Nel conflitto scatenato dalla Russia in Ucraina, abbiamo avuto modo di vedere come l’area di battaglia si sia spostata da quella geografica per allargarsi in altre parti del pianeta, viaggiando tramite la rete e le maggiori piattaforme cloud mondiali.
Non solo gli attacchi informatici e le relative difese svolgeranno un ruolo determinante per le sorti del conflitto, ma anche le decisioni che stanno prendendo le aziende Big Tech e soprattutto le piattaforme di social media, sui servizi che decideranno di continuare a fornire o che verranno bloccati, possono avere un impatto diretto sul campo di battaglia.
Soprattutto per quello che riguarda le modalità di propaganda, ma anche le tecnologie emergenti, come le criptovalute o l’intelligenza artificiale, stanno trovando nuove applicazioni in questo contesto e la potenziale escalation su questo fronte è molto probabile e sicuramente già in atto.
Ucraina, come agisce la guerra cyber e quali impatti sull’Europa
Hacker “al lavoro” prima dell’inizio del conflitto
La guerra in Ucraina si sta combattendo su diversi livelli: noi vediamo costantemente immagini drammatiche provenienti dal terreno dello scontro, dalle città ucraine, ma non è meno acceso lo scontro nel cyberspazio e per certi versi, questo è uno scontro molto più globale. Già dai giorni precedenti all’invasione Russa, avvenuta il 24 febbraio, le armi tecnologiche hanno già cominciato ad assestare colpi tremendi, diventando il preludio di una vera e propria guerra totale. I sistemi informatici, in diversi ministeri, organizzazioni governative e banche ucraine sono stati oggetto di attacchi D.D.o.S. (Distributed Denial of Service). Questo tipo di attacco è molto dannoso perché tende a far esaurire deliberatamente le risorse di un sistema informatico (tipicamente Cloud) che fornisce un servizio ai client. Ancora peggiore è quello che si teme possa arrivare dalla Russia in tutta Europa e cioè un attacco di tipo Hermetic Wiper. Un malware, cioè un “programma maligno” che si inserisce nei PC ma anche nelle piattaforme cloud delle aziende; questo tipo di attacco ha una caratteristica devastante: quando è in azione, distrugge tutti i dati. Il suo obiettivo non è rubarli, sottrarli, non c’è nessun obiettivo di ricatto o richiesta di riscatto. Se si insinua, rade al suolo ogni informazione nel sistema. E questo purtroppo è già avvenuto in Ucraina con enti ed istituzioni secondarie.
È evidente a tutti che mentre vengono bombardati degli ospedali, queste notizie passano in secondo piano, ma si capisce bene come verrebbero percepite in modo del tutto differente se i destinatari dell’attacco fossero istituzioni di stati Europei.
NATO: quale escalation per attacchi informatici da parte russa
L’attuale clima politico presenta un’elevata possibilità che gli attacchi informatici sfuggano al controllo e si intensifichino ben oltre la sede geografica del conflitto. Alcuni paesi hanno già espresso le loro preoccupazioni sui possibili attacchi contro le infrastrutture critiche nazionali. Non è facile prevedere i possibili scenari per le escalation che si potrebbero verificare nel prossimo futuro e quanto queste possano “fuoriuscire” dall’ambito prettamente Cyber.
La Russia, in linea con le sue terribili minacce, facendo un riferimento diretto anche il ricorso all’uso delle armi nucleari e chimiche, sta sicuramente già progettando attacchi informatici devastanti e sarà solo da capire se l’occidente sarà pronto a difendersi. Si capisce la gravità della minaccia da quanto affermato dalla NATO che ha già confermato, tramite il suo segretario Jens Stoltenberg, che un attacco cibernetico, di “grandi dimensioni”, contro le infrastrutture di un Paese alleato, potrà far scattare una risposta militare collettiva dei membri, attivando così l’articolo 5 della Carta NATO, che consentirebbe di contrattaccare con tutti i mezzi disponibili, compresi quelli militari. In passato, gli USA e gli alleati, attribuendo alcuni attacchi informatici alla Russia, hanno fatto ricorso principalmente alle sanzioni ma indirizzate solo contro le persone o le organizzazioni direttamente coinvolte. Con il pacchetto di sanzioni che sono già in essere oggi, non ci sarebbe molto altro da fare su quel fronte e appare evidente che l’escalation militare sia sul tavolo come una possibile ipotesi.
