Gli attacchi informatici erano indicati come un possibile incipit allo scontro bellico: gli esperti di strategia militare li indicavano come il più probabile tra gli antipasti che Vladimir Putin avrebbe potuto mettere sul tavolo apparecchiato per l’attacco in Ucraina. In realtà l’attacco ha subito qualche contrattempo e fin dalla prima ora le cose non sono andate esattamente come la Russia sperava. L’arma cyber è stata quindi depotenziata in virtù di un’Ucraina che chiudeva le aziende e spegneva i PC, trovandosi più in trincea che in ufficio e spostando lo scontro più offline che online.
L’allarme che proviene in queste ore dagli Stati Uniti è però che l’arma cyber, di cui la Russia è sicuramente ben dotata, possa servire come coda dello scontro armato e possa mettere nel mirino più l’Occidente che non l’Ucraina. La corsa agli armamenti non basta, insomma: ogni singolo cittadino online è chiamato ad una difesa personale che aumenti la resilienza complessiva, partendo da un semplice antivirus e badando alla tutela delle proprie password e dei propri aggiornamenti software.
Obiettivo occidentale
Nella giornata di ieri a parlarne è stato l’intero mondo americano, di ogni estrazione politica, basandosi su quanto l’intelligence USA ha ammesso di temere: uno spostamento degli obiettivi della Russia, che in Ucraina non riesce a fare passi avanti e che si trova sempre più in difficoltà per le restrizioni comminate da Europa, USA e molti altri Paesi. In questa morsa, Putin starebbe valutando il ricorso a quei cracker a briglia sciolta che negli anni hanno dimostrato di saper colpire pesantemente.
Questo è un momento critico per accelerare il nostro lavoro per migliorare la cybersicurezza e aumentare la resilienza nazionale. Ho già avvisato della possibilità che la Russia possa condurre cyber attività contro gli Stati Uniti come risposta ai costi economici senza precedenti che abbiamo imposto con i nostri parner e alleati. […] Oggi, la mia amministrazione ribadisce quegli avvertimenti basandosi sull’evoluzione dell’intelligence secondo la quale il governo russo starebbe esplorando le opzioni per potenziali attacchi informatici
Joe Biden
Dal “Martello di Stalin” si passa ai ransomware, insomma, o a quelle nuove minacce sviluppate ad hoc per cercare di sparigliare le carte della sicurezza informatica proprio in un contesto bellico. L’Italia da settimane sta lavorando tramite l’Agenzia di Cybersicurezza per blindare le infrastrutture critiche ed evitare che un eventuale attacco mirato possa mettere a repentaglio elementi essenziali, dati personali o servizi pubblici. La minaccia cyber del resto è per sua natura latente: colpisce d’improvviso, senza preavviso alcuno e con danni potenziali immediatamente alti. Nessuno vuol farsi trovare impreparato, quindi: le notizie scaturite in queste ore circa i tentativi di infiltrazione dei russi negli uffici pubblici in tempo di pandemia costringono a riflettere, l’uscita dei parlamentari oggi in occasione dell’incontro con Zelensky sono un’avvisaglia ulteriore, la strisciante influenza russa di lungo periodo su alcuni partiti ne è una prova ulteriore, il rischio Kaspersky è l’elemento più tangibile: le nostre fragilità sono esposte e il tempo per adottare strumenti che possano calmierare eventuali danni è poco.
Negli States, dalla Casa Bianca vengono diramate immediate precauzioni necessarie: multi-factor authentication per tutti i sistemi critici, ricerca di vulnerabilità, sistemi per la mitigazione del rischio, sistemi di backup, stress test, dati crittografati per evitare fughe di informazioni sensibili, formazione del personale per carpire possibili segnali di pericolo. L’avviso è stato emesso tanto per le istituzioni pubbliche, quanto per il mondo privato: in questi ultimi casi l’installazione di apposite soluzioni antivirus e l’adozione di servizi intelligenti per la gestione delle password potranno aiutare la difesa periferica di prima linea, mentre l’uso di VPN potrà blindare le comunicazioni aziendali da remoto per creare una barriera ulteriore.
Bisogna organizzare un sistema di “resistenza” cyber, insomma, perché l’antipasto appena assaggiato in Ucraina potrebbe diventare il colpo di coda di quel topo messo all’angolo che Vladimir Putin ha descritto in un suo racconto di alcuni anni fa: il gesto estremo per liberarsi da un esito avverso, secondo Biden, potrebbe essere un colpo di reni cyber.