In questa nuova realtà, la cyberwar è diventato uno dei temi principali per l’approccio strategico militare di molte nazioni, aziende e persone comuni.
Definire la guerra cibernetica è complesso e sfidante sotto vari punti di vista. Questo concetto è una sorta di cappello sotto al quale si possono trovare attività di vario tipo, come operazioni sponsorizzate dallo Stato o hacktivism politico. Considerando la larghezza di questo ambito, comprendere la cyberwar, darne una definizione, chi la combatte e come si sostanzia risulta complicato così come proporre risposte chiare.
Cos’è la cyberwar?
La cyberwar, o in italiano, guerra cibernetica, è un termine che ricomprende un’ampia gamma di tattiche e metodologie volte a danneggiare un avversario, a partire dall’hackeraggio, passando per cybercrime, attivismo, spionaggio e terrorismo.
A rendere ancora più complessa la cyberwar contribuisce la diversità di attori e motivazioni che si intrecciano nel conflitto. Se è vero che l’obiettivo finale è arrecare un danno al nemico, come sottrarre informazioni confidenziali, gli cyber attacchi possono avere i moventi più svariati. Anche per questa ragione gli addetti ai lavori faticano a identificare pattern chiari o tendenze che contribuiscano a spiegare gli eventi, in un campo che continua a cambiare rapidamente.
Differenza fra cyberwar e spionaggio cibernetico
Anche se cyber spionaggio e guerra cibernetica hanno un significato non distante fra loro, non sono termini intercambiabili. Il cyber spionaggio si riferisce precisamente alla raccolta clandestina di informazioni, mentre la cyberwar riguarda il sabotaggio o la distruzione delle risorse altrui.
Il cyber spionaggio non coinvolge esclusivamente i governi e le nazioni, ma può anche riguardare le aziende, oltre a poter scendere in alcuni casi anche al livello dei singoli cittadini.
D’altro canto, la cyberwar è solitamente associata a corpi militari e azioni governative contro fazioni politiche o Paesi rivali.
Nonostante questi doverosi distinguo, il cyber spionaggio e la cyberwar sono due concetti intrecciati. Molti governi internazionali fanno ampio uso di spie digitali. In particolare un Paese, la Cina, ha ricevuto numerose accuse di cyber spionaggio. Al di là delle voci e dei sospetti, rintracciare la fonte di queste attività è estremamente difficile.
I moventi della guerra cibernetica
La cyberwar è mossa da molteplici fattori e coinvolge diversi gruppi come parti attive. Anche durante periodi di relativa pace, Paesi come Russia e Cina sono state coinvolte in campagne online coordinate volte a minare il funzionamento democratico dei loro rivali. Per quanto concerne i moventi, è possibile creare tre categorie che ci aiuteranno a classificare le varie forme di guerra digitale.
Sabotaggio e terrorismo
Molto spesso il sabotaggio e il terrorismo sono gli obiettivi fondamentali delle azioni di guerra virtuale. L’uso del cyber terrorismo è in forte crescita, coinvolgendo spesso singoli individui o piccoli gruppi internazionali.
I cyber terroristi impiegano tattiche diverse, a partire dagli attacchi DDoS fino al defacing, ovvero la modifica di siti web dell’obiettivo al fine di lanciare messaggi politici. Le griglie energetiche nazionali sono un’infrastruttura critica e uno degli obiettivi più interessanti per questo tipo di azioni.
Questo anche perché le reti di trasferimento dell’energia sono basate in modo sempre più pesante sul collegamento a internet. Ecco perché, mai come ora, il cyber sabotaggio ha il potenziale di causare danni tangibili anche nel mondo reale.
Inoltre, ad esempio, Stuxnet è un worm informatico che ha utilizzato un attacco backdoor per infiltrarsi nei sistemi.
Spionaggio
Lo spionaggio è una parte integrante del conflitto internazionale da moltissimo tempo. Si può dire che vada a braccetto con la guerra dagli albori della storia. In epoca moderna, però, il cyber spionaggio ha assunto un ruolo fondamentale nei tentativi dei governi di rilevare in anticipo potenziali offensive ai propri danni.
Questo vale anche a livello aziendale, nel quale le società competono per tutelare o sottrarre informazioni, proprietà intellettuali e brevetti di valore. Nonostante le continue smentite, anche in questo caso i servizi di intelligence cinesi sono spesso considerati fra i principali artefici di queste operazioni.
Attivismo politico digitale (hacktivism)
L’hacktivism, termine inglese molto utilizzato anche in Italia per riferirsi all’attivismo digitale di individui o gruppi, è emerso con forza negli ultimi anni, mettendo in difficoltà governi e autorità su scala globale.
