L’Ucraina ha ampiamente respinto la raffica di attacchi informatici russi nei primi 12 mesi di guerra. Ma coloro che tracciano le minacce informatiche affermano che gli hacker russi sono pronti a intensificare nuovamente la propria attività e Kiev potrebbe trovare più difficile respingere gli attacchi nell’anno a venire.
Nelle ultime settimane, due società di intelligence sulle minacce hanno avvertito che la Russia è pronta a intensificare i suoi attacchi informatici in Ucraina.Il gruppo di analisi delle minacce di Google ha dichiarato la scorsa settimanaaveva “alta fiducia” che Mosca “aumenterà gli attacchi dirompenti e distruttivi” nel 2023 se la guerra si sposterà “fondamentalmente” a favore dell’Ucraina. Società di informazioni sulle minacce informatiche Recorded Futureprevisto questo meseche i criminali informatici russi sosterranno “quasi certamente” la prossima grande spinta militare della Russia contro l’Ucraina.
“Stiamo entrando in una nuova fase della guerra”, ha affermato Gabby Roncone, analista tecnico di informazioni sulle minacce presso Mandiant, una società di sicurezza informatica di proprietà di Google. “Nonostante tutti i successi che i difensori hanno avuto nel fermare gli attacchi informatici russi, il GRU è molto persistente”, ha aggiunto, riferendosi al braccio dell’intelligence militare russa. Anche altri gruppi di hacker del Cremlino continuano a rappresentare una minaccia per l’Ucraina, ha affermato.
“Ci stiamo solo preparando per quello che verrà dopo e speriamo di poter aiutare”, ha detto Roncone.
Una rinnovata offensiva informatica potrebbe anche espandere la guerra in regioni dell’Ucraina che la Russia non è stata in grado di prendere con la forza fisica, approfondendo il conflitto anche se Kiev rafforza i suoi eserciti con nuove armi dagli alleati della NATO. Attacchi importanti potrebbero persino estendersi agli alleati della NATO.
Finora l’Ucraina ha fatto meglio del previsto. Mentre il governo russo e i gruppi criminali informatici hanno ripetutamente attaccato l’Ucraina attraverso qualsiasi cosa, dalle agenzie governative alle stazioni televisive alle sottostazioni energetiche nel 2022, l’Ucraina ha contrastato molti di questi ed è stata in grado di riprendersi rapidamente da altri.
“Erano meglio preparati, più resilienti, più preparati a rimettere in funzione rapidamente le reti che erano state attaccate con successo”, ha affermato Tom Burt, vicepresidente aziendale per la sicurezza e la fiducia dei clienti di Microsoft.
E teme che la Russia lo farebbeabbattere la rete energetica dell’Ucraina o interrompere le comunicazioni militarinon è avvenuto.
Ma ora la Russia ha avuto mesi per preparare, apprendere e riconsiderare la sua strategia.
Nel febbraio del 2022, le forze informatiche russe non hanno avuto molto tempo per eseguire attacchi sofisticati, ha dichiarato Mark Montgomery, senior fellow per Cyber and Technology Innovation presso la Foundation for Defense of Democracies.
“Le forze russe avevano lo stesso livello di avvertimento sull’invasione che avevano quelli al di fuori della cerchia ristretta di Putin”, ha detto. “Non avevano tempo per pianificare e pensavano che la guerra sarebbe finita presto comunque”.
Nei mesi successivi, gli hacker russi hanno fatto ricorso ad attacchi meno sofisticati e più facili da lanciare, come attacchi “wiper” che distruggono i dati e attacchi denial-of-service distribuiti, che sopraffanno i server fino a farli crollare temporaneamente, ha affermato Ciaran Martin, ex CEO del National Cyber Security Center del Regno Unito e attuale amministratore delegato di Paladin Capital Group. Martin ha descritto gli attacchi come “improvvisati, veloci…attacchi abbastanza molesti contro le infrastrutture ucraine”.
Le lotte della Russia durante tutto l’anno potrebbero essere il risultato di un fallimento nel fornire personale o addestrare adeguatamente le sue forze informatiche, ha affermato Jon Bateman, un membro anziano del Center for Strategic and International Studies.
