Quali sono stati i numeri dell’utilizzo di internet come arma dall’inizio della guerra in Ucraina
La moltiplicazione degli attacchi hacker non è connesso esclusivamente a un aumento generalizzato del cyber-crime, ma è evidente la correlazione con l'utilizzo di questo strumento come arma di guerra
02/05/2023 di Redazione Giornalettismo
È sempre corretto contestualizzare, perché siamo comunque in un particolare periodo storico in cui il numero degli attacchi hacker – di qualunque parte e verso qualunque parte – sono aumentati in maniera contestuale con il maggiore utilizzo degli strumenti informatici e la maggiore accessibilità a questi ultimi. Prendiamo il caso di un Paese, come l’Italia. Al netto del fatto di essere un Paese NATO, individuato – da cybercriminali e hacktivisti russi – come un alleato dell’Ucraina, il nostro Paese ha assistito a 188 attacchi hacker, in crescita del 169% rispetto all’anno precedente. Ovviamente, stiamo parlando di attacchi pubblicamente dichiarati (e soltanto una minoranza di questi, fortunatamente, è andata a segno). Gli osservatori hanno attribuito questa crescita anche al concetto di cyberwar che abbiamo analizzato nel nostro primo articolo del monografico su internet come arma di guerra. Ma il nostro Paese è stato colpito da questa nuova ondata di cybercriminalità anche a prescindere dalla guerra stessa. I numeri, in scala, possono essere riportati anche a proposito degli attacchi hacker all’Ucraina.
LEGGI ANCHE > Cybersecurity Ucraina: la situazione nel Paese aggiornata a marzo 2023
Attacchi hacker all’Ucraina, cosa sta succedendo dall’inizio della guerra
Il dato incontrovertibile è che nel 2022 ci sono stati 4500 attacchi hacker, contro i 1400 dell’anno precedente. Stiamo parlando di un ordine di grandezza molto diverso: un aumento maggiore al triplo, secondo il Centro nazionale ucraino di coordinamento della sicurezza informatica, la sezione interna alla locale agenzia nazionale della cybersicurezza. Gli attacchi sono stati direzionati soprattutto nei confronti di agenzie governative e alle autorità ucraine.
Questi, ovviamente, sono quelli che possono essere considerati attacchi hacker tradizionali, mentre sono esclusi dal computo tutte quelle azioni, compiute attraverso canali digitali (anche usando il social-engineering), che possono essere indicate per diffondere disinformazione o per ottenere dati sensibili. Anche il trend del 2023, in ogni caso, sembra essere preoccupante, nonostante gli sforzi delle autorità di Kiev di dotarsi di un sistema di difesa cibernetica. Soprattutto l’introduzione di nuovi ransomware potrebbe essere ancora più dannosa per peggiorare l’ecosistema informatico.
In ogni caso, il numero di attacchi DDoS – destinati a essere manovre dimostrative per confondere le acque anche al di fuori dei confini dell’Ucraina – pur essendo cresciuto, non può essere considerato dello stesso livello di pericolosità degli attacchi hacker compiuti a fini di spionaggio. L’acquisizione di informazioni di questo tipo, ovviamente, va ben oltre lo spazio cibernetico.