Nella notte tra giovedì e venerdì, un massiccio attacco cibernetico ha colpito l’Ucraina ed in particolare i siti di alcuni importanti ministeri, tra cui quello degli Esteri, dell’Istruzione, della Scienza e delle Politiche Agrarie.
Secondo quanto si apprende, i responsabili dell’attacco hanno lasciato un messaggio sui siti web colpiti : “Ucraini! Tutti i vostri dati personali sono stati diffusi sulla rete pubblica. Tutti i dati del tuo computer sono stati cancellati e non saranno recuperabili. Tutte le informazioni su di te sono diventate pubbliche, temi e aspettati il peggio”.
I servizi di sicurezza di Kiev hanno assicurato che non c’è stato nessun data breach, ossia nessuna violazione, e relativa fuoriuscita, di dati personali contenuti nei siti oggetto dell’attacco.
Sebbene sia troppo presto per individuare i responsabili dell’azione (ricordiamo che il processo di cyber attribution è particolarmente complesso proprio a causa delle intrinseche caratteristiche di internet), il portavoce del ministero degli Esteri ucraino ha ipotizzato che possa esserci la Russia dietro questo attacco in quanto responsabile, in passato, di azioni simili.
Le reazioni internazionali
L’ Alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, Josep Borrell, ha condannato l’attacco affermando che il comitato politico e di sicurezza dell’UE e le unità informatiche si incontreranno per decidere come rispondere e sostenere Kiev.
Anche il Segretario Generale della NATO, Jens Stoltenberg, ha fortemente condannato l’attacco cyber. Nella sua dichiarazione, egli ha dichiarato che gli esperti informatici dell’Organizzazione stanno già collaborando con i loro omologhi ucraini per raccogliere maggiori informazioni relative all’evento. E’ stato inoltre affermato che nei prossimi giorni la NATO e l’Ucraina firmeranno un accordo sulla cooperazione informatica rafforzata, il quale comprenderà l’accesso di Kiev alla piattaforma di condivisione delle informazioni sui malware della NATO. L’accordo si pone in un’ottica di rafforzamento delle capacità di risposta cibernetica dell’Ucraina alla luce dell’evoluzione della situazione internazionale in atto al confine.
Il sospetto russo ed il pericolo dell’espansione del conflitto
La tempestività dell’attacco, infatti, risulta quanto mai sospetta e la responsabilità di Mosca viene ipotizzata a seguito del fallimento dei recenti incontri tra gli Stati occidentali e la Russia intercorsi proprio per disinnescare l’attuale crisi che incombe nell’Est Europa e che rischia di sfociare in un conflitto più ampio. La richiesta del Cremlino di garantire che Kiev non aderirà mai alla NATO è stata accompagnata dallo schieramento al confine con l’Ucraina di circa 100.000 soldati russi, nonché di mezzi e materiale militare, giustificato dallo svolgimento di un’esercitazione. Mosca ha dichiarato di non avere piani per un’invasione dell’Ucraina ma minaccia comunque di impiegare “misure tecnico-militari” non specificate se gli U.S.A. e i loro alleati non soddisferanno le richieste concernenti l’ingresso di Kiev nell’Alleanza.
La minaccia, in realtà, non deriva solamente dal dispiegamento delle forze militari sul campo ma, soprattutto, dalla possibilità di utilizzare lo strumento cibernetico per compiere un attacco quale componente di una più ampia strategia di hybrid warfare che Mosca potrebbe mettere in atto come, peraltro, già fatto in passato. A tal proposito, l’ambasciatore ucraino negli Stati Uniti, Oksana Serhiyivna Markarova, ha recentemente dichiarato “Se la Russia decide di un’invasione completa, allora sappiamo che dovremmo aspettarci prima un aumento degli attacchi informatici”.
Gli attacchi in passato
Non va dimenticato, infatti, che dal 2014 l’Ucraina è stata più volte colpita una serie di attacchi cyber che, in quel caso, hanno anche anticipato il conflitto che portò poi all’annessione della Crimea. Nel 2015, alcuni malware come BlackEnergy, Industroyer e KillDisk, sono stati utilizzati per sabotare i computer utilizzati per controllare i processi industriali provocando importanti danni alla rete elettrica del paese. Infine, non va dimenticato l’ormai noto attacco condotto attraverso il ransomware encryptor NotPetya, definito come l’attacco informatico più grave della storia, diretto originariamente contro aziende e agenzie governative ucraine, poi diffusosi in tutto il mondo provocando danni per circa 10 miliardi di dollari.
La necessità di una risposta coordinata
Appare ormai evidente come lo strumento cyber sia entrato definitivamente nell’arsenale che gli Stati hanno a disposizione per portare avanti i propri piani strategici e per difendere gli interessi nazionali. In situazioni di crisi internazionali la diplomazia rappresenta ancora lo strumento principale per risolvere eventuali controversie ma, contestualmente, occorre rafforzare l’alleanza tra i paesi occidentali anche nei confronti della minaccia cyber attraverso una maggiore intelligence sharing ed una costante cooperazione tra le difese ed i servizi di informazione nazionali. Restare indietro su questo fronte equivale a consegnare ai potenziali avversari un vantaggio competitivo difficilmente recuperabile.
