eastwest challenge banner leaderboard

La cyber guerra fredda della Russia

Perché dovremmo avere paura dell’arsenale informatico di Putin? Non dovrebbe farci più paura quello nucleare di Kim Jong Un? Ecco qualche buona ragione.

Il 27 aprile 2007 il parlamento estone decide di rimuovere un vecchio monumento d’epoca sovietica a Tallin. Poche ore dopo, un cyber attacco di proporzioni mai viste mette a tappeto l’internet del Paese: siti del parlamento, banche, ministeri e mezzi d’informazione crashano. L’Estonia è forse il Paese più digitale al mondo. L’intera nazione è paralizzata per ore.

Il 7 agosto 2008 un altro imponente cyber attacco mette ko i siti di governo, banche e media della Georgia. Un altro ex Stato sovietico. Poche ore dopo i carri armati russi valicano il confine e invadono l’Ossezia del sud, la regione georgiana a forte presenza etnica russa. La risposta georgiana è rallentata, il governo è in difficoltà, le informazioni fanno fatica a circolare, c’è confusione in tutto nelle stanze del potere.

È il primo caso di cyber attacco combinato a una guerra convenzionale tra Stati sovrani.

Non sarà l’ultimo.

Il 24 dicembre 2015 centinaia di migliaia di ucraini della regione di Ivano Frankivsk restano al buio per un guasto alla rete elettrica. Si scoprirà subito che non si è trattato di un guasto fisico ma di un attacco informatico alla rete, compiuto tramite il malware Black Energy. È il primo caso in cui appaiono chiari gli effetti pratici alle infrastrutture che i cyber attacchi possono creare.

Dal 2014 l’Ucraina è impegnata in una guerra contro i separatisti dell’est appoggiati dalla Russia, che almeno in un paio di episodi (battaglie di Ilovaisk e Debaltseve) è intervenuta direttamente con le proprie forze armate.

Alla fine del 2016 i sistemi informatici di diverse istituzioni ucraine subiscono più di 6mila attacchi informatici. Gli ucraini temono che si stia riproponendo lo scenario della Georgia del 2008.

E poi arriviamo ai giorni nostri, con le offensive degli hacker nella campagna presidenziale Usa e quella francese.

Il curriculum dell’arsenale informatico russo è senza pari.

I volenterosi hacker di Putin

Ho ricevuto diverse critiche quando ho scritto – a ottobre 2016 – un articolo dal titolo “Perché la Russia è diventata la prima cyber potenza al mondo”. Mi è stato detto che non è così. Che le capacità di hacking degli Stati Uniti, della Cina e anche di Israele – per citare alcune potenze cibernetiche – sono nettamente superiori a quelle russe.

Non so, può darsi. Ma quello che non si può negare è che nessun Paese al mondo, nemmeno gli Usa o Israele, possono vantare un’esperienza sul capo della cyber guerra come quella che la Russia è stata in grado di accumulare negli ultimi dieci anni.

È vero che Mosca partiva in netto svantaggio. Ma ha fatto balzi da gigante.

Quando tra gli anni Novanta e i Duemila altre potenze militari investivano milioni nella sicurezza informatica e negli strumenti di attacco, le istituzioni russe erano all’età della pietra digitale. Negli stessi anni, però, frotte di teenager trascorrevano la loro adolescenza nell’aria viziata degli internet café sparsi negli scantinati delle città russe: il Paese stava allevando una generazione di smanettoni capaci di infilarsi nelle pieghe del web, per noia o per soldi. Non informatici o sviluppatori – non solo, perlomeno – ma hacker.

È così che la Russia è diventata prima di tutto il più grande e avanzato mercato di servizi di hacking del mondo. Un dossier pubblicato nel 2012 dalla società specializzata in sicurezza Trend Micro metteva già in guardia sul livello raggiunto dagli hacker russi e sulla facilità di accesso ai loro servizi. Un attacco DDoS come quello che nel 2016 ha paralizzato diversi colossi del web come Twitter, può costare dai 30 ai 70 dollari.

Una cyber guerra fredda?

È stato verso la fine degli anni Duemila che il governo russo ha capito che avrebbe potuto sfruttare questi gruppi di cyber criminali, finanziandoli, motivandoli politicamente mentre integrava le operazioni informatiche nella sua dottrina militare per farne uso sia contro le minacce esterne che quelle interne. A differenza della Cina, che ha puntato su una forma di censura rigida basata sui firewall e sugli Human flesh search engine, il fronte informatico del controllo sul dissenso interno in Russia è affidato ai volenterosi giovani di Putin: web brigate, Team G, esercito di troll. Questo ha creato un terreno ancora più fertile in cui far crescere giovani e talentuosi hacker, vogliosi di mettersi al servizio del governo, per soldi o per ideologia.

La Russia ha un concetto ampio di infowar, un concetto che va oltre la semplice cyber guerra e comprende lo spionaggio e il controspionaggio, la disinformazione, la guerra elettronica e quella psicologica, il disturbo delle comunicazioni e la propaganda.

Le azioni, come si è visto fino a oggi, vanno dagli attacchi DDoS a ex Paesi sovietici per dargli una lezione e metterli in guardia dai rischi che corrono, alle intercettazioni per creare dissapori tra Paesi alleati (celebre quella in cui l’allora vice segretario di Stato Usa Victoria Nuland diceva “fuck the EU” all’allora ambasciatore americano a Kiev, Geoffrey Pyatt, nel mezzo della Maidan), fino alle azioni di trolling.

In questo senso, gli attacchi DDoS, lo spionaggio elettronico e i programmi di RT (Russia Today) sono la stessa cosa.

Forse è vero. C’è una guerra che è già in atto tra la Russia e l’Occidente. Una guerra combattuta a colpi di codici e stringhe, che conquista non suolo ma server. È la cyber guerra fredda del Ventunesimo secolo.

@daniloeliatweet

Scrivi il tuo commento
@

La voce
dei Lettori

eastwest risponderà ogni settimana ai commenti sui social e alle domande inviate dai lettori. Potete far pervenire la vostra domanda usando il tasto qui sotto. Per essere pubblicati, i contributi devono essere firmati con nome, cognome e città Invia la tua domanda ad eastwest

GUALA