- Introduzione
- Cosa si intende per Cyberwar?
- Cosa si intende per Information war?
- Hacker e tipologie di attacchi informatici
Con l’avvento di Internet e i passi da gigante fatti in svariati ambiti, soprattutto nel settore dell’informatica, è cambiato sia il modo di fare la guerra che il campo di battaglia: si parla di Cyberwar e di information war, fenomeni non del tutto sconosciuti, ma che non sempre si è in grado di spiegare correttamente.
Cosa si intende per Cyberwar?
La “cyber war” (guerra cibernetica) si riferisce a un conflitto che si svolge principalmente attraverso il mezzo di reti informatiche e sistemi di computer. È una forma di guerra che coinvolge operazioni offensive e difensive nel dominio digitale, con l’obiettivo di danneggiare o distruggere le infrastrutture informatiche, le reti di comunicazione o le risorse digitali di un avversario.
La cyber war può coinvolgere attacchi informatici, intrusioni di rete, infiltrazioni di malware, attività di spionaggio informatico e altre azioni che mirano a compromettere la sicurezza, l’integrità o la disponibilità dei sistemi informatici di un’altra nazione o organizzazione. Le motivazioni dietro una cyber war possono essere politiche, economiche, militari o di intelligence.
Le conseguenze di una cyber war possono essere significative e possono includere danni alle infrastrutture critiche, furto di informazioni sensibili, interruzioni dei servizi, danni economici e minacce per la sicurezza nazionale. A causa della natura anonima e globale del cyberspazio, può essere difficile attribuire con certezza gli attacchi a un attore specifico, il che può complicare ulteriormente la risposta e la prevenzione di tali attività.
La cyber war è diventata sempre più rilevante negli ultimi anni, poiché le nazioni e le organizzazioni cercano di sfruttare le vulnerabilità digitali per raggiungere i loro obiettivi strategici. Gli sforzi per prevenire e mitigare gli attacchi cibernetici sono diventati una priorità per molti governi e organizzazioni in tutto il mondo.
Negli scontri armati le nuove tecnologie informatiche vengono utilizzate in maniera stabile con l’obiettivo di potersi assicurare la vittoria sul nemico. Solitamente, dietro a un attacco informatico, ci sono persone oppure organizzazioni criminali che intenzionalmente causano danni, colpendo e violando a vario titolo i sistemi IT.
L’accento sul conflitto russo-ucraino in corso pone l’attenzione su ciò che pian piano sta prendendo piede nello spazio cibernetico, ossia quel luogo in cui si misurano piccole e grandi potenze, detto anche il “quinto dominio” della conflittualità, e sulle relazioni cyber e information warfare che sembra sempre di più necessario individuare e comprendere.
Cosa si intende per information war?
L'”information war” o “guerra dell’informazione” si riferisce a un conflitto che si svolge nel dominio dell’informazione e della comunicazione, in cui gli attori cercano di influenzare le opinioni, le percezioni e le decisioni delle persone attraverso la diffusione di informazioni o disinformazione mirate. L’obiettivo principale di un’information war è plasmare la narrativa pubblica e controllare il flusso delle informazioni per ottenere un vantaggio strategico.
Nell’ambito di un’information war, le tecnologie digitali e i mezzi di comunicazione di massa, come i social media, sono spesso utilizzati per diffondere messaggi, notizie o informazioni manipolate o false al fine di influenzare l’opinione pubblica. Queste campagne di propaganda possono essere condotte da governi, organizzazioni statali o non statali, gruppi politici, hacker o attori maligni che cercano di ottenere un vantaggio politico, economico o militare.
Le tattiche comuni impiegate in un’information war includono la manipolazione dei social media, la creazione di siti web e contenuti falsi, l’uso di bot per amplificare determinate opinioni o hashtag, la diffusione di teorie cospiratorie e la manipolazione dell’opinione pubblica attraverso la disinformazione. L’obiettivo finale è influenzare le percezioni, minare la fiducia nelle istituzioni e creare divisioni all’interno di una società o tra paesi.
