibilità di ritorsione o le conseguenze del “fuoco amico” che nel mondo cyber dei malware possono essere letali. Infine, sarebbe opportuno evitare di essere miopi e dare uno sguardo al futuro. I prossimi anni segneranno una sempre più spinta digitalizzazione e interconnessione di sistemi. Progressivamente le smart cities diventeranno una realtà e allora potrebbe essere molto più conveniente conquistare una città non “casa per casa”, ma “router per router”.