East Journal Quotidiano di politica internazionale
Era solo una questione di tempo: martedì scorso si sono registrati una serie di attacchi informatici da parte di hacker non identificati con lo scopo di paralizzare diversi siti web. I canali di comunicazione del ministero della difesa, dell’educazione e degli esteri ucraino hanno smesso di funzionare regolarmente, mentre gli utenti di istituti bancari quali Oshadbank e Privatbank hanno segnalato un malfunzionamento dei servizi di online banking, ripristinati dopo diverse ore.
Cosa sappiamo
Questo tipo di interruzione di servizio prende il nome di “distributed denial of service (DdoS)” e consente di bloccare il normale traffico di un server o rete al fine di reindirizzare il traffico internet verso la vittima/infrastruttura. L’attacco ha origine da più segmenti infettati noti come botnet, in grado di eseguire le istruzioni di un attacco uniformandosi facilmente al normale traffico internet.
Un messaggio diffuso sui siti compromessi fa pensare che si possa trattare di un attacco di tipo “ransomware” ai danni degli utenti: Toby Lewis, analista dell’azienda di cybersecurity Darktrace, ha dichiarato che non si ha ancora alcuna prova della diffusione di dati sensibili degli utenti. Questo tipo di attacco solitamente prevede la richiesta di un riscatto economico se si vogliono evitare le conseguenze dello stesso: in questo caso specifico le condizioni per il ripristino dei servizi non sono state avanzate, dunque secondo Lewis l’obiettivo di queste azioni era volto a distrarre l’attenzione da attacchi più subdoli e difficili da identificare.
Alla luce delle violazioni al cessate il fuoco in Donbass, Kiev incolpa Mosca anche per questi attacchi informatici, certamente memore delle massicce operazioni smascherate negli ultimi anni. L’attacco ha riportato alla mente i tristemente famosi WannaCry e NotPetya del 2016-2017, sconfinati oltre l’Ucraina provocando danni per quasi 20 miliardi di dollari.
Adoperarsi per non farsi trovare impreparati
Innanzitutto, è necessario che il fronte in materia di cybersicurezza resti compatto e pronto a condannare attacchi in maniera tempestiva. La discussione circa l’applicazione del diritto internazionale nel cyberspazio è un tema affrontato all’interno delle Nazioni Unite, sarebbe dunque utile istituire una coalizione internazionale in modo da dare ulteriore supporto a Kiev e allo stesso tempo sostenere la credibilità delle norme concordate nel 2015.
Tra le altre cose, la Russia ha espresso il proprio favore per la regolamentazione all’uso delle nuove tecnologie digitali attraverso uno strumento giuridicamente vincolante. Qualora si riuscisse a dimostrare il diretto coinvolgimento di Mosca nell’attacco informatico della scorsa settimana, gli Stati membri delle Nazioni Unite dovrebbero segnalare il mancato rispetto delle norme e adottare provvedimenti.
Alla luce di queste minacce informatiche la NATO ha inviato degli esperti per respingere gli attacchi in corso. Inoltre, è in programma la firma di un accordo per rafforzare la cooperazione informatica. Ormai è chiaro che la crisi russo-ucraina ha tutte le caratteristiche per trasformarsi in una guerra ibrida da un momento all’altro: in questo contesto altamente imprevedibile il supporto internazionale per la difesa militare e quella informatica devono andare di pari passo. Se così non fosse, le contromisure adottate potrebbero risultare vane.
—
Foto: Pixabay
