Intervista con un esperto di sicurezza informatica: «Rispetto alla guerra classica, la guerra cibernetica passa in secondo piano»
L'esperto di sicurezza informatica al Politecnico di Zurigo Kevin Kohler spiega cos'è la guerra cibernetica e quale influenza ha sulla guerra in Ucraina.
In Ucraina c'è una guerra in corso. La Russia ha invaso il paese vicino e ora sta cercando con tutte le sue forze di riportare il paese sotto il suo controllo. Da tempo la guerra non si svolge solo su terra, acqua o aria, ma anche nel mondo digitale. Kevin Kohler, esperto di sicurezza informatica al Politecnico di Zurigo, nel podcast di digitec risponde alla domanda sul significato degli attacchi informatici nel conflitto attuale. Nell'intervista che segue puoi leggere le domande più importanti e le risposte più interessanti.
L'intervista inizia al minuto 46:55 (in tedesco).
Che cos'è la guerra cibernetica?
Il termine è controverso nei circoli accademici. Abbiamo una guerra in Ucraina con una dimensione cibernetica, che include attacchi hacker. Ma ci sono anche molte attività informatiche che si svolgono in tempo di pace. Il cyberspazio coinvolge persone che hanno sede nei paesi della NATO – ecco perché si sta attenti ad usare questo termine di guerra. È difficile dire quando si tratta di una guerra informatica e quando è «solo» un attacco hacker.
Quali elementi fanno parte della guerra cibernetica?
Fondamentalmente, ci sono tre dimensioni principali: da un lato, i servizi segreti, cioè le intercettazioni. Gli Stati Uniti, ad esempio, forniscono molte informazioni all'Ucraina. I russi, a loro volta, hanno cercato di estrarre dati dall'Internet ucraino. La seconda dimensione è la propaganda: l'obiettivo è quello di diffondere la propria visione del mondo attraverso i media in Occidente, Ucraina e Russia. La terza dimensione è l'attacco: ci sono diversi livelli come gli attacchi DDoS, dove i server o i servizi vengono temporaneamente paralizzati inondandoli di richieste. Ci sono anche attacchi più gravi in cui i dati vengono rubati, cancellati o pubblicati. Oppure viene violata l'infrastruttura. In Russia, per esempio, la rete ferroviaria è stata attaccata più volte.
Quale di queste tre dimensioni è la più importante?
Mediaticamente, la terza è certamente la più popolare perché ha il maggior potenziale di escalation. Finora è successo sorprendentemente poco. La Russia, in linea di principio, avrebbe la capacità di effettuare attacchi seri e lo ha dimostrato in passato. Finora, gli obiettivi occidentali se la sono cavata con poco.
Le idee di ciò che può essere manipolato con gli attacchi hacker sono enormi. Praticamente tutto è in rete al giorno d'oggi. Cosa è effettivamente possibile?
Molte cose sono davvero possibili. La domanda è se è anche il modo più semplice per raggiungere un obiettivo. In Ucraina, la Russia ha già la sovranità aerea e terrestre. Quindi, invece di hackerare le centrali nucleari, possono fare breccia con i carri armati se vogliono togliere una zona dalla rete. Questo non significa che qualcosa del genere non possa accadere a lungo termine. Finora, alcune infrastrutture cruciali erano off-limits. Non si sa se questo continuerà con Putin al potere.
Finora, la Russia si è astenuta da pesanti cyberattacchi alle infrastrutture cruciali.
Come si deve immaginare un tale lavoro di hacking statale? Sono seduti in un ufficio open-space da qualche parte e delegano mandati su Trello?
Molti hanno effettivamente un lavoro d'ufficio. In questo conflitto, però, ci sono anche molti gruppi indipendenti che intervengono e che contano meno gerarchie chiare.
Qual è lo stato della guerra cibernetica rispetto alla guerra classica?
Rispetto alla guerra cinetica, la guerra cibernetica passa in secondo piano. Questa settimana, un ospedale per bambini a Mariupol è stato attaccato con delle bombe. Non abbiamo ancora visto l'equivalente di un attacco così terribile. Fondamentalmente, le attività cibernetiche stanno aumentando in parallelo con gli attacchi cinetici. Registriamo da cinque a sette casi degni di nota ogni giorno. In tempo di pace, la guerra informatica ha un profilo più alto di adesso, mentre le truppe marciano attraverso l'Ucraina.
Cosa può fare l'Ucraina per contrastare i russi?
Quello che mi affascina è come l'Ucraina stia usando il crowdsourcing. Attraverso vari canali Telegram, i civili disturbano ad esempio specifiche frequenze dei russi. Quello che i volontari realizzano qui è incredibile. I punti di propaganda russi vengono spammati con messaggi 24 ore su 24. Canali come Russia Today vengono violati per mostrare altri contenuti. Anche le borse e le banche sono state a volte inaccessibili.
Questo significa che lo stato ucraino non è attivo da solo, ma manda terzi sul campo di battaglia digitale?
Esatto. Attraverso tali attività, tuttavia, la Russia può classificare le persone al di fuori dell'Ucraina come combattenti, il che significa che perdono la loro neutralità. E se la Russia scopre che qualcuno dalla Svizzera, per esempio, fa parte di un tale esercito informatico, può rivolgersi alla Svizzera. Invocando il dovere di prevenzione, potrebbero chiedere che questi attacchi vengano fermati.
