Attacchi all’Ucraina, ma come si difende il paese in guerra cyber?

Una breve premessa per ricapitolare lo scenario attuale sulla situazione ucraina.

Reuters riferisce che l’Ucraina ha rinnovato ieri l’avvertimento di aver visto segni di nuovi attacchi informatici contro le sue banche, il ministero della difesa e altri siti web del governo. Il Cyber ​​Rapid Response Team dell’UE è stato attivato e si schiererà con l’Ucraina. La mossa, dice POLITICO, è stata accolta favorevolmente da Kiev. L’attivazione è stata una decisione congiunta dei sei stati che contribuiscono al Team: Croazia, Estonia, Lituania, Paesi Bassi, Polonia e Romania. POLITICO riferisce inoltre che gli stati baltici (Lettonia, Lituania ed Estonia) sono particolarmente sensibili e attenti ai segnali delle operazioni informatiche russe che si riversano contro di loro.

Nel frattempo anche il Regno Unito emette avvisi di sicurezza inerenti la crisi Ucraina, allertando anche le proprie aziende e operatori economici sul rischio cyber anche nel loro territorio. La Gran Bretagna è considerata un potenziale obiettivo, avendo assunto un ruolo di primo piano nel denunciare la potenziale invasione russa dell’Ucraina.

  • Il ministro dell’Interno Priti Patel ha affermato che “con l’evolversi di questa crisi” il governo si aspetta di vedere “attacchi informatici diretti anche all’Occidente”.
  • Lindy Cameron, a capo del National Cyber ​​Security Center (NCSC) del GCHQ, ha dichiarato: “Gli attacchi informatici non rispettano i confini geografici”. E ha anche avvertito di potenziali attacchi informatici russi al Regno Unito.
  • Jeremy Fleming, il direttore del GCHQ, ha informato i capi delle organizzazioni coinvolte nelle infrastrutture nazionali critiche del Regno Unito per rafforzare le loro difese informatiche.

Sempre un’interessante intervista di POLITICO fatta al vicepresidente del Servizio statale per le comunicazioni speciali e la protezione dell’informazione dell’Ucraina Viktor Zhora, ci fa capire anche la strategia di difesa dell’Ucraina.

Si parla molto infatti di continui attacchi informatici russi rivolti a istituzioni ucraine, rendendole non operative anche per ore, in queste ore aumentati esponenzialmente. Però l’Ucraina è un paese che soprattutto negli ultimi dieci anni ha investito molto in innovazione e digitale, soprattutto per il settore istituzionale. La loro ultima arma di difesa è proprio la politica di decentralizzazione, o meglio esternalizzazione. Ciò che una nazione, e ancor di più una nazione con un alto rischio di guerra, deve proteggere, così come la popolazione, sono i propri dati. I dati che una nazione moderna detiene, al giorno d’oggi, sono una ricchezza incredibile e un grande bottino appetibile a qualsiasi nemico.

Così l’Ucraina, già dal 2014 con la crisi vissuta dalla guerra in Crimea, ha messo in atto una politica di digitalizzazione decentralizzata, conservando backup dei propri dati all’esterno di Kiev. Inoltre tutte le istituzioni periferiche a Kiev, fanno comunque capo al cervellone centrale che ne controlla i flussi, così che qualsiasi computer di un dipendente pubblico, se rubato singolarmente non ha alcun valore fine a se stesso. Tutti i dati stanno a Kiev e questo è proprio il cuore del progetto più recente di digitalizzazione del paese, in atto dal 2014 in avanti.

In uno stato come quello attuale, quindi di estrema allerta, è risultato implicito ordinare a qualsiasi istituzione pubblica, in caso di invasione o di comunicazione di compromissione di account/password, l’immediato abbandono del proprio account, spegnendo completamente il servizio fin li espletato. A questo punto Kiev, che detiene i dati, attua la propria procedura di distruzione volontaria dei dati contenuti nei datacenter interni al territorio, in quanto esternalizzati con backup in altri territori considerati sicuri (almeno rispetto allo scenario attuale).

Kiev concentra i suoi sforzi proprio sui dati in quanto, nel caso più estremo di un’invasione, accompagnata ad un’esfiltrazione di tutti i loro dati, la sicurezza della popolazione sarebbe a rischio, quella delle province del Donbass, i cui abitanti risulterebbero rintracciabili e individuabili con estrema sveltezza, anche per future azioni di guerra/arresti da forze nemiche, ma anche quelle delle altre regioni dell’Ucraina, nel caso la macchia di questa invasione prendesse delle pieghe più ampie rispetto all’attuale confine delle province filo-russofone.

Dario Fadda

IT & Security blogger by passion. In 2003 I founded Spcnet.en. From 2006 I have been an active member of the Gulch (Linux User Group Cagliari). Today I write here and on page "in The Print says" you find my contributions to the newspapers. For the rest there is dariofadda.it contains "almost" all of me.

Want to comment on? Turn on the discussion

Back to top