Dalla guerra informatica ad Anonymous contro la Russia: domande e risposte sulla cyberguerra

Intervista a Carola Frediani, giornalista esperta di sicurezza digitale e autrice della newsletter “Guerre di rete”.

Daniele Nalbone

Guerra informatica, Russia, Anonymous e la difesa dell’Ucraina. Sono questi i temi che affrontiamo in questa intervista con Carola Frediani, giornalista esperta di sicurezza digitale e autrice della newsletter Guerre di Rete.
Cos’è una guerra informatica? Si può parlare davvero di “cyberguerra”?
Quello di cyberguerra (cyberwar) è un concetto molto ambiguo, che spesso viene abusato. Se ne parla insomma a sproposito il più delle volte. Premesso che anche a livello accademico c’è discussione sul tema, la cyberguerra in genere è riferita a un tipo di attacchi informatici in grado di fare “danni fisici”, quindi a un livello superiore rispetto a quando si parla della maggior parte degli attacchi che vediamo. L’obiettivo di un attacco informatico durante una cyberguerra è quello di ottenere un effetto simile a quello che si avrebbe usando altre forze. Ma ripeto è un concetto anche semanticamente molto ambiguo, da usare con molta parsimonia. Qui su Wired Usa c’è uno speciale di uno dei migliori giornalisti internazionali sul tema, Andy Greenberg, che affronta alcune di queste sfumature.
Un esempio di attacco che fa danni fisici?
Il sabotaggio di un impianto industriale. Parlo di una cosa già accaduta in passato, tra il 2015 e il 2016, e proprio in Ucraina, con una serie di attacchi che hanno colpito l’infrastruttura energetica del Paese, provocando due blackout.

Quindi è improprio parlare di cyberguerra?
A me piace chiamare ogni attacco per quello che è. Che tipo di attacco è? Come è stato condotto? Che conseguenze ha avuto? Poi è chiaro che in un contesto di guerra sul campo gli attacchi informatici si vanno a sommare al resto e giocano un ruolo, per cui c’è più la tentazione di definirli cyberguerra.

Rendere irraggiungibile un sito internet è un attacco da guerra informatica?
No. Direi che è un atto importante più che altro dal punto di vista simbolico. Sono gli attacchi tipici, ad esempio, di Anonymous volti a rendere irraggiungibile un sito per un certo lasso di tempo. Ovviamente è diverso se parliamo del sito di una banca: in questo caso anche un semplice attacco di negazione distribuita del servizio (tradotto: sovraccaricarlo per mandarlo offline) crea invece un danno immediato e tangibile, bloccando l’erogazione di un servizio essenziale. Quindi diciamo che dipende dal tipo di sito internet che viene attaccato, e senza sottovalutare la forza, anche in uno scenario di guerra, dei “danni simbolici”.

Cosa è (o chi sono gli) Anonymous?
Anonymous è un movimento, un collettivo internazionale dalle maglie larghe aperto a tutti gli hacktivisti – hacker attivisti, appunto – e senza una gerarchia. Non ha una struttura se non una sorta di autorganizzazione spontanea, molto fluida. Aggiungo che non esiste un solo gruppo di Anonymous ma una molteplicità di gruppi che si muovono sia in maniera collettiva che spontanea.

Oggi una cyberguerra quanto può essere “letale”?
Non siamo a un livello in cui un attacco informatico o una serie di attacchi informatici possono fare da ago della bilancia in un conflitto bellico. Sicuramente, però, possono essere un supporto. I rischi in uno scenario di escalation sono i cosiddetti danni collaterali.

Che tipo di attacchi potrebbero essere messi in atto?
Gli attacchi dannosi, in queste ore, potrebbero consistere in quelli che bloccano i sistemi informatici di infrastrutture critiche, come le ferrovie o, in generale, i trasporti. O gli ospedali. Ma anche colpire i media ha una sua efficacia in contesti di guerra.

La Russia è pericolosa in una guerra informatica?
In Russia ci sono diverse realtà di hacking legate all’intelligence militare e ai servizi segreti più altre che non sono identificabili propriamente come legate al governo di Putin ma che, in qualche modo, lo sostengono. Alcuni sono più strutturati per quanto riguarda lo spionaggio, altri hanno mostrato capacità di attaccare infrastrutture critiche come avvenuto in Ucraina con i due blackout qualche anno fa.

Oltre questo tipo di cyberattacchi, in una cyberguerra dobbiamo preoccuparci di attacchi più gravi?
Andare ad attaccare un’infrastruttura critica richiede mesi di studio e preparazione, non è qualcosa che si improvvisa. Sicuramente c’è un fattore di rischio collegato al conflitto in corso e quindi la possibilità di un’ondata di attacchi che possano colpire aziende o infrastrutture strategiche. In fondo, è già accaduto durante la pandemia con i tanti attacchi subiti dai sistemi sanitari di diversi Paesi. E bastava anche un ransomware, un banale software malevolo usato dalla cybercriminalità.

Dobbiamo aspettarci scenari apocalittici da una cyberguerra?
No. Non siamo ancora in uno scenario simile e a un simile livello di capacità: restiamo con i piedi in terra e non facciamoci fuorviare dai film o dalle serie tv. I rischi sono quelli che già conosciamo e sono relativi ad attacchi già visti in passato. Il rischio più probabile al momento è di trovarci davanti una serie di attacchi di quel tipo su vasta scala. Che però, in una società ormai iperconnessa, sono più che abbastanza.

Credit foto: Guerre di Rete



MicroMega non è più in edicola: la puoi acquistare nelle librerie e su SHOP.MICROMEGA.NET, anche in versione digitale, con la possibilità di scegliere tra vantaggiosi pacchetti di abbonamento.

Altri articoli di Daniele Nalbone

Mutuo supporto, solidarietà e saperi condivisi: questo quanto emerge dal progetto di ricerca “La Pienezza del Vuoto”.

Il crollo di Salvini, la scomparsa di Di Maio, il flop di Letta. Resiste solo Conte. Così Giorgia Meloni ha vinto senza faticare.

Intervista a Vanessa Pallucchi, portavoce del Forum Terzo Settore, per analizzare la campagna elettorale: “Molto meglio i programmi del dibattito”.

Altri articoli di Mondo

La Turchia usa armi chimiche contro i curdi? Una lettera aperta di attivisti e associazioni di 24 Paesi chiede un'indagine internazionale.

Una riflessione sulla legittimità etico-politica del boicottaggio, a partire dai testi fondamentali della tradizione filosofica europea.

Un’ondata di bombardamenti turchi ha investito le regioni della Siria nord-orientale causando decine di vittime.