A proposito di cyber war

In una guerra cyber il momento in cui il conflitto manifesta i suoi effetti non è altro che la conclusione di una serie di operazioni effettuate in precedenza. Il nemico sarà silenziosamente penetrato nel corso di mesi o anni nei suoi obiettivi, conquistando accessi nascosti, predisponendo e dislocando armi cyber magari basate su vulnerabilità dei sistemi ancora sconosciute, e al momento dell’inizio delle ostilità l’attacco apparirà “dall’interno verso l’esterno”. Proprio questa preparazione è la parte più difficile, lunga e costosa in uno scontro su un campo di battaglia digitale.

Si tratta di attività che impegnano da anni e quotidianamente i principali attori sullo scacchiere cyber internazionale. Nel momento in cui si scatenata l’attacco si rivelano al nemico tutti i propri segreti, di conseguenza si impone una valutazione “economica”. In altri termini, si deve rispondere alla domanda: “Il gioco vale la candela?”.

Non possiamo escludere che oggi qualcuno appartenente al fronte avverso a Putin si stia domandando se “investire” il suo arsenale cyber, faticosamente accumulato, per aiutare l’Ucraina nel suo scontro con la Russia. Ovviamente non stiamo parlando di uno dei 35 gruppi che secondo alcuni osservatori hanno risposto alla chiamata alle armi del ministro della digitalizzazione ucraino, quanto piuttosto delle intelligence e dei militari occidentali. Forse hanno già elargito alcune informazioni per agevolare il lavoro di Anonymous & Co, ma è molto probabile che allo stato attuale stiano alla finestra per capire se e quale escalation avrà il conflitto convenzionale, poiché una posizione acquisita nel mondo digitale non si spreca.

Dall’altra parte la Russia è ormai una “Black Box” dal punto di vista delle informazioni ed è pressoché impossibile sapere quali siano gli effetti degli attacchi cyber. Le informazioni trapelate di una possibile disconnessione da Internet possono lasciare intendere che forse qualche problema le aggressioni lo stanno creando o forse che Mosca si stia preparando a un conflitto cyber su larga scala. In tutto questo sta per emergere un nuovo problema che riguarderà i grandi operatori dell’information technology: da un lato i player russi spesso fornitori di soluzione di sicurezza, come Kaspersky, che stanno vivendo una tempesta senza precedenti, dall’altro i grandi player come Microsoft che hanno sospeso la vendita dei loro prodotti alla Russia, spingendo verso la pirateria software un intero mercato.

Uno scenario tutto da esplorare è legato al rilascio degli aggiornamenti, in particolare quelli di sicurezza. Se le aziende USA smettessero di fornirli alle organizzazioni russe e lo stesso facessero quelle legate a Mosca verso l’Occidente molto rapidamente potrebbero apparire sulla rete milioni di sistemi vulnerabili e non soltanto da parte dei contendenti.