Hacker e tipologie di attacchi informatici
Il 24 febbraio 2022 la Russia ha invaso il territorio ucraino fomentando una brutale escalation della crisi russo-ucraina già in corso da diversi anni. A poche ore dall’invasione, tutto si è configurato come una guerra ibrida, dove si assiste ad un connubio perfetto tra scontro convenzionale e conflitto irregolare posto in essere dalla guerra cibernetica e da quella dell’informazione. Gli hacker hanno fatto il loro ingresso in questa guerra, le cui conseguenze sono rilevanti ed evidenti anche nel mondo della Cyber security, appoggiando sin da subito il Governo russo.
Schieramenti hacker:
- Il ransomware della Cybergang Conti: il loro sostegno a Putin è stato giustificato tramite un annuncio pubblicato in rete, dove si poteva leggere chiaramente che condannavano la guerra in essere e inveivano nei confronti dell’Occidente poiché solito coinvolgere nelle sue guerre anche i civili che, invece, necessitano di protezione. Questo gruppo è famoso per aver messo a segno diversi attacchi a doppia estorsione: esfiltra e cifra i dati delle società bersaglio, poi chiede di pagare un riscatto, pena la diffusione delle informazioni riservate, che causerebbe un forte impatto reputazionale. Opera su una sorta di timeline di pubblicazione e dopo aver fatto presente dell’estorsione alla vittima, viene pubblicata di volta in volta una quantità di dati proporzionale al tempo che si impiega a pagare il riscatto.
- KillNet e gli attacchi DDos: anche KillNet si è schierato con la Russia in questo conflitto dichiarando guerra a tutti i Paesi che appoggiano l’Ucraina. Si tratta di un collettivo criminale filorusso che poco dopo l’inasprirsi dei rapporti tra Russia e Ucraina ha preso di mira i Paesi causando, ad esempio, il down dei siti della Difesa, del Senato, dell’Aci e anche della Polizia di Stato italiani. Nato per lo sviluppo di una botnet per attacchi DDoS (Distributed Denial of Service) conta un numero così elevato di host infetti, detti zombie, che potrebbe mettere in ginocchio anche i siti ben più protetti. A differenza degli attacchi ransomware il suo scopo è quello di mandare in tilt le risorse digitali non solo di aziende e di siti strategici, ma anche di infrastrutture critiche, come gli ospedali .
- Anonymous nella guerra ibrida: l’antitesi di KillNet, invece, è Anonymous, un movimento di hacktivisti che subito dopo l’invasione ha dichiarato guerra alla Russia e si è infiltrato nelle TV e nei siti di Stato. Tra le armi che solitamente Anonymous utilizza vi sono gli attacchi DDoS, le modifiche ai siti, ovvero i c.d. defacement, per mandare messaggi o prendere in giro il legittimo proprietario, così come insinuarsi nei media tradizionali. Tra gli attacchi più rilevanti ricordiamo quello contro Scientology, il supporto a WikiLeaks andando a colpire Amazon, PayPal e Visa, quello contro il Governo della Tunisia poiché ne appoggiava la rivolta e anche quello contro l’ex Presidente dell’Egitto Mubarak mandando in tilt i siti governativi fino a quando non ha rassegnato le sue dimissioni. In passato anche l’Italia è stata colpita con attacchi mirati ad Enel, AGCOM, Trenitalia, Equitalia ed alle forze dell’ordine.
Per indicare questo nuovo modo di fare guerra gli esperti sostengono che si possa addirittura parlare di conflitto “open source” . In uno scontro, la necessità di controllare le informazioni ha sempre rappresentato un importante strumento decisivo per ottenere il consenso dell’opinione pubblica, infatti, manipolando le notizie è più facile vendere la guerra alle persone.
Assistiamo quindi non solo ad uno scontro vis-à-vis, ma anche ad un conflitto nel cyberspazio, facendo dell’elemento cyber il filo conduttore tra guerra dell’informazione e cibernetica.