La cyberwar può essere definita come un attacco informatico o una serie di attacchi che prendono di mira diverse strutture di un paese o una nazione.
Ha il potenziale di abbattere le infrastrutture governative e civili e interrompere i sistemi critici, con conseguenti danni allo Stato e persino perdite di vite umane. Per esempio, il 24 Novembre 2022, il sito del Parlamento Europeo ha subito un attacco informatico, rivendicato poi su Telegram da un gruppo di hacker filorussi. L’attacco aveva l’obiettivo di sovraccaricare i sistemi così da rendere inutilizzabile il sito, che è poi tornato in funzione qualche ora dopo, ed è avvenuto poche ore dopo che gli eurodeputati avevano definito la Russia “stato sponsor del terrorismo”.
La cyberwar nel conflitto Russia – Ucraina
Uno dei tratti distintivi del drammatico conflitto tra Russia e Ucraina è la lotta da parte di gruppi che effettuano azioni di pirateria informatica con intenti di attivismo politico (hacktivisti). Una lotta che si tiene nel territorio digitale ma che per essere efficace ha bisogno di un gran numero di seguaci, “cyber combattenti” da ingaggiare anche con massicce campagne di reclutamento. Questa fase tende a coinvolgere una moltitudine di utenti sprovveduti, con competenze insufficienti, che ardono dal desiderio di aggregarsi senza tenere conto delle reali conseguenze, che sono, essenzialmente, di due tipi. Nel primo ricadono le conseguenze legali, poiché un cyber attacco è e resta un’azione illegale, con l’aggravante che nasce da una personale scelta che non viene supportata al proprio governo. Nel secondo rientrano, invece, le conseguenze dovute ad un eventuale spillover, cioè quando l’attacco coinvolge altri obiettivi oltre a quello designato, che è forse la conseguenza più grave dal punto di vista della comunità.
Nell’ambito dell’attuale conflitto tra Russia e Ucraina, il primo attacco cyber, sferrato al sistema ucraino, sembra risalire al 13 gennaio 2022, quando un malware distruttivo è stato fatto penetrare dai russi nei sistemi di diverse organizzazioni governative, no profit e nello spazio dell’information technology ucraino. Sembra, quindi, che gli attacchi digitali verso l’Ucraina siano cominciati ben prima dell’inizio del conflitto armato, avviatosi invece a partire da febbraio 2022.
Il Rapporto Clusit
Il Clusit, associazione italiana per la sicurezza informatica, ogni anno redige un rapporto sulla sicurezza informatica. Secondo il documento 2022, nel primo semestre dell’anno sono stati registrati 1.141 attacchi, numero che rappresenta una crescita del +53% rispetto allo stesso periodo dell’anno scorso. Oltre al numero, oltretutto, è aumentata la severity, cioè l’impatto stimato. Nel complesso, “gli attacchi con impatto Critical e High sono stati il 78% del totale”, si legge in una nota sul rapporto.
La tipologia degli attacchi impiegati nell’ambito della guerra cibernetica e i possibili impatti degli stessi suggerisce che possa esserci un aumento dell’attività di attacchi digitali e delle relative conseguenze anche nei confronti di paesi non direttamente coinvolti nel conflitto. In tale ottica sono state emesse specifiche linee guida e suggerimenti, sia per i cittadini che per le aziende, per mitigare i possibili rischi della guerra cibernetica.
I consigli per migliorare la sicurezza informatica
Lo scenario attuale rende necessario considerare la possibilità di attacchi a istituzioni e aziende che potrebbero minare la capacità di erogare servizi essenziali ai cittadini: se dal lato aziendale è necessario porre particolare attenzione ai controlli di accesso a sistemi e servizi affinché solo chi è effettivamente autorizzato possa accedere ai sistemi, i singoli cittadini possono limitare i danni di un attacco informatico soprattutto eliminando le pratiche rischiose, che sono la principale causa di incidenti di sicurezza informatica. Attività come la sostituzione di software obsoleti, la modifica delle password predefinite, l’attivazione della autenticazione a più fattori o l’utilizzo di strumenti di sicurezza aggiuntivi rafforzano la protezione dagli attacchi informatici e aiutano a prevenire gli incidenti di sicurezza. È importante capire che ognuno è responsabile della sua parte di cyber sicurezza, dal cittadino alla grande impresa.