«La lista di controllo del governo svedese per sopravvivere a una guerra non sarebbe sembrata fuori luogo decenni fa: acqua in bottiglia, sacchi a pelo, batterie di ricambio, denaro contante sufficiente per una settimana e cibo non deperibile come riso e cereali. Senza essere menzionata per nome, la Russia si nasconde ancora una volta sullo sfondo come durante la guerra fredda. Ma la natura della minaccia che pone nel pamphlet , intitolato “In caso di crisi o guerra”, è cambiata». La guida secondo un’analisi del Guardian oltre a sollevare la possibilità di «un attacco armato contro la Svezia», menziona anche “attacchi informatici” e “campagne di disinformazione”. Oltre a dover fronteggiare la minaccia di un conflitto nucleare o di un’incursione armata ai confini, l’Europa deve ora vedersela con un nemico tipico del XXI secolo: la guerra informatica.
Putin, la guerra segreta in Europa: attacchi «spia» a Londra, navi cinesi nel Baltico e incidenti anomali
Richard Horne, il capo del National Cyber Security Centre, oggi martedì 3 dicembre dirà che «la gravità del rischio che il Regno Unito deve affrontare» da parte di paesi come Russia e Cina «è ampiamente sottovalutata». Horne lancia l’allarme in quanto l’NCSC ha rivelato un aumento significativo di gravi incidenti informatici negli ultimi 12 mesi. La scorsa settimana un ministro britannico ha delineato le potenziali conseguenze delle già attive cyber-operazioni russe che si riversano in aree più serie. «La guerra informatica può essere destabilizzante e debilitante. Con un cyberattacco, la Russia può spegnere le luci per milioni di persone», ha affermato Pat McFadden, cancelliere del ducato di Lancaster.
Finlandia, nuova rottura di un cavo di telecomunicazione terrestre con la Svezia. «Atto di sabotaggio»
Le interruzioni di corrente
I paesi in prima linea in un potenziale conflitto hanno tutti esortato i cittadini a prepararsi ai tagli di elettricità. L’opuscolo svedese, ripubblicato questo mese, fa riferimento alla gestione delle interruzioni di corrente, così come una recente guida alla “preparazione alle emergenze” del governo norvegese. Il consiglio finlandese fa riferimento agli attacchi informatici che causano una “lunga interruzione di corrente” e la Danimarca fa riferimento a varie crisi, tra cui un assalto digitale, che causano “perdita di servizi”.
Gli esperti affermano che la minaccia informatica russa dovrebbe essere presa sul serio, anche se un attacco devastante alle infrastrutture nazionali potrebbe invocare la clausola di mutua difesa della NATO , il che potrebbe far esitare Mosca. «Prenderei sul serio il suo avvertimento. Non credo che sia un’iperbole — ha affermato Dan Marks, ricercatore associato per la sicurezza energetica presso il think tank del Royal United Services Institute (Rusi) — Detto questo, la rete del Regno Unito è piuttosto resiliente. C’è il potenziale per la Russia di causare danni e problemi, ma c’è resilienza nella rete. È stata progettata per far fronte a stress e minacce».
Secondo Ciaran Martin, ex direttore del National Cyber Security Centre del Regno Unito, ogni grande organizzazione del Regno Unito dovrebbe dotarsi di un piano per fronteggiare un attacco informatico che colpisca infrastrutture chiave. «Ogni organizzazione dovrebbe avere un piano su come gestire la perdita di una grande rete infrastrutturale. La differenza tra essere funzionali al 50% entro 24 ore da un attacco ed essere offline per due settimane è enorme», ha affermato. Nel discorso di McFadden si è fatto riferimento alla più ampia interferenza informatica russa nel Regno Unito, avvertendo che Mosca ha «preso di mira i nostri media, le nostre telecomunicazioni, le nostre istituzioni politiche e democratiche e la nostra infrastruttura energetica». Dan Black, a capo del team di analisi dello spionaggio informatico presso Mandiant, un’azienda di sicurezza informatica di proprietà di Google, ha affermato che la Russia ha intensificato la sua aggressività informatica nei confronti del Regno Unito e di altri membri della NATO quando è diventato chiaro che la guerra in Ucraina sarebbe diventata una guerra di logoramento. «Fu allora che cominciammo davvero a vedere le dimensioni del conflitto informatico diffondersi oltre l’Ucraina, in tutta Europa e nei paesi della Nato», ha affermato.
Crisi economia russa, cosa c’è dietro: inflazione alle stelle, crollo del rublo e ora un terzo della spesa pubblica per l’esercito
Sabotaggi e false informazioni
La prova di questa tendenza è emersa a settembre, quando le agenzie di intelligence occidentali hanno dichiarato che un’unità del servizio di intelligence militare russo stava conducendo una campagna di «attività informatica dannosa» contro organizzazioni governative e infrastrutturali critiche in tutto il mondo. Ha affermato che l’Unità 29155 aveva preso di mira le organizzazioni per «raccogliere informazioni a fini di spionaggio, ha causato danni alla reputazione tramite il furto e la fuga di informazioni sensibili, ha deturpato i siti web delle vittime e ha intrapreso un sabotaggio sistematico causato dalla distruzione dei dati». Le guide di crisi recentemente aggiornate fanno comprensibilmente riferimento all’accumulo di cibo e altri beni essenziali data la minaccia di attacchi che colpiscono le utility.
Ma fanno anche riferimento alla difesa dagli hacker e all’individuazione della disinformazione online, che sono strumenti moderni degli attori statali che cercano di causare disordini. La Russia è un hub per le gang di ransomware, che hackerano e bloccano i sistemi informatici di obiettivi che vanno da scuole e ospedali ad aziende private, e poi chiedono un pagamento per ripristinare le reti IT e restituire i dati rubati. Sebbene i criminali del ransomware siano operazioni indipendenti, alcuni di loro sono noti per avere legami con lo stato russo , che tollera la loro presenza nel paese. L’opuscolo svedese raccomanda di utilizzare password complesse a casa e al lavoro, mentre le linee guida norvegesi esortano i cittadini a “controllare le fonti di informazione e a valutare l’attendibilità delle informazioni che si trasmettono ad altri”. Anche il governo del Regno Unito raccomanda di utilizzare password complesse nella sua guida alla preparazione alle emergenze. «Il Regno Unito ha in atto solidi piani per una serie di potenziali emergenze, che sono stati sviluppati, perfezionati e testati nel corso di molti anni. I consigli sui passaggi che individui, famiglie e comunità possono adottare per prepararsi alle emergenze sono disponibili su gov.uk/prepare», ha affermato un portavoce del governo del Regno Unito.
L’onere di combattere una minaccia informatica russa dovrebbe ricadere sul governo e sui proprietari delle infrastrutture chiave, secondo Jamie MacColl, ricercatore associato in minacce informatiche presso Rusi. Ma aggiunge che la pandemia di coronavirus ha rappresentato un’opportunità sprecata per il Regno Unito di essere meglio preparato agli choc esterni in futuro, anche se la prospettiva di un conflitto armato, non di attacchi informatici, è la ragione più probabile per cui le persone dovranno accumulare cibo, acqua e denaro. «Abbiamo continuato a comportarci come se non ci fosse una guerra importante nell’Europa continentale», ha affermato. Secondo MacColl, la lezione più importante che possiamo trarre dagli stati baltici e scandinavi è la resilienza. «Uno degli obiettivi dell’attività russa al di sotto della soglia di guerra, come gli attacchi informatici, è diffondere paura, panico e discordia. La risposta migliore a ciò è essere psicologicamente resilienti e non uscire in strada e comprare tutta la carta igienica da Sainsbury’s».
© RIPRODUZIONE RISERVATA
Il punto del direttore, ogni lunedì
Iscriviti e ricevi le notizie via email
