L’allarme lanciato nella giornata di ieri da Joe Biden a proposito dei cyberattacchi russi ha motivazioni solide e provenienti dalle informazioni diramate dall’FBI alla Casa Bianca. Nelle scorse settimane, infatti, sarebbe stata registrata una attività di scansione delle reti di 18 grandi aziende USA, preludio a quello che potrebbe essere un imminente attacco cracker su vasta scala.
Nel mirino, secondo quanto trapelato, vi sarebbero in particolare aziende legate al mondo dell’energia, ossia quelle che con maggior probabilità creerebbero scompensi ad alto impatto (il caso Colonial Pipeline insegna). Non si tratterebbe però del classico attacco con finalità estorsive: il tentativo avrebbe luogo semmai con finalità distruttive, con impatto immediato e con possibili ricadute sui cittadini. Si sta dunque operando in un campo ben lontano da quello del semplice spionaggio: in questo caso i cracker (chiaramente spalleggiati da finanziamenti istituzionali) diventerebbero braccio armato delle autorità russe e sarebbero usati come arma digitale nella cyberguerra tra i due poli.
Cyberwar
Le autorità USA sarebbero attive da settimane nell’avvisare le principali aziende nel mirino delle difficoltà che potrebbero sperimentare nel caso in cui la Russia riversasse il proprio arsenale di guerra in questo campo. I brief sarebbero stati ripetuti e insistenti, così che le infrastrutture critiche potessero essere messe al riparo e si potesse fare tutto quanto necessario per mettere al riparo dati e servizi da possibili crack.
Colpire gli States da remoto sarebbe un modo importante per frenarne l’indiscreta presenza attorno al teatro di guerra e per frenarne l’influenza sui partner europei. Un eventuale attacco avrebbe però protagonisti e moventi facili da identificare e non farebbe altro che aumentare le tensioni sullo scontro bellico in atto, giustificando ulteriori sanzioni e – se possibile – un ulteriore compattamento del mondo non-russo contro le mire del Cremlino.
L’allarme in Italia è stato alzato da giorni e lo CSIRT sta facendo il possibile per preparare le grandi aziende a possibili offensive in arrivo. Le possibilità che l’evento bellico apra il suo fronte cyber con maggior serietà rispetto a quanto accaduto fino ad oggi, a questo punto appaiono sempre più alte: gli allarmi reiterati di questa guerra non sono stati fin qui disattesi e la questione non sembra essere il “se”, ma il “quando”. Il “come”, ovviamente, lo si scoprirà soltanto all’ultimo momento.
Ti potrebbe interessare
23 mar 2022