È pur vero che entrambe le parti interessate direttamente nel conflitto (Russia e Ucraina) sono firmatarie degli importanti accordi internazionali sul diritto del cyberspazio, accordi che richiedono il rispetto di norme specifiche e stringenti, ma si sa che durante una guerra di queste proporzioni il rispetto delle regole non sia per nulla scontato.
Europa e sicurezza informatica
È già da tempo che l’Unione europea sta adottando misure per affrontare le sfide in materia di cyber sicurezza soprattutto per difende i settori più strategici che riguardano principalmente la “ricerca e l’innovazione” e nel fronteggiare attacchi mirati contro le infrastrutture critiche dei paesi membri. Settori fondamentali quali i trasporti, l’energia, la sanità e la finanza dipendono sempre di più dalle tecnologie digitali per l’esercizio delle loro attività principali. Se è vero che la digitalizzazione porta con sé enormi opportunità e offre soluzioni a molte delle sfide che l’Europa deve affrontare, questo lo abbiamo visto anche durante la crisi COVID-19 e anche di fronte a questo tremendo conflitto nel cuore dell’Europa, essa espone anche l’economia e la società tutta a minacce informatiche sempre crescenti.
Il Regolamento UE per la cyber sicurezza
Per questo è stato approvato dalla commissione europea un regolamento specifico nel giugno 2019 denominato proprio “Regolamento UE per la cyber sicurezza” che determina un sistema europeo di certificazione e un mandato più forte all’Agenzia dell’UE per la cyber sicurezza.
Il regolamento fa riferimento ad un piano relativo a come rispondere in caso di cyberattacchi su vasta scala, con un centro europeo di ricerca e competenza in materia, affiancato da una rete di centri analoghi a livello di Stati membri, per una risposta alla criminalità informatica più efficace sul piano del diritto penale attraverso una nuova direttiva volta a contrastare soprattutto la frode e la falsificazione dei mezzi di pagamento ed il rafforzamento della stabilità globale attraverso la cooperazione internazionale.
Che ci sia una rinnovata attenzione alla sicurezza informatica, proprio in conseguenza dello scoppio delle ostilità tra Russia e Ucraina, lo dimostra l’appello che è stato adottato il 9 marzo scorso, durante una riunione dei ministri europei delle Telecomunicazioni, organizzata dalla presidenza francese del Consiglio d’Europa. Il vertice è stato interamente dedicato alle strategie informatiche necessarie per affrontare la guerra in Ucraina, sia per potenziare gli aspetti di difesa dai cyber attacchi che per garantire la continuità dei sistemi IT Ucraini. Gli stati membri ribadiscono infatti il massimo impegno nel mantenere in funzione l’infrastruttura digitale ucraina e le reti di telecomunicazione del paese, rafforzando la resilienza informatica dell’Ucraina e per questo metteranno a disposizione assistenza a breve e lungo termine, come riportato nel comunicato ufficiale diramato dopo il vertice.
Attacchi informatici: fin dove ci si può spingere?
Gli attacchi informatici e le strategie di disinformazione stanno giocano un ruolo fondamentale nel conflitto. Oltre agli Stati e ai loro canali informatici istituzionali, anche vari gruppi informatici e “cyber bande”, Anonymous in primis, si stanno schierando e alzando il livello del rischio di escalation. È giusto ricordare che esistono diversi importanti accordi sul tema della “sicurezza dei sistemi informatici” siglati alle Nazioni Unite, che sia Russia che Ucraina hanno approvato e che definiscono un perimetro internazionale di comportamento “responsabile” di ogni Stato nel cyberspazio. I principali punti di questi accordi si basano sulla conferma che il diritto internazionale, compresa la Carta delle Nazioni Unite, si applica anche al cyberspazio e delinea una serie di norme informatiche volontarie a cui gli stati dovrebbero aderire.
Il quadro del comportamento responsabile degli Stati è definito dai rapporti finali del Gruppo di lavoro aperto delle Nazioni Unite (OEWG) e del Gruppo di esperti governativi delle Nazioni Unite (GGE), tutti successivamente adottati dall’Assemblea generale delle Nazioni Unite (UNGA).
Inoltre, gli stati partecipanti all’Organizzazione per la sicurezza e la cooperazione in Europa (OSCE) – tra cui Russia, Ucraina, Bielorussia, Stati Uniti e altri paesi europei (compresa l’Italia) – hanno concordato una serie di misure volontarie di rafforzamento della fiducia che prevedono consultazioni per ridurre i rischi di errata percezione, escalation e conflitto e per utilizzare l’OSCE come piattaforma di dialogo prima di procedere ad ulteriori azioni.
