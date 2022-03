Carri armati, missili e aerei ma ancora nessun vero attacco cyber devastante. L’assenza della cyber war nella guerra di Ucraina sta sorprendendo diversi esperti internazionali, soprattutto dopo anni passati a lanciare allarmi su come la rete sia ormai diventata una nuova dimensione del conflitto tra Paesi. Ma quando ne è scoppiato uno tradizionale, il più grave degli ultimi 80 anni per l’Europa, la cyber se n’è stata in disparte. Perché la gang ransomware Conti si è schierata con la Russia di Arturo Di Corinto 01 Marzo 2022 La guerradi Arturo Di Corinto

“Sì, ci sono stati ‘attacchi’ per buttare giù siti e servizi russi o ucraini e malware distruttivi; ma tutto ha finora avuto impatti limitati”, dice Fabrizio Baiardi, professore ordinario di Informatica, Responsabile gruppo ICT risk assessment and management, Università di Pisa. Nessun treno bloccato o infrastrutture militari paralizzate per un attacco informatico, insomma. L’ipotesi resta sul tavolo, beninteso, su entrambi i fronti: persino il presidente Usa Joe Biden - come ha riportato Nbc News nei giorni scorsi citando fonti anonime governative - non esclude la possibilità di colpire la Russia in questo modo.

Al momento però, nonostante timori e allarmi - anche da parte della nostra Agenzia per la cybersicurezza - questa resta sul campo una guerra tradizionale. “Il dominio cyber è usato perlopiù per una information war: propaganda e contro propaganda da parte di entrambi i fronti, con l’Ucraina che si è avvalsa di anonymous per queste azioni”, dice Baiardi. Ci sono stati molti esempi in passato di attacchi cyber, eppure, in grado di causare danni diretti e ingenti a un nemico: il malware russo Sandworm nel 2015 e nel 2016 ha provocato black-out di corrente elettrica in Ucraina; Stuxnet - il primo malware usato a questi scopi, nel 2009, di probabile origine americana - ha sabotato una centrale nucleare iraniana per rallentare i piani nucleari del Paese.

Molti esperti si interrogano sui motivi di una assenza della cyberwar nell'attuale guerra e si chiedono se non sia invece solo questione di tempo perché entri in gioco anche questa dimensione del conflitto, in tutta la sua distruttività; con la conseguenza tra l'altro di portare la guerra direttamente in casa nostra, perché attacchi cyber russi possono colpire anche noi, per altro, come ha avvisato appunto l'Agenzia della cybersecurity nei giorni scorsi. Secondo Ciaran Martin, un ex capo del National Cyber-Security Centre della Gran Bretagna, una delle spiegazioni è che la Russia potrebbe aver lasciato intatte le infrastrutture ucraine perché anche lei le sta usando per l'avanzata militare.

Un'altra spiegazione è che l’Ucraina è riuscita finora a parare il colpo di attacchi informatici (anche se non se ne ha evidenza) perché dopo Sandworm gli Usa e i suoi alleati le hanno fornito assistenza tecnica per anni, rendendo più protette le sue reti. Può anche essere che un attacco cyber distruttivo sia poco utile, poco efficace una volta che una guerra è scoppiata a tutti gli effetti. l vantaggi di un attacco cyber sono di poter colpire un nemico a distanza e di poter negare di averlo fatto (perché la sua attribuzione certa è sempre difficile). Si prestano bene a un contesto di guerra fredda, sommersa, di basso livello.

Una volta che la Russia è entrata in Ucraina, entrambi i vantaggi si perdono. In più missili e bombe possono mettere fuori uso centrali elettriche, ferrovie e altre infrastrutture più rapidamente e più a lungo rispetto a un virus. Stuxnet ha richiesto mesi di preparazione e un enorme investimento.

Infine, un attacco cyber può essere difficile da controllare. Il malware russo NotPetya, diretto contro l’Ucraina, è arrivato a colpire anche reti occidentali, causando miliardi di dollari di danni. Un attacco informatico russo che dovesse arrivare a causare gravi danni a un Paese Nato potrebbe essere considerato un atto di guerra e scatenare una escalation. Certo contraria agli interessi del premier russo Vladimir Putin. Anche se non è ancora pacifico, nella normativa internazionale, che un attacco cyber possa essere equiparato a un’aggressione militare, potrebbe esserlo adesso che siamo in un contesto di guerra aperta. Per lo stesso motivo probabilmente, limitare l’escalation, gli Usa non hanno colpito ancora le reti russe.

È ancora possibile però che gli Stati giochino la carta della cyber, se la guerra dovesse protrarsi a lungo. La fonte governativa americana anonima ha dichiarato che “con attacco informatico potremmo far deragliare i treni che portano le truppe russe”. E se Putin vedesse che la guerra volge al peggio per via degli aiuti militari occidentali, potrebbe farsi meno scrupoli a colpire le loro reti di aziende, istituzioni, infrastrutture critiche. L’obiettivo sarebbe demotivare i Governi occidentali seminando caos e dissenso tra la popolazione: se ci fosse un blackout in Italia per un attacco cyber russo, con vasti danni, i cittadini e le aziende italiane potrebbero diventare meno favorevoli verso nuovi supporti militari all’Ucraina.