Ma mentre la guerra continua, la Russia ha il tempo di adattarsi, ha detto Bateman.
La Russia potrebbe compensare queste carenze con “brevi esplosioni di intensi incendi [cyber]”. Al momento giusto e opportunamente coordinati con gli attacchi cinetici – un ordine certamente arduo, qualificato Bateman – “le operazioni informatiche potrebbero essere davvero consequenziali”.
Con il passare del tempo, la Russia potrebbe anche pianificare attacchi più sofisticati.
“Mi piacerebbe dire che siamo completamente fuori pericolo, ma ho ancora dei ricordi dell’attacco di NotPetya anni fa, e non è che si siano fermati”, Mark Warner, presidente della Commissione Intelligence del Senato (D-Va.) detto in un’intervista. Si riferiva a un attacco russo del 2017 che utilizzava malware sofisticato per entrare nelle reti ucraine attraverso più industrie e agenzie governative e ha causato danni stimati per 10 miliardi di dollari in tutto il mondo.
E mentre la Russia si trova ulteriormente in un angolo, potrebbe essere meno preoccupata nel 2023 che un attacco informatico finisca per colpire paesi al di fuori dell’Ucraina e spingerli a fornire maggiore supporto militare a Kiev.
La Russia ha appreso nel 2017 che un attacco mirato all’Ucraina potrebbe estendersi ad altri paesi, quando l’hacking di NotPetyadiffuso ai sistemi informatici di tutto il mondo.Questa esperienza potrebbe aver incoraggiato la Russia a controllare strettamente la sua offensiva digitale nel primo anno di guerra, ha affermato Christopher Ahlberg, CEO di Recorded Future.
“Perché dovrebbe voler coinvolgere la NATO, se sta invadendo un paese specifico?” Ha detto Ahlberg.
Ora la NATO si sta impegnando ulteriormente in Ucraina. Nelle ultime settimane, i membri dell’alleanza hanno concordato di inviare i principali carri armati a Kiev – una soglia che sembrava impensabile all’inizio della guerra – e ora stanno valutando l’invio di aerei da combattimento avanzati. E venerdì, il primo anniversario della guerra, gli Stati Uniti hanno annunciato un’ulteriore tranche di 2 miliardi di dollari di assistenza alla sicurezza a lungo termine all’Ucraina che includerà munizioni e droni ad alta tecnologia.
Detto questo, le difese informatiche dell’Ucraina hanno resistito a un assalto dalla Russia che è molto più grande di quanto molti pensassero. Servizi segreti olandesidivulgato questa settimanache ci sono stati molti più attacchi informatici russi contro la NATO e l’Ucraina di quelli resi pubblici e che l’Ucraina li ha ampiamente respinti.
Tuttavia, funzionari sia negli Stati Uniti che in Ucraina avvertono che il successo finora nel bloccare gli attacchi non dovrebbe essere visto come una prova che la minaccia è stata gestita.
“Non dovremmo abbassare i nostri scudi”, ha detto questo mese ai giornalisti Jen Easterly, direttore della US Cybersecurity and Infrastructure Security Agency. “È molto imprevedibile quello che sta succedendo in quello spazio.”
“Possiamo dire una cosa per certo, per certo, che non avremo meno attacchi quest’anno”, Yurii Shchyhol, il massimo funzionario ucraino per la sicurezza informatica,ha detto a POLITICO a gennaio.
A un anno dall’inizio della guerra, molti funzionari hanno molta più fiducia nella capacità di Kiev di smorzare gli attacchi informatici russi rispetto a prima dell’invasione russa.
Ma sapendo quanto lavoro è stato dedicato alla protezione delle reti ucraine, Burt di Microsoft ha affermato che gli attacchi informatici, russi o meno, potrebbero avere un impatto rivoluzionario nei conflitti futuri.
“Nel corso della storia, quando hai visto una nuova forma di arma dispiegata in un conflitto, quello che tendi a vedere è che nel prossimo grande conflitto quella forma di armamento si è notevolmente evoluta e avanzata ed è diventata più distruttiva”, ha detto. .
Fonte: www.ilpolitico.eu