Quindi i soldati informatici hanno più conseguenze da temere dal loro stesso stato che dalla Russia?
Probabilmente non devono aspettarsi conseguenze penali, ma le autorità cercherebbero certamente di fermare le attività per rispettare la legge della neutralità. Tuttavia, la Svizzera ha già adottato forti sanzioni contro la Russia e successivamente è stata inserita nella lista degli stati ostili. Pertanto, è improbabile che violi il diritto di neutralità attraverso l'attività di hacker volontari.
Quello che Anonymous sta facendo non ha un effetto decisivo sulla guerra.
Anonymous è il gruppo più noto di hacker volontari. Come giudichi il loro effetto nel caso dell'Ucraina?
Ci sono molti raggruppamenti di questo tipo, alcuni più capaci di altri. Certi stanno attaccando la rete ferroviaria, mentre altri sono principalmente impegnati nella guerra dell'informazione. Tuttavia, Anonymous è già stato in grado di sfondare alcuni punti e anche di fermare le attività filorusse. Per esempio, il noto gruppo ransomware Conti ha minacciato di attaccare le infrastrutture occidentali, per poi essere esso stesso hackerato. Da allora, non si è saputo più nulla di loro. Ciò che Anonymous sta facendo, tuttavia, non sta certamente avendo un effetto decisivo per la guerra.
C'è ancora un'arma inutilizzata nella guerra cibernetica? Qualcosa che potrebbe ancora influenzare il corso della guerra?
Ciò che è possibile sono gravi attacchi alle infrastrutture cruciali come gli ospedali, i trasporti o l'approvvigionamento energetico. Si presume che gli Stati Uniti, ma anche i russi, avrebbero tali capacità. Lo scenario più realistico riguarda probabilmente la guerra economica. Un attacco diffuso che colpisce molte aziende e si diffonde in modo indipendente. Qualcosa del genere è già successo nel 2017 con il software Trojan Petya, che ha causato danni in Occidente per dieci miliardi di dollari. Ma la NATO conosce il caso dell'alleanza digitale e gli Stati Uniti e la Gran Bretagna hanno già minacciato di rappresaglia contro attacchi pesanti. Ecco perché non è nell'interesse della Russia sondare questa soglia.
E questa soglia è probabilmente sempre alta o bassa quanto serve agli stati per dover intervenire in guerra?
Non è chiaro dove si trovi questa soglia. Se si tratta solo di un singolo attacco informatico, dovrebbe avere un effetto cinetico. Dovrebbe distruggere qualcosa. Il che sarebbe possibile, per esempio, sovraccaricando la rete elettrica. Poiché ci sono sempre stati attacchi più piccoli in passato, questa soglia può anche essere superata cumulativamente dal 2021.
Quanto è preparata la Svizzera agli attacchi informatici? In passato, ci sono state molte critiche a causa della mancanza di infrastrutture.
La Svizzera è già stata il bersaglio di diversi attacchi hacker attribuiti ai russi. Tra le vittime ci sono il produttore di armi Ruag, il laboratorio Spiez, il centro specializzato svizzero per la protezione contro gli attacchi NBC, ma anche diverse aziende attraverso il Trojan Petya. Quindi c'è anche un rischio maggiore in Svizzera. Negli ultimi anni, la prontezza è stata quindi aumentata. I servizi segreti svizzeri hanno ricevuto più risorse nella lotta contro gli attacchi informatici. Anche l'esercito si sta espandendo. Con il Centro nazionale per la cybersicurezza (NCSC), c'è anche un organismo che aiuta le aziende ad attrezzarsi meglio contro gli attacchi.
Abbiamo parlato solo di attacchi finora. Esistono anche misure informatiche per la pace?
Diffondendo informazioni vere, la propaganda può essere limitata. Ci sono anche formati di dialogo che prevengono le incomprensioni tra gli stati. E gli stessi mezzi usati per le attività di spionaggio possono essere usati anche per ottenere un cessate il fuoco. Come singola persona, tuttavia, questo è più difficile che unirsi ad attacchi comuni.
L'intera intervista è disponibile nell'attuale episodio del podcast digitec (in tedesco).
Puoi anche guardare il podcast come video su YouTube o iscriverti tramite qualsiasi app di podcast come Spotify, Pocketcasts o Apple Podcast.
A 33 persone piace questo articolo
Philipp Rüegg
Senior Editor
Philipp.Rueegg@digitecgalaxus.chVado matto per il gaming e i gadget vari, perciò da digitec e Galaxus mi sento come nel paese della cuccagna – solo che, purtroppo, non mi viene regalato nulla. E se non sono indaffarato a svitare e riavvitare il mio PC à la Tim Taylor, per stimolarlo un po' e fargli tirare fuori gli artigli, allora mi trovi in sella del mio velocipede supermolleggiato in cerca di sentieri e adrenalina pura. La mia sete culturale la soddisfo con della cervogia fresca e con le profonde conversazioni che nascono durante le partite più frustranti dell'FC Winterthur.
