Se la questione della sicurezza informatica è sempre stato uno dei problemi che ha afflitto maggiormente il mondo dell’informatica dalla sua nascita, senza dubbio l’invasione dell’Ucraina da parte della Russia e tutte le sue conseguenze hanno portato a maggiori preoccupazioni su possibili nuove minacce e sullo stato in cui si trovano attualmente i sistemi e le reti a livello globale.
In questo articolo vedremo quale è la situazione attuale, anche se prima è doveroso fare alcune premesse, in modo da contestualizzare ogni fatto di cui si andrà a descrivere.
Quando i due fronti della guerra fisica si spostano nel mondo informatico: la cyberwar
Uno dei maggiori timori in questo momento, che in parte si sta realizzando, è che la guerra “fisica”, che si sta svolgendo in terreno ucraino, si sposti dal campo di battaglia allo spazio cibernetico, diventando una vera e propria “cyberwar”: con questa espressione si intende infatti l’attacco al complesso di infrastrutture informatiche di uno o più Paesi, ossia l’intromissione da parte di utenti estranei nei sistemi fisici e logici e la loro eventuale compromissione.
Gli attacchi
Generalmente la guerra cibernetica si realizza attraverso:
- vandalismo sul web, cioè attraverso attacchi finalizzati a intaccare le pagine web o a rendere temporaneamente non fruibili i servizi;
- raccolta illegittima e non autorizzata di informazioni riservate e di dati personali;
- attacco a infrastrutture essenziali relative, a esempio, a servizi energetici, idrici, di comunicazioni, nonché a servizi commerciali o dei trasporti;
- intralcio alle apparecchiature impiegate nell’ambito di attività militari;
- falsa propaganda e diffusione di informazioni false per manipolare e ingannare l’opinione pubblica o creare confusione.
I mezzi per compiere gli attacchi
In genere il mezzo più comune, e di più facile accesso, per poter compiere gli attacchi di cui abbiamo parlato è Internet: da qui la strada è spianata per gli hacker, che possono agire attraverso qualunque tipo di malware (virus, worm, trojan, ransomware), andando quindi a creare effettivamente danni più o meno gravi alla parte soprattutto software dei sistemi oppure attraverso le varie tipologie di DoS (Denial of Service), che interrompono in un determinato periodo di tempo servizi più o meno essenziali.
Le conseguenze
Le conseguenze che possono avere degli attacchi informatici non sono limitate solamente al mondo informatico, ma soprattutto alla “realtà”: se ci pensiamo oggi ogni aspetto della nostra vita è legato all’informatica, pertanto se dovesse venire meno un servizio per noi più o meno indispensabile, oppure qualcuno dovesse modificare o rendere inaccessibili i nostri dati personali, probabilmente non saremmo più in grado di lavorare o compiere qualunque tipo di attività, e questo succederebbe anche per le grandi aziende, i vari enti e istituzioni. Si verrebbero così a creare delle interruzioni di servizio che in alcuni casi potrebbero dare vita a una serie di importanti problematiche se non risolte in tempi adeguati: è questo, dopotutto, l’obiettivo degli hacker “black hat”, ovvero quegli hacker che svolgono attività a fini malevoli, diversi da quelli “white hat”, che provano a introdursi nei sistemi e nelle reti per conto di un’azienda, in modo verificarne il grado di protezione e sicurezza.
Le diverse prese di posizione della guerra
Ritorniamo allo scopo principale del nostro articolo: parlare della situazione che si sta verificando attualmente, a quattro mesi dall’inizio della guerra.
Come in ogni conflitto che si è svolto finora, anche in questo si sono venuti a creare due schieramenti: filorussi e filoucraini.
Per quanto riguarda la parte prettamente informatica della guerra, le parti dell’Ucraina, e in generale dell’Occidente, sono state prese dal gruppo di hacker anonimi “Anonymous”, che ha dichiarato che ostacolerà in ogni modo qualunque attacco informatico da parte della Russia. Altri gruppi come Legion, affiliata al più ampio Killlnet, ma dalle posizioni più estremiste, ha appoggiato fin da subito l’iniziativa russa, andando ad attuare diverse campagne di attacco nei confronti della controparte occidentale.
I tentativi di attaccare i sistemi informatici italiani
Dal 24 febbraio, giorno di inizio dell’invasione dell’Ucraina, numerose sono state le segnalazioni di interruzioni di servizio in molti paesi Europei: fra questi c’è anche l’Italia, che ha conosciuto diversi tentativi di intrusione e di DoS.
Durante il mese di maggio 2022, infatti, alcuni siti istituzionali italiani, come quelli del Senato della Repubblica, la Polizia di Stato e il Ministero della Salute, sono diventati irraggiungibili per via di un attacco DDoS (Distributed Denial of Service). Killnet, attraverso il proprio canale Telegram, si è dichiarato responsabile di questi attacchi e ha reso pubblici diversi nuovi obiettivi tra cui, oltre a quelli già citati, la Rai, gli aeroporti di Torino, Napoli e Genova, la Banca d’Italia, Crèdite Agricole e altri importanti enti istituzionali e bancari.
Sempre su Telegram, poi, il gruppo di hacker filorussi ha inserito delle date ben precise in cui effettuare gli attacchi, minacciando di creare dei danni irreparabili: spesso, però, queste intimidazioni si sono rivelate falsi allarmi.
Detto ciò, gli attacchi DDoS non minano l’integrità delle informazioni o dei sistemi: quello che si può intuire è che l’ obiettivo di questo gruppo è, attraverso la diffusione di fake news, destabilizzare la fiducia pubblica nel sistema Paese, fare del terrorismo psicologico e mediatico, non andando, quindi, a danneggiare realmente le infrastrutture, se non in modo minimo.
Conclusioni
Per concludere, la situazione in cui ci troviamo in questo momento, in particolar modo in Europa e nel nostro Paese, non è né troppo tranquilla, ma neanche troppo a rischio: attualmente ci sono minacce continue da parte della Russia e dei gruppi hacker che la sostengono, ma finora, da quel che conosciamo, sono rimaste limitate alle parole e, per ora, non si sono ancora concretizzate appieno. Tutto ciò, chiaramente, non deve essere un motivo per abbandonare ogni forma di cautela, perché comunque lo stato delle cose potrebbe cambiare repentinamente da un giorno all’altro: quello che è veramente importante, almeno nell’ambito IT, è proseguire nella ricerca e la relativa implementazione di metodi sempre più sicuri per proteggere i sistemi informatici e le reti, affinché siano il meno vulnerabili possibile in ogni momento.