17 gennaio 2022 09:43

L’Ucraina temeva una sfilata di carri armati e invece è stata colpita dai virus informatici. Forse questo è un riassunto un po’ sommario, e i virus non escludono i carri armati, ma ci ricorda che i conflitti di oggi cominciano spesso dai ciberattacchi, meno spettacolari ma non necessariamente meno dannosi.

Il 14 gennaio alcuni hacker hanno assunto il controllo di una settantina di siti ufficiali ucraini, pubblicando messaggi minacciosi sulle home page. Fin qui, siamo più nel campo della psicologia che in quello della sicurezza.

Poi, il 15 gennaio, la Microsoft ha lanciato l’allarme annunciando la scoperta sulle piattaforme ucraine di virus dormienti pronti a essere attivati. I virus sono del tipo ransomware, ovvero programmi che bloccano l’accesso ai dati dei computer: questi vengono sbloccati sotto pagamento di un riscatto. L’anno scorso diversi ospedali francesi erano stati vittime di questa manovra.

Tuttavia secondo Microsoft nel caso dell’Ucraina non esisteva un sistema di pagamento, dunque non sarebbe stato possibile recuperare i dati. I danni rischiavano di essere considerevoli.

Siamo davanti a una guerra ibrida che mescola tutte le forme di conflittualità, compresi i ciberattacchi

Questi virus avrebbero potuto scatenare un caos informatico in Ucraina, compromettendo i servizi pubblici e il sistema finanziario e alterando la capacità di difesa del paese in un momento estremamente delicato. Nel 2007 l’Estonia aveva subìto il primo ciberattacco di stato (conclamato) della storia, ritrovandosi privata per tre giorni di tutti i propri sistemi informatici. L’attacco era partito dalla Russia.

In questo caso Microsoft si è guardata bene dall’attribuire un’origine precisa ai software scoperti in Ucraina, perché non intende prendere una decisione politica. Tuttavia la società statunitense si è chiesta se l’attacco iniziale del 14 gennaio non fosse stato soltanto un modo per distogliere l’attenzione mentre si attuava l’operazione dei ransomware, ben più ostile.

Il governo di Kiev ha accusato la Russia e la Bielorussia, suscitando la risposta sferzante di Mosca: “L’Ucraina pensa che tutto ciò che è negativo venga dalla Russia, anche il cattivo tempo”. Ironia a parte, siamo davanti a una guerra ibrida che mescola tutte le forme di conflittualità, compresi i ciberattacchi.

pubblicità

È il nuovo campo di battaglia del ventunesimo secolo. In occasione del suo incontro con Vladimir Putin, organizzato lo scorso giugno a Ginevra, Joe Biden aveva fatto presente che qualsiasi ciberattacco contro un sito statunitense vitale avrebbe provocato la risposta di Washington.

Poco tempo prima un condotto che riforniva la costa est degli Stati Uniti era stato vittima di un ransomware che aveva alterato la distribuzione di carburante. Ora, a sei mesi di distanza, la Russia ha annunciato di aver arrestato gli autori di quell’attacco su richiesta degli Stati Uniti, smantellando la loro rete. Un gesto inatteso in un momento di grande tensione diplomatica.

La situazione è evidentemente complessa, e i diplomatici occidentali ammettono di non avere idea di cosa deciderà Putin a proposito dell’Ucraina. La scoperta di software aggressivi nelle reti ucraine lascia pensare che la crisi sia lontana dalla fine.

(Traduzione di Andrea Sparacino)

Leggi anche: