Cyberguerra: il pericolo di un attacco dalla Russia

Scritto da Webristle

Giu 22, 2022

Giugno 22, 2022

Cyberguerra: Attacco in corso.

La guerra è cambiata, la cyberguerra è alle porte. Siamo abituati ad associare il termine guerra ad immagini ormai antiche che provenivano da un immaginario derivato dalla guerra in Vietnam, molto cinematografica; o dalla II guerra mondiale, che in Europa ha lasciato una profonda traccia. O ancora dalla I guerra mondiale, che trasformò totalmente il concetto di società agli inizi del Novecento.

In realtà il concetto di guerra è cambiato radicalmente negli ultimi vent’anni o poco più. Gli scontri con gli eserciti e anche i bombardamenti aerei, sono diventati soltanto una parte dello scontro. E, di solito, la parte meno frequente.

Il vero scontro oramai avviene a livello economico e soprattutto a livello informatico. Un esperto informatico, oggigiorno, è da considerare un potenziale grande guerriero.

Proprio in questi giorni sono in corso in tutto l’Occidente degli attacchi informatici importanti, tra cui quello annunciato da alcuni pirati allo Stato italiano.

La minaccia: attacco a Roma

Proprio in questi giorni i pirati informatici di Killnet hanno annunciato un grande attacco agli Stati occidentali per scrivere un nuovo capitolo del nuovo modo di concepire la guerra.

La Cyber War che si sta combattendo tra Russia e gran parte dell’Occidente, non sembra rallentare. Le modalità di combattimento sono tutt’altro che atroci, visto che lo scontro si consuma con una tastiera, ma gli effetti degli attacchi stanno diventando altrettanto drammatici di quelli di tipo classico.

Secondo quanto riportato dalla narrativa più diffusa, vi sarebbe uno scontro tra due collettivi di hacker che alimentano la cyberguerra: da una parte i russi di Killnet, dall’altra Anonymous a rappresentare l’occidente.

Una lettura un po’ manichea che assume che l’occidente sia una monoblocco e che a scontrarsi sul territorio cibernetico siano soltanto gruppi “clandestini”. Difficile crederlo, ma allo stato attuale la retorica è questa.

Polizia di Stato, Ministero della Difesa, degli Esteri, degli Interni, dei Beni Culturali, Istruzione e Consiglio superiore della magistratura sono stati attaccati dai pirati russi nelle settimane scorse. Ma il 30 maggio 2022 la minaccia è stata fatta in maniera perentoria e inequivocabile: “Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”.

Lo scontro è dunque totale e l’Italia sembra essere il territorio ideale per colpire l’occidente da parte dei pirati russi. La posizione italiana sulla guerra in Ucraina infatti è sembrata troppo decisa al collettivo Killnet.

In effetti difficilmente i governi italiani si sono dimostrati così risoluti in una posizione “pro guerra”, in passato. L’Italia è sempre stata maestra di diplomazia, fino anche a sembrare un po’ speculatrice sulle grandi crisi internazionali.

I governi tecnici alla guida del Paese durante le emergenze sembrano invece non avere dubbi e il territorio informatico sembra essere il primo campo di battaglia. Settimane or sono il collettivo Anonymous aveva bloccato con un attacco il sito killnet.ru, da qui è nato lo scontro totale tra i due gruppi di hacker.

L’Agenzia per la Cybersicurezza italiana non ha potuto fare altro che diramare appelli per garantire alle strutture informatiche italiane la massima allerta e l’incremento delle misure di sicurezza necessarie al fine di proteggere il sistema e la vulnerabilità dei punti focali durante la Cyberguerra.

Cadono le prime vittime cibernetiche italiane

A partire dal 10 maggio gli attacchi informatici contro l’Italia si sono moltiplicati ed hanno lasciato sul campo le prime “vittime” della : ci riferiamo ovviamente alle infrastrutture come Ferrovie dello Stato che sono state depredate di molti dati sensibili.

