Il NY Times ha ricostruito le ultime ore di Microsoft, che si è schierato accanto ai servizi di intelligence statunitensi per cercare di bloccare il malware mai visto in precedenza – che avrebbe una modalità da wiper perché cancellerebbe qualsiasi file, da qualsiasi macchina – che è stato notato esattamente in concomitanza con l’invasione della Russia in Ucraina. Il timore diffuso a Redmond, condiviso anche dalla Casa Bianca, era che questa arma cyber fosse utilizzata come ulteriore elemento di escalation e non soltanto contro le infrastrutture ucraine, ma anche contro quelle di altri Paesi occidentali.
LEGGI ANCHE > Il gruppo hacker sostenuto dalla Russia che ha realizzato un nuovo e potente malware
Per questo Microsoft, stando alla ricostruzione del quotidiano newyorkese, è stato letteralmente catapultata all’interno del conflitto: si è adoperata per la definizione e per la neutralizzazione di quello che ha defitino “FoxBlade” e ha informato immediatamente gli attori del fronte bellico in Ucraina (la stessa Ucraina, ma anche i Paesi del Baltico e quelli che, all’interno della NATO, sono più vicini al territorio del conflitto) per dare istruzioni su come proteggersi da una minaccia informatica che avrebbe causato danni potenzialmente enormi.
Quello che è successo, viene riportato, è un esempio della cooperazione tra settore pubblico e settore privato, da tempo auspicata per far fronte alle minacce informatiche. Il tema è: da un lato gli stati hanno la potenzialità per riconoscere i rischi e le vulnerabilità dei sistemi ma non riescono a organizzare una risposta adeguata in mancanza di strutture, dall’altro le aziende private questa possibilità ce l’hanno, ma non sono degli stati sovrani e non hanno una legislazione ad hoc all’interno della quale inserirsi. Insomma, il solito discorso dei pesi (poco) bilanciati.
Tuttavia, l’intento è quello di sollecitare sempre di più le aziende a intervenire. Anche perché la Russia avrebbe le potenzialità per scatenare una cyber-war e non è chiaro perché questa strategia non sia stata ancora usata: si tratta di un semplice tatticismo oppure gli ostacoli che gli hacker di Mosca hanno trovato lungo la strada sono tali da impedire anche per loro qualsiasi modalità d’azione?