Cybersecurity Ucraina: la situazione nel paese aggiornata a marzo 2023

Sul portale del governo ucraino è stato pubblicato un report (scaricabile qui) – condiviso anche da Natalia Tkachuk, capo del dipartimento per la sicurezza delle informazioni e la cybersecurity del Consiglio nazionale per la sicurezza e la difesa di Kyiv – che è una «Rassegna delle notizie sulla cybersicurezza in Ucraina, tendenze, ed eventi mondiali legati alla prima guerra informatica mondiale». Il report cybersecurity Ucraina è aggiornato a marzo 2023.

Nel rapporto si evidenzia come in tutto il mondo i vari Paesi cambino il loro approccio alla cybersicurezza basandosi anche sull’esperienza della cyberwar russo-ucraina. Da parte dell’Europa, per esempio, si evidenzia l’intenzione di “sovranizzare” maggiormente il cyberspazio (si lavora attivamente sul Cyber Resilience Act e la Germania sta agendo per ridurre la sua dipendenza da apparecchiature cinesi, per esempio).

Nel report vengono citati pareri esperti provenienti dagli Stati Uniti e – sia per Russia e Ucraina che per i loro partner – viene evidenziato come, finora, gli attacchi hacker non abbiano avuto un valore rilevante nella guerra ma siano stati fondamentali per ottenere una grande quantità di informazioni di intelligence che sono state utilizzate in altri ambiti della guerra.

LEGGI ANCHE >>> «L’Ucraina è oggetto della prima cyberwar al mondo»

Le tendenze della cyberwar

Sotto il punto di vista cyber, l’Ucraina «continua a individuare attacchi informatici mirati al suo settore governativo – si legge nel report -. Secondo il Servizio di Stato per le comunicazioni speciali e la protezione delle informazioni (SSSCIP), nel 2022 è stato registrato un numero di incidenti informatici 2,8 volte superiore rispetto al 2021».

Nel contrasto al «flusso crescente di attacchi» si stanno introducendo tutta una serie di nuove pratiche per combattere le minacce (un esempio: un progetto atto a contrastare le frodi informatiche nel settore finanziario) sfruttando risorse internazionali provenienti anche da aziende come la Recorded Future.

Viene riportato come «le principali agenzie ucraine responsabili della sicurezza informatica continuano a sviluppare la cooperazione inter-agenzie e internazionale per prepararsi a una nuova ondata di scontri informatici con la Federazione russa» e come si recluti personale nell’ambito con – attualmente – un concorso per studenti ucraini che vogliano andare a rafforzare le fila delle risorse umane. Le agenzie di cybersecurity sono impegnate anche nel formare i propri professionisti rispetto alle tecniche di open-source intelligence.

Non manca una menzione a ChatGPT, inquadrato – secondo fonti istituzionali Usa – insieme all’AI in generale come una delle minacce principali nell’ambito della cybersicurezza nel prossimo periodo poiché in continuo sviluppo. Si parla anche di una maggiore attenzione all’IoT (Internet of Things) e all’IIoT (Industrial Internet of Things), che necessitano – in quanto sistemi sempre più utilizzati nella vita quotidiana delle persone – di un aumento della sicurezza per far fronte alle minacce nel settore.

Tirando le somme di questo primo anno di cyberwar, nel report si legge che «gli esperti indicano che l’Ucraina è riuscita a evitare le conseguenze più dure dei cyberattacchi e a prevenire quelli su larga scala». Continua: «Poiché i professionisti ucraini del cyberspazio si sono rivelati più efficaci di quelli russi russi, l’Ucraina sta riuscendo a rintracciare efficacemente le nuove minacce. È anche importante che la maggior parte delle risorse ucraine importanti sia stata trasferita nel cloud».

Report cybersecurity Ucraina: cosa è successo a marzo 2023?

A marzo 2023 il report parla di una serie di collaborazioni delle agenzie governative ucraine con società internazionali (viene citata anche l’australiana Internet 2.0, il cui CEO si è espresso in merito alla cyberwar parlando con Sky News Australia). Oltre alle società, viene citato anche il Consiglio di Lisbona come centro di analisi europeo più la collaborazione con paesi come Germania, Paesi Bassi e Federal Bureau of Investigation con supporto dell’Agenzia per la Sicurezza Nazionale.

Oltre a citare le competenze di specialisti ucraini che vengono premiati presso il Think-Tank for Information Decision and Execution (TIDE) Hackathon 2023 della NATO, il report informa anche rispetto alle competenze della polizia informatica in costante miglioramento per garantire quella che chiamano la “resilienza informatica”. A questo proposito, stanno aumentando gli spazi di collaborazione con gli istituti superiori ucraini.

In particolar modo, nel report viene segnalato come – secondo l’Ucraina – «a marzo sono entrati in azione gruppi di hacker associati alla Repubblica Popolare Cinese». Viene inoltre spiegato come – considerato che i produttori cinesi di apparecchiature per le telecomunicazioni continuano a competere e a imporsi sul mercato europeo (si veda lo spazio che la Cina si è ritagliata in grandi progetti infrastrutturali in partnership con Deutsche Bahn) – è altamente probabile che il dibattito relativo all’utilizzo di prodotti cinesi nei settori delle infrastrutture critiche prosegua.

Con la Russia che prosegue i suoi attacchi agli alleati dell’Ucraina – sia Stati Uniti che Europa – si evidenzia come vengano testate nuove tecniche di attacco con l’aumento di cyber offensive nei confronti degli ospedali, delle organizzazioni europee e degli account social dei funzionari governativi. «Gli esperti – si legge nel report cybersecurity Ucraina su marzo 2023 – valutano l’attività informatica della Russia come una preparazione per una nuova fase di confronto».