ROMA. “Le dichiarazioni odierne del Vice Capo del Consiglio di Sicurezza della Federazione Russa, Dmitry Medvedev, rendono sempre più concreto il rischio di un confronto ostile anche sul piano cyber”, sottolinea Pierguido Iezzi, CEO di Swascan, società parte del polo cyber di Tinexta.
“L’utilizzo di qualsiasi arma per la propria difesa – come ha detto Medvedev – implica per forza di cose l’estensione del fronte sul piano digitale, che non a caso viene definito la quinta dimensione della guerra”.
“Ciò comporterà tre distinte ricadute in tre ambiti differenti: quello prettamente militare, quello geopolitico e quello sociale”.
“Sul piano militare, i cyber foreign fighters potrebbero ricoprire un ruolo più attivo negli attacchi di disturbo e offuscamento, affiancando le unità specializzate dell’FSB e del GRU. Uno dei primi obiettivi potrebbe essere la rete elettrica ucraina, come tra l’altro era già successo nel 2015 e 2016. Non a caso, nelle ultime ore, proprio questa infrastruttura critica è stata più volte attaccata dall’esercito russo perché considerata strategica nel rallentare la controffensiva ucraina”.
“Sul piano geopolitico vanno fatte due considerazioni. Dal punto di vista tecnico, potrebbero aumentare gli attacchi disruptive sul terreno degli alleati dell’Ucraina, in particolare in Europa e in stati come la Polonia e i baltici, sin dalle prime ore tra i più accesi antagonisti dell’invasione russa. I mezzi più indicati per queste offensive sono gli attacchi DDoS, di defacement e i temuti malware di tipo wiper”.
“Questo rischio apre un secondo spunto di riflessione. A differenza di Washington, l’Europa non può rivaleggiare la potenza di fuoco digitale di Mosca, sia per la mancanza di politiche pienamente condivise, sia per l’assenza di una vera e propria sovranità digitale europea. Occorre, pertanto, accelerare l’iter che porta verso un framework di sicurezza europeo condiviso. Fortunatamente, in Italia, dalla creazione dell’ACN sino alle ultime disposizioni del DL aiuti, questa strada è stata già imboccata”.
“Da ultimo non possiamo sottovalutare come questa potenziale offensiva digitale potrebbe anche essere accompagnata da un tentativo di disturbo sul piano dell’information war, con l’obiettivo di seminare incertezza e divisione sul fronte interno avversario. L’abbondare di mezzi e tecnologie per attacchi di social engineering – oltre al dilagare di furti d’identità e credenziali – potrebbe essere il carburante necessario per spingere un’agenda di attacchi mirati contro profili social e istituzionali”.
© RIPRODUZIONE RISERVATA