Anche il sistema di Poste Italiane è andato in totale blackout per molte ore, anche se in questo caso non è chiaro se l’attacco sia stato portato a compimento dal gruppo di hacker filorussi o meno. Secondo le fonti ufficiali di Poste Italiane il blackout sarebbe stato dovuto ad un problema tecnico causato dall’aggiornamento del sistema. Quindi non ci sarebbe stato nessun attacco, ma un disguido.

Nel frattempo due pm, presso la Procura di Roma, hanno “aperto un fascicolo”, come si suol dire, contro un attacco di matrice terroristica. Ad essere coinvolti sarebbero le migliori menti del settore: investigatori informatici di prima grandezza che sembrano determinati a fermare gli attacchi contro il Paese.
In particolare l’attività degli investigatori si rivolge a fermare i furti continuati di dati sensibili che potrebbero andare a creare grossi problemi alle strutture statali.

Il futuro della guerra cybernetica o Cyberguerra

Il nuovo scenario mondiale presenta un modo di fare guerra totalmente inusuale, come abbiamo anticipato nelle premesse a questo articolo. Gli attacchi “ransomware” sono aumentati quasi del 15% rispetto al 2021, secondo i dati forniti dal colosso delle telecomunicazioni americano Verizon.

Gli hacker entrano nei sistemi, acquisiscono informazioni e poi chiedono dei veri “ransom”, ovvero dei riscatti, alle strutture che sono riusciti a colpire.
L’evoluzione degli hacker è costante e di conseguenza gli investigatori del fenomeno pirata sono particolarmente impegnati nel tracciamento e nel tentativo di frenare il fenomeno hacker.

Le crisi geopolitiche aperte dopo l’elezione della nuova amministrazione americana, ha portato i pirati informatici ad un nuovo status. Si sono infatti trasformati in veri e propri guerrieri pronti a difendere la propria causa.

Analizzando il fenomeno hacker ci si rende conto che l’80% delle violazioni sono probabilmente collegate alla criminalità organizzata, ma vi sono all’orizzonte nuove figure di hacker istituzionalizzati. Ci riferiamo dunque a pirati che vengono finanziati e gestiti più o meno ufficialmente, dai governi stessi. Un po’ come avveniva nella pirateria classica, quella di mare, con equipaggi di pirati sponsorizzati dalla corona inglese, per esempio, per attaccare navi di Paesi ostili.

Sembra proprio che il prossimo futuro sarà contraddistinto da uno scontro perenne tra eserciti invisibili che si scambiano cannonate a suon di byte, attraverso reti globali, mettendo a repentaglio la privacy di enti e cittadini, vittime di questa Cyberguerra.

Se da una parte è in atto la corsa alla digitalizzazione, soprattutto nei Paesi occidentali, dall’altra si stanno delineando tutte le debolezze di un sistema che è fatto da macchine, da numeri e da sistemi informatici. Il mondo sta correndo verso estremismi nuovi, idee e concezioni che si allontanano dal modo di percepire la vita come siamo stati abituati nei millenni trascorsi. Sarà la cyberguerra a portarci nel cyberfuturo?

Articoli correlati

Cyber Insurance: cos’è e perché è fondamentale

Cosa è la cyber insurance La cyber insurance, nota anche come assicurazione cibernetica o assicurazione informatica, è un tipo di polizza assicurativa progettata per proteggere le organizzazioni dai rischi legati alle minacce e agli incidenti informatici. Queste...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Teabot: cos’è e come difendersi dal banking trojan

Teabot: cos’è e come difendersi dal banking trojan

Aveva fatto la sua comparsa nel maggio 2021 e un anno dopo è tornato a colpire; stiamo parlando di Teabot, un trojan bancario in grado di rubare i dati di accesso ai conti degli utenti. Nascosto in app all'apparenza non pericolose, il malware Teabot aveva creato già...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!