Un tempo le guerre, tutte le guerre, venivano combattute su tre fronti: aria, mare e terra. Da qualche decennio a questi se ne è aggiunto un altro: internet.
L’importanza che hanno raggiunto gli attacchi informatici è impressionante. Non deve sorprendere: internet è nato come sistema militare per trasmettere i dati. Solo in un secondo tempo è diventato accessibile a tutti. La trasmissione dei dati e delle informazioni è fondamentale in tempi normali. Figurarsi in tempi di guerra. Come quelli che si stanno vivendo in Ucraina. La guerra tra Russia e Ucraina è diventata la notizia più diffusa solo dopo l’attraversamento dei confini ucraini, il 24 febbraio 2022. Ma la guerra informatica tra i due paesi (e i loro sostenitori) è iniziata molti anni fa. Quando gli hacker russi hanno iniziato a prendere di mira le infrastrutture ucraine e le istituzioni governative. Nel 2014, dopo l’annessione della Crimea all’Ucraina, gli attacchi informatici si sono intensificati, concentrandosi su sistemi energetici, istituzioni governative e altri siti web. Nel 2016, l’agenzia di intelligence nazionale tedesca ha affermato che gli hacker russi avevano attaccato i computer statali. L’Ucraina ha risposto con altri attacchi informatici prendendo di mira le forze militari russe, avviando campagne di disinformazione e agendo con le agenzie di intelligence.
Nei giorni scorsi Cina e Russia sono state accusate di avere “hackerato”, violato con software adatti allo scopo, i sistemi informatici id numerosi enti occidentali, sia pubblici che privati Ma già nei mesi scorsi, subito dopo lo scoppio della guerra, uno dei più famosi gruppi di hacker al mondo aveva rilasciato delle dichiarazioni con le quali si schierava apertamente dalla parte dell’Ucraina e dei suoi alleati (cosa strana: generalmente questi gruppi vivono e occupano posizioni assolutamente autonome e indipendenti). Il gruppo di attivisti che opera individualmente sotto il nome di Anonymous e il collettivo hacktivist sono diventati famosi per una serie di attacchi informatici di alto profilo nel 2003. La loro attività si era bloccata dopo una serie di arresti di alto profilo nel 2010, ma è tornata in auge dopo l’omicidio di George Floyd, nel 2020. Alla fine di febbraio 2022, Anonymous ha dichiarato guerra informatica alla Russia. Il gruppo afferma già di aver attaccato con successo il Ministero della Difesa di Mosca.
Tra le armi informatiche della Russia ci sarebbero anche gli attacchi DDoS (Distributed Denial of Service). Si verificano quando più dispositivi inviano contemporaneamente carichi di dati a una rete di computer per sopraffarle e disabilitarle. La Russia avrebbe condotto diversi attacchi DDoS su siti web e istituzioni finanziarie ucraine. Già a metà febbraio, sarebbero stati condotti attacchi a diversi siti web ucraini, tra cui il Ministero della Difesa e due delle sue più grandi banche, PrivatBank e JSC Oschadbank. Gli attacchi avrebbero colpito i pagamenti online e le app bancarie. A contorno di queste azioni dalla Russia sarebbero partite azioni di disinformazione che affermavano che gli sportelli automatici avevano smesso di funzionare. Un giorno prima dell’invasione russa, gli hacker DDoS hanno attaccato diversi importanti siti web governativi, tra cui il Ministero della Difesa, il Ministero degli Affari Interni, il Ministero degli Affari Esteri, il Servizio di Sicurezza (SBU) e il Gabinetto dei Ministri. Alla fine di febbraio 2022, la guerra informatica tra i due paesi si è ulteriormente intensificata.
La risposta ucraina non si è fatta attendere. Il vice primo ministro e ministro della trasformazione digitale dell’Ucraina, Mykhailo Fedorov, ha invitato i volontari a unirsi all'”ESERCITO IT”, una forza informatica creata per respingere gli attacchi informatici e la disinformazione russi e ad attaccare i siti russi. A accogliere l’invito oltre 230.000 civili che si sono uniti al nuovo informatico ucraino che comprende due unità (una difensiva – protegge le infrastrutture critiche dell’Ucraina dagli hacker russi, compresi i sistemi energetici e le banche – e una offensiva – attacca cyber obiettivi russi e conduce spionaggio). I “combattenti” dell’Esercito IT si sarebbero vantati di aver violato i sistemi della banca russa Sberbank. Azioni accompagnate dalla “guerra dei meme” condotta dagli account Twitter ucraini: vignette satiriche e battute per screditare il presidente Putin e la Russia. Da oltre frontiera, gli hacker di Anonymous avrebbero condotto un altro attacco: quello al Ministero della Difesa russo il 25 febbraio 2022.
La guerra informatica è un problema serio. Se la guerra tradizionale esistono regole che i contendenti dovrebbero rispettare (almeno sulla carta: i fatti dimostrano che non avviene quasi mai), per la guerra informatica non esistono regole.
Il 10 marzo di quest’anno, anche al Parlamento europeo si è parlato di questo problema. Con 635 voti favorevoli, 36 contrari e 20 astensioni, il Parlamento europeo ha istituito una commissione d’inchiesta incaricata di analizzare l’uso del “Pegasus” e di uno spyware di sorveglianza equivalente e sulla definizione dell’oggetto dell’indagine. La commissione d’inchiesta, composta da 38 membri, dovrà indagare sulle accuse di violazione o cattiva amministrazione nell’applicazione del diritto dell’UE in relazione all’uso di Pegasus e di un software equivalente di sorveglianza spyware grazie al quale in alcuni Stati membri, tra cui l’Ungheria e la Polonia, o in paesi terzi, sarebbe stato possibile ricorrere a sistemi software (definiti “sorveglianza intrusiva”) e violare i diritti e le libertà sanciti dalla Carta dei diritti fondamentali dell’Unione europea. Pegasus è il prodotto di punta di NSO Group, un’azienda israeliana leader nella produzione di spyware con clienti in oltre 40 paesi. Pegasus sarebbe uno “strumento” (un eufemismo?) per “monitorare” l’attività di terroristi e criminali. Il punto è che, come per molte armi “tradizionali”, appaiono molto esigui i limiti per il suo utilizzo più ampio. In politica, ad esempio, (scrutare le azioni dei concorrenti è da sempre un vantaggio) ma soprattutto in guerra. La NSO ha giudicato privi di fondamento i motivi che avrebbero portato a indagare sul suo software di punta affermando che non lo gestisce dopo averlo venduto ai clienti e che non esisterebbero elementi relativi alle specifiche attività di intelligence.
Il punto è che, quale che sia il software adoperato e indipendentemente dai livelli di protezione previsti, nulla può proteggere davvero un sistema operativo da un algoritmo che agisce sui diritti di root. Questi diritti sono normalmente delegati a programmi che devono garantire la continuità di servizio del device e che devono operare in real time, non è quindi possibile metterli in sicurezza con le tecniche applicate ai software standard. Non possono essere analizzati da un antivirus, non hanno limiti nell’accesso al sistema, nemmeno alle porzioni più sensibili, lì dove sono custodite le chiavi di cifratura. Ed è per questo che Pegasus e altri sistemi sono tremendamente pericolosi.
Salvo, forse, (ma questo è praticamente impossibile per un cellulare o uno smartphone) non collegarsi a internet o alla rete.