Evoluzione delle minacce cyber alla luce dei conflitti in corso

Evoluzione delle minacce cyber alla luce dei conflitti in corso

La componente cyber offensiva assume un ruolo sempre più integrale nei conflitti armati tra Stati, potenziando le tattiche militari tradizionali con operazioni sofisticate e difficili da contrastare

Il recente conflitto europeo introduce significative novità dal punto di vista delle operazioni cibernetiche, condotte ormai sia “tramite” che “contro” il cyberspazio. Mosca utilizza cyber operations (da tempo e con notevole efficacia) per realizzare campagne di disinformazione di massa e plasmare la percezione pubblica sulla guerra in Ucraina. I principali obiettivi di queste attività sono minare il governo ucraino e il morale della popolazione, frammentare il sostegno internazionale e mantenere il sostegno interno in Russia.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Oltre a ciò, dalla fine del 2021 (in preparazione dell’invasione) gli aggressori russi hanno intensificato le loro operazioni cibernetiche, prendendo di mira il governo ucraino e i suoi membri, lanciando attacchi distruttivi alle infrastrutture governative, militari e civili e facendo spear-phishing verso i Paesi NATO, realizzando così azioni di spionaggio sia per pure finalità di intelligence e sabotaggio che per sottrarre proprietà intellettuale.

Nel 2022, questi attaccanti (russi o pro-Russia) hanno aumentato le operazioni informatiche contro l’Ucraina del 250% rispetto al 2020. Hanno preso di mira enti governativi e militari ucraini, le infrastrutture critiche, i servizi pubblici, i media e lo spazio informativo in senso esteso (in particolare i social network). Nello stesso periodo, le operazioni di disinformazione e spionaggio condotte dalla stessa “galassia” di attaccanti contro cittadini, governi e aziende dei Paesi della NATO sono aumentate di oltre il 300%.

Per quanto riguarda il cybercrime, l’invasione dell’Ucraina ha portato a un cambiamento significativo nell’ecosistema criminale russofono, con un impatto sul coordinamento e sulla collaborazione tra gruppi criminali (che sono per natura transnazionali). I gruppi si sono inizialmente divisi per motivi politici e geopolitici, e dopo essersi riorganizzati hanno aumentato le proprie attività, confidando nella “benevolenza” dei rispettivi governi nel momento in cui colpiscono obiettivi “nemici” risparmiando gli “amici”. Questa tendenza a “mettere a sistema” i gruppi cybercriminali nell’ambito di un conflitto su larga scala è inedita e molto preoccupante, ricordando le “patenti da corsa” che i corsari ottenevano dai governi europei nel XVII e XVIII secolo.

Leggi anche:  Il CIO come architetto della customer experience

Nell’ambito del conflitto tra Israele e Hamas invece l’applicazione della componente cibernetica mostra dinamiche molto diverse. Non è stato osservato un picco di operazioni contro obiettivi israeliani prima dell’attacco e non ci sono esempi noti di attività offensive nel cyberspazio integrate da Hamas a supporto delle proprie operazioni militari. In questo senso, nonostante Israele abbia ricevuto minacce e attacchi da parte di attivisti e sostenitori della causa palestinese, e sia stato oggetto di numerose operazioni da parte di gruppi riferibili all’Iran, essendo il conflitto fortemente asimmetrico dal punto di vista delle capacità e delle risorse delle parti coinvolte – la componente “cyber” non sta giocando un ruolo integrale così come avviene nel conflitto europeo.

D’altra parte invece gli aggressori sostenuti dal governo russo continueranno a condurre attacchi informatici contro l’Ucraina e i partner della NATO per favorire obiettivi strategici e tattici, data la loro discreta efficacia e la loro convenienza sia dal punto di vista operativo che economico.

In questo senso è ragionevole supporre che Mosca, nel proseguo del conflitto – e a maggior ragione nel caso di un suo allargamento – aumenterà gli attacchi di natura distruttiva in concomitanza con gli sviluppi sul campo di battaglia. Questi attacchi avranno come obiettivo principale l’Ucraina, ma si estenderanno sempre più ai partner della NATO, per aumentare la pressione su governi, aziende e cittadini. Diventa pertanto essenziale adeguare le misure di protezione esistenti al nuovo scenario, a tutti i livelli (PA, aziende pubbliche e private), onde evitare di subire danni inevitabilmente crescenti.

 Andrea Zapparoli Manzoni comitato scientifico CLUSIT