L’altra faccia della cyberwar ibrida: non più infrastrutture, ma documenti

Prima le emittenti radiofoniche, poi le reti elettriche. Gli attacchi hacker filorussi avevano colpito l’Ucraina con lo scopo di indebolire la posizione della popolazione (e dell’esercito) sul campo. Atti di guerra ibrida, certo, ma compatibili con quelle che erano le mosse dell’esercito di Mosca. Gli attacchi che arrivavano attraverso gli strumenti informatici servivano a supportare la Russia nella sua azione di invasione dell’Ucraina o a difendere i soldati dalla controffensiva ucraina. Era questa la guerra ibrida a cui eravamo abituati. Adesso, tuttavia, gli attacchi hacker stanno continuando, ma scegliendo degli obiettivi completamente diversi.

LEGGI ANCHE > Quali sono stati gli obiettivi più recenti degli attacchi informatici russi

Documenti hackerati in Ucraina, a cosa possono servire?

Il fatto di prendere di mira delle organizzazioni che stanno raccogliendo dei documenti ufficiali su presunti crimini di guerra compiuti dai russi tra i confini ucraini segna sicuramente un cambio di passo nella strategia nei gruppi di cybercriminali. E – probabilmente – prepara un nuovo scenario: se prima si pensava a fare la guerra, adesso si sta pensando a come uscirne. O che strategia adottare quando ne saremo usciti.

La raccolta di dati relativi alla documentazione in possesso degli ucraini (e – di conseguenza – degli alleati occidentali) può essere utile alla Russia. Non tanto – come vi abbiamo anticipato in un altro contenuto del nostro monografico – per alterare le prove, quanto per capire che strategia adottare in eventuali processi che seguiranno la fine delle ostilità. Processi che, sicuramente, non saranno teneri con la Russia, a cui la comunità internazionale ha attribuito notevoli responsabilità nel conflitto e nel modo in cui questo stesso conflitto è stato portato avanti.

Questa azione degli hacker filorussi, denunciata dalle autorità ucraine, potrebbe darci la dimensione di un altro ambito della cosiddetta guerra ibrida. Non un conflitto dove le azioni che si compiono a livello informatico servono per offendere, ma anche un modo per individuare delle strategie difensive. In comune, tra questi due aspetti, c’è l’accesso illecito a dati. Una costante che, in entrambi i casi, deve essere presa in considerazione. E che ci deve far riflettere su come sia facile, anche quando l’allerta è massima, subire delle violazioni. Con le tecniche di attacco che si evolvono costantemente e gli strumenti per proteggersi che restano sempre un passo indietro.