Gruppi famosi come Anonymous hanno lanciato attacchi di alto profilo ad agenzie governative statunitensi, mentre altri hacktivisti hanno dato sostegno a movimenti di protesta contro regimi autoritari. A seguito dell’invasione russa dell’Ucraina del 2022, Anonymous ha lanciato un’offensiva mirata contro i sistemi del governo del Cremlino, allo scopo di contrastare la propaganda e minare i piani di guerra dei russi.
La cyberwar nella pratica
Un tempo confinata a pura teoria, la guerra cibernetica è ora un elemento significativo di qualsiasi strategia militare moderna, come dimostrato anche dal conflitto che vede protagoniste Russia e Ucraina.
Prima che l’esercito russo passasse il confine, l’Ucraina subì una serie interminabile di attacchi. Secondo gli addetti ai lavori, tali offensive avrebbero origine proprio dalla Russia e sarebbero state autorizzate dal Cremlino.
Nel prodromo alla guerra vera e propria, molti siti web ucraini furono hackerati o caddero vittima di defacing, trasformati in “spazio pubblicitario” per lanciare messaggi minacciosi. Nello stesso periodo vennero rilasciati nuovi malware per penetrare firewall e distruggere dati di valore.
Questi incidenti sembrano far parte di una campagna più ampia di cyberwar della Russia contro l’Ucraina e il suo governo. In risposta a questi attacchi, il gruppo hacktivista Anonymous dichiarò guerra alla Russia, lanciando una serie di offensive, rivolte principalmente contro i mass media controllati dallo stato per ridurne il potere propagandistico.
Cyber sabotaggio in azione
Questo tipo di approccio può essere una forma di cyberwar ad alto potenziale distruttivo. Le conseguenze potrebbero essere catastrofiche, nel caso in cui ad esempio causassero l’interruzione della fornitura di energia elettrica a servizi ospedalieri. Le griglie elettriche sono vulnerabili all’hackeraggio e alcuni rappresentati del governo USA hanno espresso i loro timori riguardo ad attacchi di questo tipo.
Nel 2009, sono stati pubblicati alcuni report secondo i quali agenti operativi russi e cinesi avrebbero violato i sistemi di controllo digitale della griglia energetica statunitense. Dieci anni dopo, la Russia ha accusato degli agenti americani di aver messo in atto un attacco simile sull’infrastruttura nazionale.
E se le ramificazioni di questi attacchi non dovessero già sembrare particolarmente rilevanti, degli hacker iraniani sono riusciti a interrompere la fornitura di energia elettrica in Turchia per ben dodici ore, influenzando direttamente o indirettamente la vita di ben quaranta milioni di persone. Avvenimenti di questo tipo sottolineano la serietà del pericolo cyber sabotaggio e la magnitudine delle possibili conseguenze.
Giornalismo e media
Negli ultimi anni, la frequenza di cyber attacchi rivolti verso giornalisti o media è aumentata in maniera significativa. Se alcuni di questi sono perpetrati da organizzazioni foraggiate dallo Stato, altri sembrano riconducibili a lupi solitari.
Ad esempio, nel 2013, un gruppo a favore del regime in Siria attaccò i principali social media e i siti di importanti testate giornalistiche come Twitter e The New York Times, considerandoli troppo vicini ai gruppi ribelli all’interno del Paese.
Negli Stati Uniti, il collettivo hacker LulzSec mise nel mirino importanti organizzazioni specializzate nella comunicazione come Fox News e PBS, modificando i loro siti web e alterando i contenuti. Il gruppo ha lanciato anche altri tipi di attacchi informatici a server governativi, riuscendo anche a far saltare per un breve periodo il sito principale dell’FBI. Appare evidente la vulnerabilità dei media alla cyberwar: ora più che mai serve più attenzione e controllo per proteggersi da questi rischi.
Il futuro della guerra cibernetica
La cyberwar rappresenta il nuovo campo di battaglia dei conflitti civili e internazionali. La sua importanza sembra destinata a crescere. Volgendo lo sguardo al futuro, è possibile immaginare tre possibili sviluppi:
- La cyberwar potrebbe diventare il principale teatro di guerra per le superpotenze globali, riducendo così l’importanza del combattimento vero e proprio.
- I gruppi terroristici potrebbero concentrare i loro attacchi su infrastrutture commerciali e altre reti ad alto rischio.
- L’Hacktivism potrebbe amplificare la voce di alcuni movimenti di protesta o a mettere spalle al muro i governi rispetto alle loro responsabilità, facendo vacillare i sistemi di controllo delle informazioni applicati da regimi come quello della Corea del Nord.
I governi, le aziende e i cittadini devono essere consapevoli del cambiamento all’orizzonte ed essere pronti al futuro della cyberwar, proteggendosi con sistemi preventivi e tecnologie protettive come le VPN. Grazie alle potenzialità di questo strumento e alle sue funzionalità aggiuntive come Threat Protection Pro, puoi far fare il salto di qualità alla tua cybersecurity.
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale