La geopolitica della cyberwar: nessuno può salvarsi da solo

Il conto alla rovescia verso l’anniversario dell’invasione dell’Ucraina si arricchisce della vicenda del presunto attacco hacker (smentito parzialmente dall’azienda russa) a Yandex. È un segno dei tempi, se vogliamo. Innanzitutto, perché – sin dall’inizio delle ostilità, anzi addirittura prima, quando l’esercito russo eseguiva strani movimenti sul confine del Donbass – la guerra tra Mosca e Kiev era stata descritta come guerra ibrida, che avrebbe coinvolto sicuramente le forze armate sul campo e gli equilibri economici. Ma che avrebbe avuto un ruolo importantissimo anche nel cyberspazio. Gli attacchi hacker – mai direttamente riconducibili ad apparati istituzionali, ma nella maggior parte dei casi condotti da gruppi esterni con legami con le autorità dei rispettivi Paesi – hanno scandito soprattutto le prime settimane di guerra. Inizialmente, avevano come bersaglio l’Ucraina che – ai nastri di partenza – appariva più debole anche sotto questo fronte. Poi, però, il ministro per la Transizione digitale di Kiev, Mykhaylo Fedorov, aveva “arruolato” decine di migliaia di hacker volontari attraverso un canale Telegram. E la comunità internazionale di hacktivisti non aveva esitato un istante sul Paese da difendere, schierandosi immediatamente contro la Russia. Possibile, dunque, che il presunto attacco hacker a Yandex si inserisca in questa logica?

LEGGI ANCHE > Cosa sta succedendo ai dati del Google russo Yandex e qual è la posizione ufficiale dell’azienda

Cybercrime e Yandex, la vicenda letta con gli occhi della guerra ibrida e della geopolitica delle Big Tech

Le aziende russe – e anche le istituzioni di Mosca – sono state più volte bersaglio di attacchi informatici successivamente all’invasione dell’Ucraina. Il tratto comune che ha caratterizzato queste azioni è stato sempre quello di una sottovalutazione del fenomeno da parte dei vertici delle aziende coinvolte o delle istituzioni russe. E non poteva essere altrimenti per un Paese che ha sempre cercato di collocarsi in una posizione di forza nei confronti di tutto il resto del mondo. Impossibile, per la Russia, ammettere falle in quella che è da sempre considerata – anche nell’immaginario collettivo – una sua specificità: quella della grande esperienza nella gestione dei crimini informatici.

Tuttavia, la data simbolica dei files che sono stati pubblicati sul dark web e che riguardano Yandex – il 24 febbraio – potrebbe essere chiaramente un segnale che collega l’episodio al clima di tensione che si respira anche nel cyberspazio dopo l’invasione dell’Ucraina. Il fatto stesso che – come spiegato dall’azienda – possa trattarsi addirittura di un leak interno (in luogo di una vera e propria breccia all’interno del sistema informatico), andrebbe ad aprire un ulteriore scenario: quello di un gesto di protesta nei confronti di una istituzione – nel settore economico-digitale – del Paese.

Il problema è che la cyberwar non prende in considerazione sempre i confini di azione dei suoi bersagli. Come abbiamo avuto modo di rilevare attraverso il confronto con esperti del settore direttamente coinvolti nelle contromisure prese per contrastare la fuga di dati relativi a Yandex, alcuni servizi del colosso russo erano impiegati anche in aziende di altri Paesi europei. E la fuga di dati dell’azienda ha messo seriamente a rischio anche queste realtà, dimostrando – ancora una volta – come un attacco a un asset di qualsiasi Paese possa avere un effetto domino anche nel resto del mondo. Non bisogna più, insomma, firmare una dichiarazione di guerra per trovarsi, magari all’improvviso, nel bel mezzo di un atto ostile.