Le sanzioni e l’impatto sulla tecnologia
Le sanzioni economiche imposte congiuntamente dalla Commissione europea, dalla Francia, dalla Germania, dall’Italia, dal Regno Unito, dal Canada e dagli USA comportano anche l’esclusione di molte banche russe dallo SWIFT (Society for Worldwide Interbank Financial Telecommunication), una rete informatica di pagamento con sede in Belgio, composta da circa 11.000 banche di 200 paesi differenti che implementa un sistema di pagamento internazionale utilizzato da migliaia di istituzioni finanziarie. SWIFT è anche l’organizzazione designata dall’Organizzazione internazionale per la standardizzazione (ISO) per assegnare i codici BIC (Business Identifier Code), che identificano in modo univoco le organizzazioni membri all’interno del sistema di messaggistica.
Le sanzioni relative a SWIFT interferiscono in modo molto pesante con le attività economiche russe anche se non è chiaro se queste misure potrebbero comportare addirittura un’interruzione delle forniture russe di gas e petrolio. Di sicuro hanno già causato ingenti problemi ai cittadini russi, che non sono più in grado di utilizzare app di pagamento mobile, come Apple Pay o Google Pay o effettuare pagamenti online verso paesi che hanno emesso queste sanzioni.
Anche Visa, MasterCard e American Express, che sono i circuiti maggiormente collegati con le app di pagamento mobile, hanno sospeso completamente le loro operazioni in Russia, così come PayPal che ha sospeso tutte le attività da e per gli utenti russi. Per mitigare queste conseguenze, la Russia sta avviando una transizione verso il sistema cinese UnionPay, che è già accettato in tutto il mondo, anche se non certamente così diffuso come Visa e MasterCard. Per capire il tipo di impatti che stanno provocando queste restrizioni, non solo sulle entità governative ma anche sui cittadini russi, alcuni analisti hanno stimato che attualmente è sostanzialmente impossibile inviare denaro a qualsiasi individuo residente in Russia.
La morte della verità: i danni della guerra su informazione e democrazia
Anche le sanzioni tecnologiche fanno molto male
In risposta alle operazioni militari russe in Ucraina, la maggioranza dei paesi mondiali, non solo quelli appartenenti alla NATO, hanno annunciato sanzioni economiche per la Russia. Oltre 30 paesi che rappresentano circa i tre quarti dell’economia mondiale hanno annunciato sanzioni e controlli sulle esportazioni. Il ministro degli Esteri russo Sergei Lavrov ha definito le sanzioni contro la Russia “una tassa sulla sua indipendenza” e che gli stati che le stanno attuando la “pagheranno cara”.
A differenza delle sanzioni finanziarie, che hanno un impatto immediato sull’economia, le sanzioni tecnologiche, che prevedono tra l’altro il “taglio” delle esportazioni di prodotti tecnologici, si faranno sentire nel tempo. Data Center di cloud computing, computer ad alte prestazioni, chip, tecnologie utili in ambito aeronautico e militare, macchinari per la raffinazione del petrolio richiedono continue sostituzioni e aggiornamenti regolari di microprocessori, controller, sensori, schede e parti meccaniche. Il mancato reperimento di queste “tecnologie” frenerà ulteriormente l’economia russa e indebolirà sicuramente anche le sue capacità militari a lungo termine. Parallelamente però, potrebbe anche accelerare una “balcanizzazione” della tecnologia, poiché la Russia, così come la Cina, è da molto tempo che sta cercando l’indipendenza dall’Occidente su questo fronte, ben consapevole dei rischi che corre ad essere dipendente da paesi considerati ostili.
Questo impatto è di vasta portata su tutta l’economia digitale, in quanto potrebbe acutizzare l’attuale carenza di chip, che negli ultimi anni ha portato a perdite finanziarie significative in diversi settori, dai computer alle case automobilistiche. Alcune materie prime esportate dalla Russia e dall’Ucraina, come palladio, nichel, platino, rodio e titanio, nonché gas neon e C4F6 chimico sono fondamentali per la produzione di semiconduttori.
