«Ciberguerra in Ucraina e Russia, siamo solo alla prima fase»

Nella guerra elettronica in atto tra Mosca e Kiev vari gruppi di hacker si sono schierati con l’Ucraina. Quale peso ha la ciberguerra nel conflitto in atto tra Kiev e Mosca? Abbiamo intervistato Piderluigi Paganini, esperto di cyber security e intelligence.

Un numero elevato di ciberattaccanti può fare la differenza?
«Va detto innanzitutto che nell’attuale fase vediamo lo strumento informatico usato per alcune attività che coadiuvano l’azione militare. Ma l’informatica può essere usata anche come arma cibernetica, anche se, fortunatamente, finora non c’è stato un attacco di questo tipo che abbia portato alla distruzione di un’infrastruttura fisica e alla perdita di vite umane. Siamo dunque al livello uno di questa guerra. Tornando alla sua domanda, direi che la quantità degli attaccanti incide in quanto maggiore è il numero di attacchi, maggiore è la pressione sui sistemi che vengono presi di mira. Comunque non basta un numero elevato di attacchi a creare danni, occorre che alcuni di questi attacchi siano sufficientemente sofisticati per arrivare a colpire in modo importante le infrastrutture del nemico».

Gli attacchi informatici hanno permesso di far apparire su siti controllati dal Cremlino immagini e dati sulla drammaticità del conflitto. Questi attacchi continueranno nel tempo?
«C’è stato Elon Musk che ha attivato il suo servizio Internet satellitare a banda larga Starlink in Ucraina. Per cui questo tipo di attività continueranno fino a quando vi sarà disponibilità di connessione di rete nei territori dove è in atto l’invasione. Del resto il presidente ucraino Zelensky ha fatto dell’informazione al suo popolo e al mondo, tramite le moderne tecnologie, uno strumento importantissimo di resistenza. Si è fatto vedere dalla sua gente in divisa, dichiarando che non abbandonerà il suo popolo».

E Putin come esce da questi attacchi?
«Al momento il Governo russo sta cercando di filtrare i social network, di fatto quella che per anni è stata la sua arma, ossia la disinformazione, ora sta soccombendo di fronte alla diffusione di immagini e messaggi su quanto sta accadendo sui campi di battaglia. Penso che col passare del tempo queste azioni raggiungeranno un numero crescente di siti russi, compresi radio e tv».

Anni fa l’Iran aveva dovuto sospendere l’arricchimento dell’uranio nell’impianto nucleare di Natanz a causa di un probabile attacco informatico israeliano. Oggi questo tipo di attacchi potrebbero avvenire anche in Russia o in Ucraina?
«Si reputa che in quell’occasione una joint venure israelo-americana sviluppò il virus Stuxnet per bloccare le centrigughe per l’arrichimento dell’uranio dell’impianto nucleare iraniano di Natanz. Quindi un attacco cibernetico contro un’infrastruttura critica, come un impianto nucleare o un centro ospedaliero potrebbe causare gravissimi danni e la perdita di vite umane. E ciò può avvenire in Russia e in altri Paesi».

Mosca ha detto che considererà questo tipo di attacchi un’aggressione alla Russia, e reagirà. Ma ha la capacità di individuare i responsabili?
«Quando si ha a che fare con attacchi cibernetici un grosso problema è proprio l’individuazione degli autori di tali azioni. Un Paese può avviare una risposta militare dopo aver subito un attacco nel ciberspazio, ma deve essere in grado di attribuire in maniera certa tale attacco a uno specifico attore. Talvolta è semplice individuare il responsabile dell’intrusione, ma a volte può essere complicato se ho a che fare con un attore sofisticato. Del resto vi è la possibilità che uno dei numerosi attori presenti nel cibespazio possa sfruttare la situazione, attaccando gli Stati Uniti fingendo di essere al servizio di Mosca. Queste operazioni vengono definite ‘false flag’ e mirano proprio a confondere chi subisce l’attacco».