Attacchi cyber alle infrastrutture nel conflitto russo-ucraino

Attacchi informatici
@Adi Goldstein - Unsplash - Unsplash License

Negli ultimi anni, così come la maggior parte dei dispositivi domestici, anche le infrastrutture strategiche (CI, Critical Infrastructures) sono diventate tra di loro sempre più interconnesse e costantemente più dipendenti dalle reti informatiche. Se da un lato le nuove tecnologie e l’elevata dipendenza da internet comportano numerosi vantaggi, sia economici che ambientali, dall’altro è innegabile che questo stretto legame sia fonte di vulnerabilità. Tanto che Cierran Martin, ex presidente del National cyber security centre nel Regno Unito, ha dichiarato: «Un importante attacco cyber ai danni del Regno Unito è una questione di tempo, non di probabilità».

La vulnerabilità delle infrastrutture sta emergendo chiaramente nell’attuale conflitto russo-ucraino, in cui la Russia ha lanciato una serie di attacchi informatici volti a colpire il sistema bancario e le agenzie governative ucraine. Ma anche la Russia è ora vittima di attacchi informatici, condotti da Anonymous, un gruppo di hacker provenienti da varie parti del mondo, che ha dichiarato di aver violato diverse CI russe, tra cui il sistema bancario, la rete televisiva statale e quella ferroviaria.

Attacchi informatici alle infrastrutture ucraine

Le infrastrutture ucraine sono costantemente nel mirino degli hacker informatici russi. Secondo i dati riportati dal Servizio di comunicazione speciale statale (State Special Communications Service), dal 24 febbraio 2022, data di inizio del conflitto, in Ucraina si sono registrati più di tremila attacchi DDoS (Distributed Denial of Service). In questi tipi di attacchi, gli hacker utilizzano risorse da multiple località con l’obiettivo di riversare una grande quantità di falsi dati per impedire agli utenti di accedere a servizi online e siti web. Secondo i dati riportati dagli ufficiali ucraini, a essere colpiti sono stati settanta siti governativi, tra cui il sito del ministero degli Esteri, degli Affari, delle Infrastrutture e dell’Educazione. Ad esempio, con l’obiettivo di indebolire la fiducia nel sistema finanziario ucraino, attraverso l’invio di semplici messaggi telefonici, la Russia ha diffuso la notizia che gli sportelli bancomat non erano più in uso creando in questo modo panico e incertezza tra la popolazione. 

Inoltre, poche ore dopo l’arrivo dei militari russi in Ucraina, sono state numerose le segnalazioni del limitato accesso a internet. NetBlock, un’organizzazione non governativa che si occupa della sicurezza in rete, ha confermato problemi di connettività in varie parti del Paese. Prendere di mira le infrastrutture di rete significa anche impedire ai cittadini di organizzarsi e condividere informazioni necessarie a coordinare azioni difensive.

Nonostante l’ambasciata russa negli Stati Uniti abbia dichiarato che Mosca non è colpevole degli attacchi informatici in Ucraina, Anne Neuberger, vice consigliera per la sicurezza informatica degli Stati Uniti, ha affermato che gli Usa hanno prove per dimostrare il contrario. Nonostante ciò, le prove non sono state rese pubbliche e la dichiarazione si è limitata a sostenere che l’infrastruttura del servizio informazioni delle Forze armate russe (GRU) è stata vista trasmettere elevati volumi di comunicazioni a indirizzi IP e domini con sede in Ucraina. Inoltre, ufficiali statunitensi hanno dichiarato che la Russia continuerà ad affiancare alle operazioni militari attacchi informatici, aggiungendo che uno dei possibili danni potrebbe essere l’arresto della rete dei trasporti e di comunicazione.

Gli attacchi alle infrastrutture ucraine per mano russa non rappresentano una novità dell’attuale conflitto, ma possono essere fatti risalire al 2014, anno dell’annessione della Crimea alla Russia supportata dai separatisti ucraini. Tra le infrastrutture più colpite dagli attacchi informatici ci sono le centrali elettriche, vitali per l’economia del Paese ed essenziali per il corretto funzionamento delle altre infrastrutture. Inoltre, un attacco agli impianti elettrici causerebbe gravi danni alla sicurezza del servizio sanitario. L’assenza di elettricità infatti impedirebbe il normale svolgimento del servizio ospedaliero. Uno degli attacchi più gravi è stato condotto nell’inverno del 2015, quando tre centrali elettriche ucraine hanno smesso di funzionare. A seguito di tale offensiva, 200.000 utenti della città di Kiev e della regione Ivano-Frankivs’k, nella parte occidentale del Paese, rimasero senza elettricità. Nello stesso periodo, a un anno di distanza, una sottostazione elettrica, ovvero un nodo di trasmissione dell’energia elettrica, smise di operare nella capitale ucraina, causando un blackout nella zona colpita. Nonostante questo secondo attacco provocò conseguenze limitate, è importante perché rappresenta il primo caso di malware in grado di sospendere il funzionamento di una centrale elettrica senza nessun intervento umano.

Anonymous

Dall’altro lato, sono numerosi gli hacker che da ogni parte del mondo si sono uniti per offrire il loro supporto all’Ucraina. In questo contesto, fondamentale è il ruolo di Anonymous, un gruppo di attivisti hacker attivo dal 2003, che in passato ha preso di mira istituzioni e agenzie governative e corporazioni, e che oggi ricopre un ruolo fondamentale nel conflitto russo-ucraino nell’ottenere informazioni e nel tenere gli apparati informatici e le truppe russe occupati in azioni difensive. Tra gli attacchi diretti alle infrastrutture, Anonymous ha dichiarato di essere riuscito a penetrare nei canali di comunicazione russi, riuscendo in questo modo a mostrare la realtà dell’invasione, che in Russia viene censurata. Il Cremlino, infatti, sta costringendo i media russi a diffondere l’idea che il conflitto sia stato causato dallo scoppio di una guerra civile in territorio ucraino, voluta da nazionalisti nazisti e amplificata dal supporto dell’Occidente e della NATO. L’attacco hacker è stato registrato in un corto videoclip che riprende l’interruzione della normale programmazione televisiva con la trasmissione di immagini del conflitto e di soldati, i quali raccontano le atrocità della guerra. 

A seguito di questi attacchi informatici, la Russia ha risposto duramente. Andrej Cernenko, viceministro dello sviluppo digitale, comunicazione e mass media russo, ha infatti annunciato che il Cremlino si sta preparando a disconnettere tutti i siti da internet globale, i quali dall’11 marzo 2022 sono stati trasferiti alla rete nazionale. Tutti i domini e i server sono quindi collegati all’intranet russa, isolando in questo modo Mosca dal mondo e il mondo da Mosca.

Cyber Partisan

Il 25 gennaio 2022, prima dell’inizio dell’invasione, un gruppo di hacker bielorussi conosciuto come “Cyber Partisans” (partigiani informatici) oppositori del presidente Alexander Lukashenko, ha dichiarato di essere entrato nel sistema dei computer della rete ferroviaria del Paese con l’obiettivo di fermare treni russi, trasportanti artiglieria, mobilitati per avanzare un possibile attacco ai danni dell’Ucraina. Gli attacchi cyber da parte di questo gruppo di attivisti erano iniziati dopo le proteste contro Lukashenko nel 2020. Dal momento che manifestare fisicamente contro il sistema è diventato sempre più pericoloso e un numero sempre maggiore di dimostranti è stato imprigionato come dissidente politico, gli attacchi informatici sono diventati via via sempre più centrali nella mobilitazione contro il regime. Nonostante l’apparente posizione di sicurezza, data anche dall’anonimato tra gli stessi membri del gruppo, i “Cyber Partisans” non sono al sicuro. Spesso infatti gli attacchi informatici richiedono infiltrati che eseguono operazioni sul campo. Ad esempio, per accedere nel network del ministro dell’Interno è stato necessario entrare nell’edificio del regime per installare un software in grado di potersi collegare in remoto alla rete. A seguito di questa operazione, gli hacker hanno dichiarato di essere entrati in possesso di un database contenente più di 6600 reati e crimini commessi da impiegati del dipartimento.

Nonostante i rischi, ad oggi i danni inflitti dal gruppo hacker sono stati notevoli, tanto che durante una conferenza con i propri ministri, Lukashenko ha affermato: «Se non sei in grado di proteggere le informazioni sui computer, torna a utilizzare i fogli».

In una Russia sempre più isolata, il ruolo dei gruppi hacker sarà sempre più cruciale nel rallentare e nel limitare l’avanzata russa e nel diffondere informazioni corrette sulle cause e sugli avvenimenti della guerra.

 

Fonti e approfondimenti

House of Commons. “A major cyber attack on the UK is a matter of ‘when, not if”. Retrieved from: https://houseofcommons.

Jian Hua & Sanjay Bapna (2012) How Can We Deter Cyber Terrorism?, Information Security Journal: A Global Perspective, 21:2, 102-114, DOI: 10.1080/19393555.2011.647250.

Lewis, J. A. (Dicembre 2002). Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats. Center for Strategic and International Studies. Retrieved from: https://www.researchgate.

Park, D., Walstrom, M. (Ottobre 2017). Cyberattack on Critical Infrastructure: Russia and the Ukrainian Power Grid Attacks. Retrieved from: Cyberattack on Critical Infrastructure.

Reuters, (Febbraio 2022) Retrieved from: https://www.reuters.com/world/russia-rejects-.

Roth, A. (25 Gennaio 2022). “If you cannot … protect information on your computers, then go back to using paper” in Cyberpartisans’ hack Belarusian railway to disrupt Russian buildup. The Guardian. Retrieved from: https://www.theguardian.com.

Stephen J. Lukasik, Seymour E. Goodman & David W. Longhurst (2003) Chapter 1: The Vulnerabilities of National Infrastructures, The Adelphi Papers, 43:359, 7-14, DOI: 10.1080/714027897.

Ventre, D. (Ed.). (2012). Cyber conflict: Competing for national perspectives. John Wiley & Sons, Incorporated. Retrieved from: https://ebookcentral.

Suderman, Al., Bajak, Al. (1 Marzo 2022). A free-for-all but no crippling cyberattacks in Ukraine war, in AP News. Retrieved from: https://apnews.com.

Charter 97. (August 2018). Operation “Heat”: Cyber Partisans Told about the Contents of the Secret Clusters of the Database of the Ministry of Internal Affairs. Retrieved from: Operation.

Tidy, J. (20 Marzo). Anonymous: How hackers are trying to undermine Putin. BBC News. Retrieved from: Anonymous.

 

Editing a cura di Francesco Bertoldi

Be the first to comment on "Attacchi cyber alle infrastrutture nel conflitto russo-ucraino"

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: