Strategie di Cyber Warfare è ciò di cui è necessario parlare quando parliamo di Russia. Ma è obbligatorio associare le sempre crescenti minacce nella sfera digitale ad aziende e pubbliche amministrazioni all’operato degli hacker russi?

Questione strategica

L’approccio russo alla guerra cibernetica è radicalmente differente da quello statunitense. Gli USA hanno scelto (sulla base di un approccio più democratico) una linea difensiva. Vale a dire usano gli hacker per difendersi da una serie di minacce cyber e non.

La Russia, invece, ha optato per un approccio aggressivo costituito da vari filoni strategici di quella che viene chiamata Information Warfare e di cui la cyber è una sotto componente. Vale a dire che per i russi la guerra sul teatro dell’informazione si combatte tra le altre cose anche con la parte cyber. Leggiamo su un report del Navy Department del Pentagono a firma Connell e Vogler:

the term is employed by Russian military theorists, is a holistic concept that includes computer network operations, electronic warfare, psychological operations, and information operations.

il termine è impiegato dai teorici militari russi, è un concetto olistico che include operazioni contro i network di computer, guerra elettronica, operazioni psicologiche e operazioni sull’informazione.

Notate bene che stiamo parlando di guerra combattuta. E qui sta l’enorme differenza tra occidente e oriente. La Russia sta già combattendo una guerra. Il problema è che noi non lo stiamo facendo e per questo la stiamo perdendo.

Questione culturale

In Occidente non percepiamo quanto l’aspetto della gestione dell’informazione digitale e della sicurezza dei sistemi sia a dir poco strategico anche militarmente. Invece, leggendo un report della NATO, scopriamo che in Russia

The perceived threat is an existential one. The received wisdom in Russia is that “information confrontation campaigns” are developed by the West to compromise Russia’s national sovereignty and facilitate regime change.

La minaccia percepita è esistenziale. La storia in Russia ha insegnato che “campagne di informazione” sono sviluppate dall’Occidente per compromettere la sovranità nazionale della Russia e facilitare il cambiamento di regime.

Sbagliare le strategie

L’Occidente sta subendo. È in difesa. Non viene percepita la minaccia costante. Sì, vediamo i siti oggetto di hacking, sentiamo di aziende vittime di ransomware. Ma non sappiamo costruire un quadro complessivo. Non percepiamo il governo serio dell’informatica come qualcosa di vitale. Per molti il PC è… ma sì ci devo solo lavorare! Ecco qui perdiamo perché abbiamo abbassato la guardia.

Esagero?

La domanda è legittima per carità. Magari sono preda a un po’ di scoramento dopo le lungimiranti affermazioni dei dirigenti SIAE. O dopo che vedo cadere uno dopo l’altro vari perimetri difensivi. Allora usiamo i dati che ci vengono forniti dall’ENISA. Per la precisione usiamo il report annuale sullo Scenario delle Minacce (Enisa Threat Landscape).

Questi sono gli attacchi principali subiti nel periodo che va tra aprile 2020 e luglio 2021 per settore di interesse. Come possiamo notare il settore più sotto attacco è la Pubblica Amministrazione, notoriamente anche la meno preparata a difendersi. Ma a me fa molta paura il numero relativo agli attacchi verso strutture mediche. E che dire dei provider di servizi digitali?

Un fatto curioso

Una curiosità mi è saltata subito all’occhio scorrendo le minacce discusse nel report e confrontandole con i tipi di attacchi che troviamo nella strategia russa di cui parlavamo poc’anzi. Moltissime, troppe, sono le voci in comune. Afferma il report

Cyber operations are driven by state strategies, geopolitical tensions, and armed conflicts. It is common knowledge, nowadays, that cyber operations are conducted by most states all over the world to accomplish their strategic objectives.

Le operazioni informatiche sono guidate da strategie statali, tensioni geopolitiche e conflitti armati. E ‘risaputo, al giorno d’oggi, che le operazioni informatiche sono condotte dalla maggior parte degli stati in tutto il mondo per raggiungere i loro obiettivi strategici.

La sicurezza non è un obbligo del GDPR

Credo che sia veramente importante capire che la situazione informatica mondiale sta mutando la nostra condizione.
Mentre ai tempi della guerra fredda eravamo (e non potevamo essere altro)  solo degli spettatori delle vicende. Adesso, sembra assurdo dirlo, siamo dei soldati digitali in prima linea. Non stiamo assistendo dagli spalti tifando per i buoni. Dobbiamo fare quanto in nostro potere per proteggere il nostro pezzo di mondo digitale.

In quest’ottica capite bene che difendere i nostri sistemi informatici è tutto fuorché una rottura di scatole impostaci dal GDPR. Gli attacchi stanno aumentando in numero e in importanza. Dobbiamo cambiare il nostro approccio alla sicurezza informatica o presto o tardi correremo dei rischi.

Sì, ma non siamo mica la CIA

Verissimo, ma facciamo attenzione che oggetto di attacchi informatici possiamo essere tutti. Dal phishing al ransomware, mentre facevo il tecnico ho visto di tutto. Una cosa è certa e cioè che oggi il banalissimo virus è l’eccezione piuttosto che la regola. Gli attacchi sono sempre più complessi e mirano a molto più che al semplice computer. Ci sono dietro appunto strategie di Cyber Warfare cui ormai non possiamo più non fare attenzione.

Solo la Russia?

Chiaramente no, le potenze attive in questo settore sono numerose e tutte molto aggressive, diciamo che la Russia balza spesso agli onori (?) delle cronache per attacchi spesso molto riusciti. Ma attenzione alla Cina che non è meno pericolosa in tal senso, sebbene la sensazione che almeno personalmente ricevo è di una maggior raffinatezza da parte dei cinesi nel non fare capire al mondo che cosa stan facendo, arte in cui nessuno potrà mai batterli.

In conclusione

Dobbiamo tenere d’occhio la situazione. Ma dobbiamo tenere sotto controllo anche i risvolti che vanno al di là del semplice atto di hacking, i nessi con altre problematiche quali il riciclaggio di denaro o peggio il finanziamento di organizzazioni terroristiche. Ma ne riparleremo a breve.

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.