Cyberguerra: il pericolo di un attacco dalla Russia

Scritto da Webristle

Giu 22, 2022

Giugno 22, 2022

Cyberguerra: Attacco in corso.

La guerra è cambiata, la cyberguerra è alle porte. Siamo abituati ad associare il termine guerra ad immagini ormai antiche che provenivano da un immaginario derivato dalla guerra in Vietnam, molto cinematografica; o dalla II guerra mondiale, che in Europa ha lasciato una profonda traccia. O ancora dalla I guerra mondiale, che trasformò totalmente il concetto di società agli inizi del Novecento.

In realtà il concetto di guerra è cambiato radicalmente negli ultimi vent’anni o poco più. Gli scontri con gli eserciti e anche i bombardamenti aerei, sono diventati soltanto una parte dello scontro. E, di solito, la parte meno frequente.

Il vero scontro oramai avviene a livello economico e soprattutto a livello informatico. Un esperto informatico, oggigiorno, è da considerare un potenziale grande guerriero.

Proprio in questi giorni sono in corso in tutto l’Occidente degli attacchi informatici importanti, tra cui quello annunciato da alcuni pirati allo Stato italiano.

La minaccia: attacco a Roma

Proprio in questi giorni i pirati informatici di Killnet hanno annunciato un grande attacco agli Stati occidentali per scrivere un nuovo capitolo del nuovo modo di concepire la guerra.

La Cyber War che si sta combattendo tra Russia e gran parte dell’Occidente, non sembra rallentare. Le modalità di combattimento sono tutt’altro che atroci, visto che lo scontro si consuma con una tastiera, ma gli effetti degli attacchi stanno diventando altrettanto drammatici di quelli di tipo classico.

Secondo quanto riportato dalla narrativa più diffusa, vi sarebbe uno scontro tra due collettivi di hacker che alimentano la cyberguerra: da una parte i russi di Killnet, dall’altra Anonymous a rappresentare l’occidente.

Una lettura un po’ manichea che assume che l’occidente sia una monoblocco e che a scontrarsi sul territorio cibernetico siano soltanto gruppi “clandestini”. Difficile crederlo, ma allo stato attuale la retorica è questa.

Polizia di Stato, Ministero della Difesa, degli Esteri, degli Interni, dei Beni Culturali, Istruzione e Consiglio superiore della magistratura sono stati attaccati dai pirati russi nelle settimane scorse. Ma il 30 maggio 2022 la minaccia è stata fatta in maniera perentoria e inequivocabile: “Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”.

Lo scontro è dunque totale e l’Italia sembra essere il territorio ideale per colpire l’occidente da parte dei pirati russi. La posizione italiana sulla guerra in Ucraina infatti è sembrata troppo decisa al collettivo Killnet.

In effetti difficilmente i governi italiani si sono dimostrati così risoluti in una posizione “pro guerra”, in passato. L’Italia è sempre stata maestra di diplomazia, fino anche a sembrare un po’ speculatrice sulle grandi crisi internazionali.

I governi tecnici alla guida del Paese durante le emergenze sembrano invece non avere dubbi e il territorio informatico sembra essere il primo campo di battaglia. Settimane or sono il collettivo Anonymous aveva bloccato con un attacco il sito killnet.ru, da qui è nato lo scontro totale tra i due gruppi di hacker.

L’Agenzia per la Cybersicurezza italiana non ha potuto fare altro che diramare appelli per garantire alle strutture informatiche italiane la massima allerta e l’incremento delle misure di sicurezza necessarie al fine di proteggere il sistema e la vulnerabilità dei punti focali durante la Cyberguerra.

Cadono le prime vittime cibernetiche italiane

A partire dal 10 maggio gli attacchi informatici contro l’Italia si sono moltiplicati ed hanno lasciato sul campo le prime “vittime” della : ci riferiamo ovviamente alle infrastrutture come Ferrovie dello Stato che sono state depredate di molti dati sensibili.

