(Adnkronos) –
La guerra in Ucraina non è iniziata in questi ultimi due giorni, quello a cui si sta assistendo in queste ore è un conflitto sul terreno ma, di fatto, già da settimane Kiev è al centro di una vera e propria cyberwarfare: una guerra cibernetica che, con terra, aria e spazio, rappresenta la quinta dimensione della sicurezza. “Per stessa ammissione del governo ucraino, ci sarebbero prove di un cyberattacco avvenuto nella notte tra il 13 e il 14 gennaio 2022 contro siti ministeriali” sottolineano gli esperti di Leonardo in un focus in cui ricordano come lo spazio cibernetico sia stato definito “il nuovo campo di battaglia da John Allen, ex comandante Nato in Afghanistan e presidente del think tank Brookings Institution”. Dunque un’offensiva digitale è già in corso fin da settimane prima degli attacchi sul terreno. “Proteggere il dato significa garantire la sicurezza di cittadini, infrastrutture, e istituzioni” osservano i tecnologi del nostro colosso dell’aerospazio che a dicembre scorso è al lavoro per progettare e realizzare il Cyber-Security Operations Centre dell’Agenzia Spaziale Europea per i collegamenti Terra-Terra e Terra-Spazio, il centro che dal 2024 proteggerà le risorse spaziali europee. Gli esperti di Leonardo ricordano che “già nel dicembre 2015 l’Ucraina aveva subito un attacco che aveva privato della corrente elettrica, per almeno sei ore, oltre 230mila residenti della regione di Ivano-Frankivsk. Data la tensione in atto si ritiene molto probabile che nel prossimo futuro assisteremo ad ulteriori attacchi cyber di notevole rilievo che avranno come target non solo Stati Uniti e Russia, ma anche i loro alleati”, come evidenziato anche dall’ultimo Cyber Threats Snapshot Report di Leonardo. Ma cosa si intende per ‘hybrid warfare? “È un concetto – spiegano i tecnologi su leonardo.com – che supera l’ambito puramente militare e cinetico, perché lo combina con la manipolazione dell’informazione, la guerra economica e quella informatica. Insieme a terra, aria, mare e spazio si aggiunge la quinta dimensione della sicurezza, quella del cyber spazio”.
“Ecco perché – proseguono- a giugno dello scorso anno la Nato ha equiparato gli attacchi cyber alle tipologie di aggressione previste per invocare l’articolo 5 del Patto Atlantico, cioè la clausola di difesa collettiva. La guerra moderna diventa asimmetrica e non è facilmente identificabile, articolandosi in una serie di azioni a cui è difficile, se non a volte impossibile, attribuire un preciso responsabile. A trarne vantaggio, nello scacchiere geopolitico, sono quegli attori, governativi e non, che puntano a ribaltare l’ordine internazionale, a prescindere dalla loro dimensione e capacità militare”. “A phishing e malware – commenta Aldo Sebastiani, responsabile del centro di eccellenza di Leonardo per la Cyber Security – si aggiungono anche attacchi DDoS (Distributed Denial of Service), che bloccano le infrastrutture informatiche attraverso una sequenza incalzante di richieste, azioni tra loro spesso combinate fino a creare una Apt, acronimo per Advanced Persistent Threat, una minaccia, portata avanti da avversari con notevoli risorse economiche e tecnologiche”. Il rischio, si legge nel focus di leonardo.com, “è la sottrazione di informazioni strategiche e sensibili attraverso la persistenza all’interno dell’infrastruttura bersaglio dell’attacco. Azioni ostili, perpetrate da attori diversi: organizzazioni criminali, agenzie di intelligence, governi, o hacktivist, comunità di cyber attivisti. Lo scopo è violare i sistemi informatici per le finalità più disparate, che spaziano dal sabotaggio a fini economici, al danneggiamento delle strutture vitali per un Paese fino ad arrivare ad attentare alla sicurezza nazionale”.
“È un problema globale, di cui – avvertono gli esperti di Leonardo – non conosciamo ancora i confini, aggravato dal fatto che a livello internazionale manca ancora un adeguato quadro normativo”.
“A destare particolare preoccupazione – continua Sebastiani – sono i potenziali effetti degli attacchi cyber-fisici sulla sicurezza dei cittadini.
Si tratta di attacchi rivolti a sistemi di controllo delle infrastrutture civili e militari, come Scada, IoT, Ot, che in passato non prendevano ancora in considerazione i requisiti rispetto alla minaccia cyber. “Pensiamo alla paralisi che potrebbe coinvolgere i sistemi informatici di una struttura sanitaria, o a quanto avvenuto un anno fa in Florida, quando un tentato attacco ha rischiato di avvelenare i bacini idrici
di un’infrastruttura civile essenziale come un acquedotto, mettendo in pericolo migliaia di persone” è lo scenario a cui ci invitano a guardare gli esperti di cyber sicurezza di Leonardo che, ad oggi, gestisce oltre 5.000 reti e 70.000 utenti in 130 Paesi nei domini più strategici. Attualmente sono 90.000 gli eventi di sicurezza monitorati al secondo dal Global Security Operation Centre (Soc) di Leonardo che si trova a Chieti, 70.000 utenti e 5.000 network cyber-protetti in 130 paesi, 1.500 allarmi di sicurezza al giorno gestiti dal Global Soc, 75 siti Nato cyber-protetti in 29 paesi del mondo, 500.000 miliardi di operazioni al secondo processate per scopi di cyber intelligence e 5.000 rapporti di intelligence personalizzati.