L’Ucraina, ad esempio, fornisce oltre il 90% del neon consumato dagli Stati Uniti, mentre la Russia fornisce il 35% del palladio statunitense. Il conflitto potrebbe portare all’interruzione della catena di approvvigionamento, al rapido esaurimento delle scorte e all’aumento dei prezzi. È evidente, dunque, come le sanzioni abbiano un rovescio della medaglia e come si dovrà porre la massima attenzione nell’usarle correttamente in tutti i settori.
Criptovalute nell’economia di guerra
Le criptovalute sono diventate un fattore importante nel conflitto ucraino. Sono sempre più utilizzate, da entrambi i contendenti, cercando così di superare gli ostacoli finanziari che si sono creati nel territorio di guerra. Poiché non esiste una organizzazione centrale che funga da organo “regolatore” e che possa imporre le proprie regole a tutti gli utenti, le criptovalute possono continuare ad essere utilizzate ed hanno un ruolo molto importante in questo conflitto. In questo momento servono ad esempio per il crowdfunding per l’esercito ucraino, da una parte, ma anche per aiutare la Russia a eludere le sanzioni, dall’altra.
Pensiamo ai profughi, rifugiati nei paesi vicini, in molti casi non possono accedere ai loro conti bancari, costretti a scappare da casa con una manciata di contanti in tasca, potrebbero invece accedere in qualsiasi momento a risorse finanziare digitali e utilizzarle anche in altri paesi. Ciò dimostra, ancora una volta, quanto le risorse digitali globali, non solo finanziarie, rappresentino una grande forma di valore transfrontaliero soprattutto in tempi di crisi. Proprio l’Ucraina è considerata da molti un’avanguardia tecnologica per quanto riguarda lo sviluppo di criptovalute. Molti sviluppatori ucraini lavorano nel settore FinTech e cripto. Già nel 2021 l’Ucraina ha introdotto la regolamentazione delle risorse digitali, riconoscendo ufficialmente bitcoin e altre criptovalute. Proprio per questo è stato possibile e sono risultati efficaci i tanti versamenti su campagne di crowdsourcing, come GoFundMe, in cui le persone hanno finanziato e stanno inviando fondi tramite le criptovalute, per aiutare la resistenza in ucraina. Il ministro ucraino per la trasformazione digitale Mykhailo Fedorov ha pubblicato su Twitter gli indirizzi dei portafogli ufficiali di criptovaluta che il governo ucraino gestirà direttamente in criptovalute bitcoin, Ether e Tether. Il 1° marzo scorso, lo stesso ministro ha inoltre annunciato il sostegno di altri due importanti progetti di criptovaluta: Solana e PolkaDot, che consentiranno donazioni effettuate anche in criptovalute Sol e Dot.
Le prime stime sui fondi raccolti in criptovaluta annunciavano la raccolta di 33 milioni di dollari nella prima settimana. Inoltre, sempre il ministro ucraino per la trasformazione digitale, ha annunciato il lancio di prodotti NFT per continuare le attività di raccolta fondi.
La Russia invece era fortemente contraria alle criptovalute, ma l’improvvisa svolta degli eventi, ha spinto verso la stesura di una bozza di proposta per una valuta digitale della banca centrale russa (CBDC) e la regolamentazione di altre risorse digitali come bitcoin e Ether, riconoscendo l’industria del “mining” di criptovalute e gli scambi in criptovalute. Il disegno di legge era davanti al parlamento russo solo un paio di giorni prima l’inizio del conflitto e questo dimostra quanto era alta l’attenzione sul tema. C’è ancora una certa discrepanza di vedute su questo tra la Banca centrale russa, che per ora continua a vietare le criptovalute e il governo russo che sta invece spingendo per un approccio più “morbido”.
L’adozione del regolamento creerà anche il quadro normativo e regolatorio proprio per il mining di bitcoin. Questa “industria” è diventata significativamente più grande dal 2021 dopo che la Cina ha deciso di chiudere le strutture di mining di criptovalute nel loro paese. Secondo alcune stime, il mining russo di criptovalute vale circa 140 miliardi di dollari e non è influenzata dall’attuale crisi.
Così, mentre è sotto un rigoroso embargo finanziario dal resto del mondo, la Russia sta tentando di rivolgersi al sistema di pagamento in criptovaluta con gli altri stati. Negli ultimi due anni i governi di Venezuela, Iran e India, per problemi analoghi, hanno cercato modi efficaci per effettuare transazioni al di fuori dell’attuale sistema finanziario globale.