Anche il sistema di Poste Italiane è andato in totale blackout per molte ore, anche se in questo caso non è chiaro se l’attacco sia stato portato a compimento dal gruppo di hacker filorussi o meno. Secondo le fonti ufficiali di Poste Italiane il blackout sarebbe stato dovuto ad un problema tecnico causato dall’aggiornamento del sistema. Quindi non ci sarebbe stato nessun attacco, ma un disguido.

Nel frattempo due pm, presso la Procura di Roma, hanno “aperto un fascicolo”, come si suol dire, contro un attacco di matrice terroristica. Ad essere coinvolti sarebbero le migliori menti del settore: investigatori informatici di prima grandezza che sembrano determinati a fermare gli attacchi contro il Paese.
In particolare l’attività degli investigatori si rivolge a fermare i furti continuati di dati sensibili che potrebbero andare a creare grossi problemi alle strutture statali.

Il futuro della guerra cybernetica o Cyberguerra

Il nuovo scenario mondiale presenta un modo di fare guerra totalmente inusuale, come abbiamo anticipato nelle premesse a questo articolo. Gli attacchi “ransomware” sono aumentati quasi del 15% rispetto al 2021, secondo i dati forniti dal colosso delle telecomunicazioni americano Verizon.

Gli hacker entrano nei sistemi, acquisiscono informazioni e poi chiedono dei veri “ransom”, ovvero dei riscatti, alle strutture che sono riusciti a colpire.
L’evoluzione degli hacker è costante e di conseguenza gli investigatori del fenomeno pirata sono particolarmente impegnati nel tracciamento e nel tentativo di frenare il fenomeno hacker.

Le crisi geopolitiche aperte dopo l’elezione della nuova amministrazione americana, ha portato i pirati informatici ad un nuovo status. Si sono infatti trasformati in veri e propri guerrieri pronti a difendere la propria causa.

Analizzando il fenomeno hacker ci si rende conto che l’80% delle violazioni sono probabilmente collegate alla criminalità organizzata, ma vi sono all’orizzonte nuove figure di hacker istituzionalizzati. Ci riferiamo dunque a pirati che vengono finanziati e gestiti più o meno ufficialmente, dai governi stessi. Un po’ come avveniva nella pirateria classica, quella di mare, con equipaggi di pirati sponsorizzati dalla corona inglese, per esempio, per attaccare navi di Paesi ostili.

Sembra proprio che il prossimo futuro sarà contraddistinto da uno scontro perenne tra eserciti invisibili che si scambiano cannonate a suon di byte, attraverso reti globali, mettendo a repentaglio la privacy di enti e cittadini, vittime di questa Cyberguerra.

Se da una parte è in atto la corsa alla digitalizzazione, soprattutto nei Paesi occidentali, dall’altra si stanno delineando tutte le debolezze di un sistema che è fatto da macchine, da numeri e da sistemi informatici. Il mondo sta correndo verso estremismi nuovi, idee e concezioni che si allontanano dal modo di percepire la vita come siamo stati abituati nei millenni trascorsi. Sarà la cyberguerra a portarci nel cyberfuturo?

Articoli correlati

Venus Ransomware

Quando è stato scoperto il ransomware Venus? Venus ransomware, noto anche come Goodgame, ha attirato l'attenzione dall'agosto 2022 ma i relativi campioni sono noti almeno dalla metà del 2021. Ci sono sufficienti marcatori e altri metadati presenti nei campioni di...

Disaster recovery: cos’è e come funziona

Disaster recovery: cos’è e come funziona

ll Disaster Recovery (DR) è una strategia di business continuity che consente alle aziende di ripristinare i sistemi informatici e le applicazioni in caso di interruzione dovuta a eventi catastrofici, come disastri naturali, attacchi informatici o guasti tecnici. Il...

Zero Trust: cos’è e come migliora la sicurezza informatica

Zero Trust: cos’è e come migliora la sicurezza informatica

Cosa si intende per zero trust? Cosa significa approccio zero trust? Il termine "zero trust" si riferisce al modello di sicurezza che non ha fiducia nell'autenticità degli utenti, dei dispositivi o delle reti, fino a quando non sono stati verificati. Nessuno può...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!