La costola cyber del conflitto vista dal punto di vista degli esperti Clusit.
Autore: Redazione SecurityOpenLab
A latere della presentazione dei dati del Rapporto Clusit 2022 era impossibile scansare l’argomento della guerra informatica in relazione all’invasione dell’Ucraina da parte della Russia. Gli esperti che sono intervenuti hanno proposto la propria opinione, come spunto per una riflessione che può essere costruttiva e stimolante sotto diversi punti di vista.
Il primo argomento messo sul tavolo da Zapparoli Manzoni è quello dell’incremento degli attacchi cyber connessi alla guerra militare. “Per la mia esperienza e per il lavoro che faccio, non ravviso al momento un particolare incremento dell’attività cyber offensiva”. L’esperto spiega che tali tipi di attacchi vengono pianificati con largo anticipo ed eseguiti nel tempo, silenziosamente. “Non posso escludere a priori che la Russia domani mattina decida di bloccare il sistema Swift mondiale come ritorsione per le sanzioni – prosegue Zapparoli Manzoni – però posso dire che sotto l’aspetto delle attività di spionaggio e disinformazione, questa guerra è iniziata mesi e mesi fa. Chi oggi pensa che di colpo, da un giorno all’altro, ci saranno Stuxnet ovunque, non ha capito bene come funzionano queste cose”.
Molto interessante anche l’osservazione di Zapparoli Manzoni sulla prospettiva di un conflitto cyber su larga scala e senza esclusione di colpi, che nelle ultime settimane è quello che ha un po’ preoccupato tutti. La sua riflessione è molto interessante, perché parte dell’assunto che “non esiste un first strike che possa impedire ritorsioni pesantissime”.
Questo significa, banalmente, che a suo avviso nessuno finora ha scatenato attacchi di “cattiveria significativa” perché nessuno sarebbe capace di difendersi, quindi per estensione nessuno potrebbe vincere una guerra cyber di alto livello.
L’esempio che porta Zapparoli Manzoni è chiarificatore: “tu mi spegni una centrale elettrica, in una manciata di minuti io spengo la tua. La ritorsione a un attacco cyber di portata devastante sarebbe altrettanto devastante e immediato”, innescando un circolo chiuso di attacchi e contro attacchi del tutto bilanciati, a causa dei quali “in mezza giornata il mondo potrebbe tornare all’età della pietra”.
I Paesi che hanno le competenze e la potenza per scatenare attacchi simili sono molti – sottolinea Zapparoli Manzoni - non solo Russia, Stati Uniti e Cina. E nessuno ha interessi a dare il via a una simile escalation perché tutti sanno che non avrebbero modo di difendersi. E che non esiste un attacco capace di chiudere la partita. Questo ovviamente non esclude il rischio di attacchi cyber, ma della portata vista finora, quasi sempre sotto traccia, con un approccio che si potrebbe definire da guerra fredda, per rendere l’idea.
Gestibilità e prudenza che sono anche le parole d’ordine dell’osservazione del Presidente Clusit Gabriele Faggioli, quando chiama in causa la richiesta (poi respinta) di disconnettere la Russia da Internet. A suo avviso sarebbe stata una azione cyber di grande impatto, in un momento in cui bisognerebbe invece evitare le azioni di ampia portata, perché andrebbero nella direzione opposta rispetto all’auspicato ritorno a una situazione di normalità.
Durante l’evento non era ancora uscita la notizia secondo la quale la Russia avrebbe deciso di propria iniziativa di staccarsi da Internet. Sembra che il progetto verrà attuato il prossimo 11 marzo, non resta che attendere.