La macchina della guerra informatica russa ha un buco nella gomma?

Le più grandi piattaforme di hacktivisti hanno promosso, dall’inizio dell’invasione in Ucraina, una guerra informatica contro la Russia. Eppure, quest’ultima, nonostante le grandi potenzialità digitali, ha deciso, almeno per il momento e diversamente dal passato, di non spenderle, nemmeno in Ucraina. Perché? Forse, la Russia ha in serbo una grande mossa, ma è più verosimile che la stessa abbia un deficit nel sistema informatico, ovvero non abbia le tanto decantate capacità informatiche che tutti ci aspettavamo.

Leggi anche > Il gruppo hacker sostenuto dalla Russia che ha realizzato un nuovo e potente malware

Deficit nel sistema informatico russo: perché la Russia non intraprende alcuna guerra informatica

La Russia subisce moltissimi cyberattacchi da più di una settimana, ma pare non reagire. Non vuole reagire o non può reagire perché non ne ha le capacità? In passato, gli hacker russi attaccarono però il sistema informatico ucraino. Nel 2017, poi, la Russia potenziò il malware NotPetya per mezzo del software di contabilità ucraino cagionando la diffusione del virus in tutto il mondo, e danneggiando varie società per miliardi di dollari. L’invasione di NotPetya è stata così importante che è corsa, poi, voce che, tramite questa, la Russia volesse testare la sua generale capacità di guerra informatica.

Come abbiamo potuto vedere nelle ultime settimane, gli hacker avrebbero attaccato vari siti web riconducibili al governo ucraino, compreso quello del Ministero degli Affari Esteri, del Ministero dell’Istruzione e della Scienza, del Servizio statale per le situazioni di emergenza e di altri. Sarebbe il maggiore attacco al sistema informatico dell’Ucraina degli ultimi quattro anni. Anche se tutti si aspettavano un attacco informatico da parte dei russi – tant’è che sia il Dipartimento per la sicurezza interna degli Stati Uniti che il National Cyber ​​​​del Regno Unito Centro di sicurezza hanno avvisato le imprese di innalzare i controlli via web -, fino ad ora nessun attacco russo, oltre a quelli appena citati, è stato registrato.

Anche in Italia aumenta la preoccupazioni di cyberattacchi da parte dei russi, tant’è che il governo ha creato un «Nucleo per la cybersicurezza per condividere le informazioni raccolte e istituito un tavolo permanente sulla crisi in atto», secondo quanto dichiarato dal presidente del Consiglio Mario Draghi e, d’altro canto, si attiva anche il Csirt, Computer Security Incident Response Team Italia (cosiddetta Associazione italiana per la sicurezza informatica), che invita le aziende e le amministrazioni ad implementare le misure di sicurezza ed il livello di attenzione per prevenire e/o limitare cyberattacchi.

Pare, allora, se rimaniamo ancorati al dato fattuale, ovvero al fatto che la Russia non abbia ancora attaccato l’Ucraina e altri paesi per mezzo di sistemi informatici, che la stessa non abbia in serbo grandi capacità informatiche da sfruttare. Gli unici attacchi informatici all’Ucraina che vengono rilevati negli ultimi trenta giorni, infatti, sono attacchi cosiddetti «denial-of-service» ovvero invasioni informatiche in cui l’hacker tenta di limitare l’accesso alla rete o alle risorse del dispositivo da parte dell’utente. Sono attacchi «semplici», perché determinano solo l’impossibilità da parte del sistema attaccato, in questo caso il governo ucraino, di rispondere a tutte le richieste degli utenti rimanendo offline forzatamente per un determinato periodo di tempo. La Russia li ha utilizzati anche contro l’Estonia nel 2007, dunque non sono attacchi all’avanguardia né si basano su grandi scoperte o tecniche sofisticate.

Probabilmente, la Russia non sta agendo perché vittima di moltissime guerre informatiche da più lati: si pensi alla dichiarazione di guerra di Anonymous contro Putin, anche se quest’ultimo ultimamente riceve il sostegno del gruppo di hacker criminali Conti, il quale ha dichiarato ufficialmente il pieno appoggio al governo russo: «se qualcuno deciderà di organizzare un cyberattacco o qualsiasi attività di guerra contro la Russia, useremo tutte le nostre risorse possibili per colpire le infrastrutture critiche del nemico». Il sistema però è appena stato vittima di un «data leak» interno ovvero di una fuga di dati. Nel frattempo, l’Ucraina chiede all’Icann, ente che ha in gestione gli indirizzi degli Internet provider, di disconnettere da Internet qualsiasi sito russo.