In una guerra cyber il rumore arriva molto tempo dopo. Le bombe, quelle del mondo fisico, si sentono subito, ma nell’universo digitale non funziona in questo modo. La percezione di un attacco è in generale strettamente connessa alle sue conseguenze, ma quando si parla di aggressioni “informatiche” o “cyber” le cose si complicano perché di primo acchito non siamo in grado di associare l’accaduto a un atto che ha avuto luogo al di là di uno schermo.

SOCIETÀ DIGITALE/ I rischi nascosti in un mondo di grandi opportunità

Così si scopre che una serie di disservizi alla rete satellitare ViaSat poco prima dell’invasione di Mosca in Ucraina sono stati causati da un malware denominato AcidRain probabilmente di origine russa. Uso una formula dubitativa perché in realtà allo stato attuale nessuno può affermare con certezza che la responsabilità sia da attribuire al Cremlino.

MITE, sito down: attacco hacker?/ Cingolani "Minaccia esterna sulla rete informatica"

Benvenuti nel mondo dei conflitti digitali in cui l’incertezza regna sovrana. Molti osservatori hanno segnalato come la guerra cyber sia secondaria rispetto a quella convenzionale, personalmente credo che la valutazione finale debba essere lasciata alla “storia”. Se da un lato abbiamo l’iper-mediaticità di Anonymous che annuncia e denuncia le sue imprese, dall’altro ci sono strutture paramilitari che si muovono silenti, colpiscono con obiettivi ben definiti e determinati da una strategia complessiva. Se i sette malware individuati fino a oggi e attribuibili alla Russia erano destinati ad agevolare l’offensiva del suo esercito, in futuro potrebbero entrarne in scena altri per condizionare lo scenario geopolitico.

Bankitalia, hacker viola conti e ruba risparmi/ Un dipendente ferma la truffa ma...

Proviamo a inventare uno scenario fantapolitico. Nel momento in cui l’Occidente sposta il suo “baricentro energetico” lontano dal Cremlino cosa potrebbe indurlo a una progressiva retromarcia? Potrebbe essere utile l’inaffidabilità delle forniture. A tal proposito la storia ci racconta come Aramco, la compagnia petrolifera dell’Arabia Saudita, il più grande operatore energy del mondo, ha subito almeno tre gravi attacchi cyber negli ultimi anni. Non possiamo trascurare che nel maggio del 2021 Colonial Pipeline è stata costretta a chiudere il suo oleodotto per un’aggressione informatica, con il conseguente razionamento del carburante per tutta la East Coast statunitense.

Le infrastrutture industriali sono molto vulnerabili e non sono le uniche. Questa è la vera natura del conflitto cyber, una guerra in cui centinaia di piccole operazioni cibernetiche potrebbero essere inquadrate solo a posteriori in un conflitto di intensità talmente bassa da non essere percepibile come tale e, in caso di successo, l’artefice del piano saprebbe di aver vinto, ma la controparte non si renderebbe conto di aver perso.

— — — —

Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.

SOSTIENICI. DONA ORA CLICCANDO QUI

© RIPRODUZIONE RISERVATA