Centrali nucleari, reti elettriche e Big Tech: tutti i punti deboli nella cyber war

"Quello tra Ucraina e Russia è un conflitto per molti aspetti senza precedenti". Riguardando al passato Marianna Vintiadis, ceo di 36Brains, startup milanesedi intelligence privata e investigazioni, scorge "diversi campanelli di allarme" che, prima ancora dell'invasione di due settimane fa, avrebbero dovuto fare aprire gli occhi all'Occidente. "Li abbiamo avuti in larga parte sul fronte cibernetico", ci spiega ricordando come "nel 2015, dopo l’invasione della penisola di Crimea, hacker hanno violato la rete energetica ucraina provocando blackout diffusi sul territorio nazionale, con una conseguente crisi per oltre 270mila cittadini". Non è stato l'unico episodio e rientra in quella che che gli analisti oggi definiscono guerra ibrida. La stessa che sta combattendo oggi Vladimir Putin che, oltre a aver sferrato un triplice attacco (via terra, aria e mare), sta elaborando anche "un quarto attacco, quello cibernetico".

Dottoressa Vintiadis, come si combatte una guerra cibernetica?

"La cosiddetta cyber-war include al suo interno diversi approcci. Da un lato abbiamo attacchi alle reti strategiche, che mirano ad infliggere danni consistenti, da un altro dobbiamo includere anche la guerra informativa. Una guerra costruita sulla manipolazione dell’informazione a scopo di controllo dell’opinione pubblica. La Russia è stata molto forte negli anni in questo campo, aprendo la strada per molti paesi. Tra le primissime operazioni subito dopo l’invasione, la Russia ha varato la legge sulla diffusione delle fake news a cui sono seguite le chiusure di diverse redazioni internazionali nel paese."

Chi sono oggi gli hacker che conducono gli attacchi?

"Spesso sono persone altamente competenti in materia informatica che si riuniscono in gruppi organizzati al fine di perseguire un obiettivo comune. Gli obiettivi possono essere etici o politici; altre volte sono prettamente economici. Mi preme notare che, come evidenzia l’ultimo rapporto dell’IBM Security X-Force Threat Intelligence Index 2022, solo il 2% degli attacchi analizzati sono stati condotti da entità riconducibili a figure statali, l’1% da attivisti nel campo cyber, e il 97% da gruppi criminali organizzati."

Quali sono gli obiettivi sensibili nella guerra cibernetica?

"Tutto ciò che è infrastruttura strategica. Con l’avvento dell'Internet delle cose, cioè l’uso di hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture, lanciare un attacco alla rete significa, di fatto, paralizzare completamente o in parte tutti gli oggetti controllati da quel determinato software che ha subito l’attacco."

Cosa rischiano strutture come dighe, aeroporti e reti elettriche?

"Colpire una centrale elettrica significa lasciare intere comunità senza servizi essenziali. L’attacco ad un oleodotto, come nel caso Colonial Pipeline, in Texas, ha paralizzato tutta una filiera del carburante gettando nel panico centinaia di attività. Riusciremmo in pochi minuti, allo stesso modo, a bloccare manualmente 9000 km di un oleodotto? Molte infrastrutture critiche oggi non sono sufficientemente protette. Troppe volte i gestori non effettuano valutazioni di rischio in maniera approfondita, omettendo controlli, tralasciando l’aggiornamento dei software e non dando adeguata formazione al personale - che in questo caso gioca un fattore chiave."

E le centrali nucleari?

"Anche le centrali nucleari rientrano tra le infrastrutture strategiche ad alto rischio. Nel caso delle centrali parliamo di rischi dalle conseguenze devastanti, motivo per cui, chi guarda alle centrali nucleari come obiettivo di attacco, vuole infliggere il maggior danno possibile. Non si tratta di sole ipotesi, proprio lo scorso anno una centrale nucleare in Iran fu bersaglio di un cyber-attacco alla propria rete informatica."

Possono essere colpiti anche l'esercito e in particolar modo i mezzi militari? Come?

"Certo, pensiamo semplicemente ad un attacco volto a rubare progetti di sistemi militari ad un paese nemico. Proprio nel conflitto a cui stiamo assistendo, l’assenza di supporto logistico in alcune zone, ha costretto le truppe russe a comunicare in modalità analogica, con normali dispositivi, non dotati di linee crittografate o protette, che ha reso, di fatto, le loro comunicazioni udibili dalla controparte Ucraina, che ha utilizzato le informazioni per prevedere le mosse del nemico."

Quali tipologie di attacco possiamo aspettarci?

"Poco prima dell’invasione delle truppe russe, l’Ucraina è stata colpita da un malware progettato per cancellare dati sui sistemi target. Un malware è una tipologia di attacco utilizzata per danneggiare o disturbare un dispositivo. Successivamente, la Russia, secondo fonti ufficiali Ucraine, avrebbe lanciato una serie di attacchi di bassa portata, che hanno paralizzato i siti ministeriali per l’ingente numero di accessi in ingresso. Parliamo di attacchi di tipo denial-of-service, attacchi semplici in cui gli hacker essenzialmente bombardano i siti web e i server target con un ingente traffico online."

Un attacco hacker può essere considerato un atto di guerra alla stessa stregua di un intervento militare?

"È una domanda difficile perché in questo momento stiamo assistendo ad una serie di modalità di 'fare guerra' a cui non eravamo abituati e preparati. Tendenzialmente tra gli esperti prevale il concetto che se un attacco hacker provoca un danno fisico può essere considerato un atto di guerra."

Nazionalizzare internet, come sta facendo Putin, può essere uno strumento per proteggersi dagli attacchi cibernetici?

"Non annienta il rischio, ma lo riduce, specialmente dalla guerra sull’informazione. Molti paesi hanno già adottato misure di censura e sorveglianza. La Cina oggi possiede un sistema di filtraggio e censura di contenuti informatici molto all’avanguardia."

Che effetto possono avere sulla cyber war il lancio di nuovi satelliti nello spazio e l'internet globale?

"I satelliti sono fatti per acquisire ed inviare dati. Il fatto che non abbiano una presenza sulla terra li rende vulnerabili e difficili da controllare in caso di attacchi cyber. Si aggiunga il fatto che oggi sempre più aziende Big-tech utilizzano satelliti nelle loro attività."

Quale Paese al mondo è il più avanzato sotto questo aspetto?

"Non è semplice calcolare quale Paese oggi primeggia perché ci sono molti fattori in analisi.