“Non sottovalutiamo la cyber war”: cosa possono fare gli hacker di Putin

“L’inganno gioca un ruolo fondamentale in una guerra cyber probabilmente ancora più che in una convenzionale, quindi uno o più diversivi devono essere considerati un punto fermo di qualsiasi strategia”.

Era il 2019 quando Alessandro Curioni – uno dei massimi esperti di cyber security in Italia – scriveva queste parole nel libro Cyber war, la guerra prossima ventura (Mimesis), scritto insieme allo storico e analista Aldo Giannuli. Un libro che, riletto oggi alla luce di quanto sta accadendo alle porte di casa nostra, può tranquillamente essere considerato profetico.

Mentre questa notte la Russia sferrava il suo attacco invadendo l’Ucraina, ormai da giorni si susseguono notizie non sempre chiare di attacchi cyber rivolti ad aziende e infrastrutture ucraine. Nello specifico, si tratta di attacchi DDoS (anagramma di Distribuited denial of service). Sono tecnicamente di veri e propri “tsunami” che sovraccaricano i sistemi rendendoli incapaci di rispondere alle legittime richieste. Ma siamo sicuri che si tratti di veri e propri attacchi o, riprendendo la citazione dal libro, non si tratta forse di un diversivo?

L’abbiamo chiesto proprio ad Alessandro Curioni: “Colpendo un obiettivo fisico con un numero sufficiente di bombe tutte uguali, finirò per distruggerlo, anche se fosse l’Everest” esordisce così l’esperto di cyber security, già autore di diversi saggi e di un romanzo sul tema, che però aggiunge “questo vale per una guerra convenzionale, ma in un conflitto cyber è un’affermazione falsa, perché dopo un attacco DDoS, per quanto violento e duraturo, i sistemi bersagliati torneranno a funzionare esattamente come prima”.

La domanda sorge spontanea: perché allora questo accanimento? La risposta di Curioni è molto chiara: “Perché non è questo il vero attacco”.

Secondo l’esperto quello che sta avvenendo in queste ore in Ucraina, al di là delle bombe e dei soldati che dilagano per le strade del Paese, non è altro che un diversivo: “Il vero attacco è già in corso, solo che non sappiamo di cosa si tratti e quali saranno le conseguenze”. E stando alle sue previsioni, a differenza di un attacco DDoS, il vero attacco sarà utile all’obiettivo finale. Questa mattina la Russia ha dichiarato che la contraerea ucraina è stata annientata. Non sappiamo ancora se ciò sia avvenuto fisicamente o proprio grazie a un attacco informatico”.

Gli attacchi Cyber sono potenzialmente pericolosi anche per chi li sferra. Immaginiamo che qualcuno, magari un gruppo hacker State sponsored, metta in circolazione un malware non concepito per una guerra tra Stati o comunque configurato in fretta, date le circostanze. Il rischio è che, una volta sferrato l’attacco, la creatura generata si rivolti contro il proprio dottor Frankenstein, con danni difficilmente calcolabili.

Nel caso della Russia, questo problema sembrerebbe non porsi. Ricordate NothPetya? Difficile. Era il giugno 2017. Un cyber attacco di proporzioni devastanti parte dall’Ucraina e si diffonde nel giro di poche ore in tutto il mondo. Un ramsonware chiamato appunto “NothPetya”, sfrutta una vulnerabilità dei sistemi Microsoft e si diffonde a macchia d’olio, mettendo in ginocchio migliaia di aziende, anche in Russia. Nonostante questo, Alessandro Curioni è convinto che quella fosse un’esercitazione militare proprio dei russi.

Prendiamo ancora un estratto del libro Cyber War: “il fatto che NothPetya abbia avuto come obiettivo principale l’Ucraina, ha spinto molti a puntare il dito contro la Russia […]. Se l’obiettivo era quello di infiltrarsi segretamente nei sistemi di Kiev le modalità sono state decisamente troppo rumorose. In alternativa si può ipotizzare che siano stati test di nuove armi […]. Resta un’ultima possibilità: manovre militari per valutare l’efficacia e gli effetti di un attacco cibernetico. Questo potrebbe avere un senso, perché ha permesso di valutare i tempi di risposta delle diverse organizzazioni […], la pervasività dell’offensiva […], gli effetti collaterali […], le reazioni dei governi”.

A distanza di tre anni, e alla luce degli ultimi eventi, Curioni si sente di confermare quanto scritto nel 2019 e anche quanto scritto nel suo romanzo del 2021 Il giorno del Bianconiglio (Chiarelettere), ispirato proprio ai cyber attacchi che nel Natale 2015 hanno messo in ginocchio sempre l’Ucraina. Quello cui stiamo assistendo in questi giorni è solo l’inizio. E le esercitazioni sono cominciate molto tempo fa, solo che non ce ne siamo mai accorti.

Le guerre cyber non lasciano morti a terra, non producono macerie. Insomma, possono apparire invisibili. Ma non è così. Le conseguenze di una guerra cyber su larga scala potrebbero essere devastanti, anche per l’Italia: “I nostri connazionali potrebbero intravvedere i bagliori della battaglia, ma improvvisamente essere impossibilitati a guardare la televisione”. E aggiunge Curioni: “Quello che stiamo vedendo è un assaggio del nostro futuro”.

* InsideOver, 24/02/2022