È difficile verificare molti dei file derivanti da hacking alle istituzioni russe

Le azioni di hacktivismo, ma anche quelle derivate da tutti coloro che, in massa, hanno aderito all’appello del governo ucraino, popolando un nutrito gruppo Telegram di hacker dilettanti per cercare di contrastare la guerra ibrida della Russia, si sono ripetute costantemente nelle ultime settimane. A dire la verità, il web è stato popolato da diverse informazioni – pubblicate, ad esempio, da progetti che si battono per la trasparenza come ad esempio DDoSecrets – che sarebbero state estrapolate da siti governativi o da database istituzionali russi. Tuttavia, come ha raccontato il Ny Times nella giornata di oggi, verificare la veridicità di questi dati, oggi, è decisamente impossibile.

LEGGI ANCHE > DDoSecrets ha leaks a proposito di 15mila mail di un dipartimento del ministro della Difesa russo

Cyber-war oppure guerra d’informazione? Cosa ci dicono i leaks

I file che vengono pubblicati sono di grandi dimensioni. Raccolgono una serie di mail, per la maggior parte scritte in cirillico, all’interno delle quali è difficile orientarsi. Si tratta, a volte, di comunicazioni che si inseriscono in un grande flusso di scambio di informazioni: il rischio è che quelle più sensibili siano letteralmente sovrastate da quelle di routine. Inoltre, anche quando fuori da queste mail emergono nomi, ruoli, responsabilità, si tratta di dati veramente complessi da verificare, per i quali sarebbe necessario un riscontro con le dirette autorità colpite dal leaks. E non c’è un clima tale per cui le istituzioni russe possano in qualche modo collaborare a questo scopo.

Si è parlato molto di queste azioni, soprattutto per evidenziare come le istituzioni russe non siano immuni da possibili intrusioni nei loro sistemi. Tuttavia, l’impressione è che queste azioni rientrino più nella cosiddetta guerra di informazione che non in una vera e propria cyber-war. Da questo punto di vista, si possono annoverare alcuni attacchi russi preliminari ancora all’invasione dell’Ucraina (soprattutto nel mese di gennaio) o i presunti tentativi di colpire la rete dell’energia elettrica di Kiev. Quest’ultimo attacco, secondo quanto riportato anche da fonti statunitensi, sarebbe stato sventato in virtù dell’esperienza ricavata da attacchi simili che nel 2015 e nel 2016 avevano colpito proprio l’Ucraina. Al momento, dunque, non si può parlare in maniera propriamente detta di cyber-war.

Ciò non significa, tuttavia, che non ne esista il rischio. Il fatto che, fino a questo momento, non soltanto l’Ucraina, ma anche le infrastrutture di altri Paesi occidentali non abbiano subito rischi significativi, non vuol dire che sia prudente abbassare la guardia. Anzi, il fatto che sia stato “concesso” tempo – mascherato dalle schermaglie che abbiamo descritto in precedenza – può essere un toccasana per chi, all’inizio della guerra, si trovava a scontare una sorta di impreparazione di fondo agli scenari cyber più complessi.