Proprio per questo il governo degli Stati Uniti era già al lavoro per implementare dei regolamenti, in particolare per quanto riguarda i regimi sanzionatori. Il Dipartimento del Tesoro degli Stati Uniti ha emesso linee guida per gli operatori di criptovaluta chiedendo che rispettino le regole e i regolamenti finanziari generali delle piattaforme su cui operano, ma ancora questo è un terreno molto paludoso e sicuramente la Russia sta tentando di approfittarsene.
Elon Musk scende in campo con Starlink per garantire l’accesso a Internet all’Ucraina
Anche Elon Musk è determinato ad aiutare l’Ucraina di fronte all’invasione russa. Questa volta, il CEO di SpaceX e di Tesla, ha inviato al Paese un lotto di terminali Starlink in grado di ricevere la connessione Internet per via satellitare e soluzioni di alimentazione alternativa su precisa richiesta del vice primo ministro ucraino. I recenti assalti russi hanno devastato l’infrastruttura di accesso a Internet del paese e di fronte a questa situazione, l’Ucraina ha chiesto aiuto ai colossi digitali. SpaceX è uno di quelli che hanno risposto per primi. In un conflitto che sta assumendo sempre di più le sembianze di una guerra informatica, Elon Musk ha rapidamente preso l’iniziativa nel mostrare il suo sostegno all’Ucraina. Le sue due aziende Tesla e SpaceX sono state attivamente mobilitate per fornire il miglior supporto tecnologico al paese.
SpaceX ha inviato immediatamente un primo lotto di terminali Starlink in Ucraina già alla fine di febbraio, consentendo il mantenimento del collegamento nel Paese, in particolare i servizi di emergenza. Il 9 di marzo ha poi inviato un altro lotto di antenne Starlink, oltre all’invio di batterie Tesla Powerwall, per consolidare e poter mantenere attiva la connessione a Internet con l’utilizzo di energia alternativa. Il pacchetto inviato in territorio ucraino includeva adattatori di alimentazione per accendini per auto, batterie solari e generatori per luoghi in cui l’elettricità non è più disponibile.
Attraverso queste azioni, l’obiettivo è mantenere le comunicazioni più vitali del Paese, anche in caso di interruzione di corrente. Si noti che Tesla ha persino consentito l’accesso gratuito alla sua rete di ricarica rapida Supercharger nei paesi vicini dell’Ucraina e ha promesso tre mesi di stipendio ai dipendenti che sono andati in battaglia.
Conclusioni
Nei periodi particolarmente critici, così come abbiamo recentemente visto con la pandemia, ci si accorge ancora di più di quanto sia determinante mantenere attivi e “in salute” i sistemi e le infrastrutture informatiche, sia pubbliche che private, che sono ormai determinanti per il mantenimento delle attività economiche e per la vita dei cittadini.
Pensiamo a sistemi che coinvolgono milioni di cittadini e migliaia di imprese, come può essere il sistema di interscambio delle fatture elettroniche, o sistemi che si basano sull’autenticazione SPID, così importante proprio durante la pandemia, oppure i tanti sistemi elettronici di pagamento, gestiti direttamente dalle banche ma anche da altri istituti. Proprio su queste strutture bisogna concentrare la massima attenzione per evitare qualsiasi tipo di intromissione esterna, questo in generale, ma soprattutto in un periodo ad alto rischio di attacchi informatici provenienti dal fronte di guerra.
Determinante sarà anche il ruolo dei social network che stanno “portando” molti cittadini verso notizie errate, contraffatte, confezionate ad arte e usate e diffuse dallo stesso Putin, per giustificare la sua criminale campagna di invasione di uno stato libero. In Italia si può notare bene come la diffusione di queste campagne di disinformazione non avvenga a caso, ma segua dei percorsi ben definiti e si infiltri su falle ormai conclamate, legate soprattutto a frange di estrema destra, ma anche di estrema sinistra, che hanno valorizzato le tante teorie complottiste che sono state alimentate e hanno trovato terreno fertile in Italia, ma non solo, nel corso degli ultimi anni.
Privilegiare la verità è un dovere e anche il “digitale”, su questo ha una sua precisa responsabilità, soprattutto in periodi così drammatici, dove le conseguenze dell’alimentazione di notizie che tendono a mistificare la realtà, a modificare la percezione di quanto accade, può avere delle conseguenze catastrofiche e non recuperabili.