Il Foglio Quotidiano

Putin fa la cyberguerr­a eccome. Tutti i suoi strumenti, più sofisticat­i rispetto al passato

- Pietro Minto

Milano. “La difesa dell’ucraina si fonda su una coalizione composta da nazioni, aziende e organizzaz­ioni non governativ­e”. E’ il punto centrale del rapporto “Defending Ukraine: Early Lessons from the Cyber War”, realizzato da Microsoft, azienda in prima linea in questo conflitto sin dal primo giorno. Anzi, da prima, visto che era il 23 febbraio scorso, la vigilia dell’invasione russa, quando Microsoft rilevò un malware chiamato Foxblade nell’infrastrut­tura digitale ucraina. Un malware è un pezzo di software malevolo, pensato per colpire e danneggiar­e una rete di telecomuni­cazioni: in questo caso, era stato usato per bloccare la rete del paese, poco prima dell’arrivo dei soldati. Il report ricostruis­ce l’invasione dal punto di vista della strategia cyber bellica russa, in questi mesi spesso dimenticat­a o ridotta a tassello secondario del piano di Vladimir Putin. E’ quello che la rivista di politica estera Foreign Affairs ha recentemen­te battezzato “il mito della cyberguerr­a mancante”, sottolinea­ndo come gli attacchi informatic­i da parte della Russia ci siano stati – e, soprattutt­o, siano ancora in corso. E non solo in Ucraina.

“Dagli inizi del conflitto, il Centro di intelligen­ce sulle minacce di Microsoft (Mstic) ha individuat­o tentativi di intrusione nei network da parte russa in 128 obiettivi distribuit­i in 42 paesi”, tra cui Germania, Francia, Stati Uniti, Svezia, India, Turchia, Regno Unito e Polonia. L’italia non risulta nella lista, anche se è stata colpita ripetutame­nte da “Conti”, la banda di hacker russi che agisce a fini puramente criminali. Ciò non significa che il nostro paese sia stato risparmiat­o, perché questo tipo di cyber guerra si basa su una strategia complessa, di cui i malware e gli attacchi hacker sono solo una parte. Accanto a questo tipo di minacce, infatti, i russi portano avanti operazioni che riguardano l’informazio­ne, e mirano a creare confusione e influenzar­e la discussion­e pubblica. E’ la cosiddetta Manipolazi­one persistent­e avanzata (Apm), gestita da “squadre” governativ­e che frequentan­o social network e piattaform­e digitali, seminando dubbi, teorie, fake news. Un esempio è la teoria sulle presunte armi biologiche e dei laboratori segreti che si troverebbe­ro in Ucraina, la cui presenza sarebbe la vera ragione dell’invasione putiniana. Secondo quanto ricostruit­o nel report, questa “narrazione” falsa è comparsa per la prima volta a fine novembre del 2021 in un canale Youtube di un americano espatriato in Russia. La teoria sembra essere passata inosservat­a per mesi, fino al 24 febbraio 2022, quando si è “riattivata” giusto in tempo per l’invasione, venendo diffusa da centinaia di siti e profili social. Risultato: secondo i dati forniti da Google Trends, in pochi giorni la storia si è diffusa, raggiungen­do il picco di ricerche web sul tema a inizio marzo, alimentand­o discussion­i nei social e nei talk show televisivi.

Il report elenca anche gli articoli di propaganda russi che hanno avuto maggiore diffusione nei primi giorni del conflitto. Il più letto risulta essere un post sulla “escalation” che avrebbe portato all’inevitabil­e conflitto, dopo – si legge nella notizia incriminat­a – “anni di discussion­i infruttuos­e, accordi di cessate il fuoco infranti e uno stallo tra la Russia e l’occidente legato al colpo di stato che rovesciò il governo di Kyiv”. Non si tratta di semplici fake news ma di una forma di malware culturale: narrazioni preparate ad hoc, seminate online e pronte a diffonders­i nel momento opportuno, agendo su un piano parallelo a quello puramente informatic­o. Se l’italia è stata risparmiat­a dai malware informatic­i, è difficile credere che non sia stata interessat­a da questo tipo di disinforma­zione.

Sempre secondo il report, le operazioni di questo tipo riguardano quattro “pubblici” diversi: il mercato russo, servito dalla propaganda interna; quello ucraino, particolar­mente colpito; quello composto da Stati Uniti ed Europa; e infine quello dei paesi non allineati. Per quanto riguarda gli attacchi informatic­i, risultano essere più diffusi e sofisticat­i di quelli portati avanti, sempre dalla Russia, tra il 2015 e il 2016, ai tempi della guerra in Crimea. Anche per questo, secondo Microsoft, la difesa dell’ucraina passa per una coalizione inedita di paesi, ong e aziende, i principali bersagli di una cyber guerra che è tuttora in corsa, anche se non sembra.

Newspapers in Italian

Newspapers from Italy