La guerra informatica della Russia contro l’Ucraina è più sottile del previsto

L’approccio della Russia alla guerra informatica contro l’Ucraina è stato finora più sottile di quanto molti si aspettassero.

Il Microsoft Action Report di questa settimana mostra che gli hacker sostenuti da Mosca hanno effettuato più di 200 attacchi informatici all’Ucraina, inclusi circa 40 attacchi mortali contro le principali agenzie governative.

Gli esperti informatici affermano che l’analisi rivela la profondità nascosta delle attività informatiche della Russia in Ucraina, poiché potrebbe aver effettuato attacchi informatici più dannosi, ma al momento ha scelto attacchi meno dannosi.

“Il rapporto di Microsoft dimostra il ruolo complesso e sfumato delle operazioni informatiche nella guerra russo-ucraina”, ha affermato Michael Daniel, amministratore delegato e direttore esecutivo della Cyber ​​​​Threat Alliance.

Daniel ha affermato che mentre il rapporto mostrava che si stava svolgendo più attività informatica di quanto mostrassero i dati preliminari, mostrava anche dove i russi stavano scegliendo di dedicare i loro sforzi.

“Microsoft ha identificato meno del 20% delle operazioni come distruttive, il che significa che la maggior parte delle operazioni informatiche sono principalmente spyware”, ha affermato.

Ha aggiunto che gli attacchi mortali sembravano prendere di mira i sistemi informatici, ottenendo “effetti principalmente a livello tattico, in contrasto con fallimenti strategici, che molti pensavano potessero ottenere i russi”.

“Il risultato è che il cyber non è completamente scomparso, ma non ha svolto il ruolo importante che molti temevano”, ha affermato Daniel.

Molti esperti, inclusi politici e funzionari dell’intelligence, hanno previsto che dopo l’invasione dell’Ucraina alla fine di febbraio, il Cremlino avrebbe lanciato massicci e distruttivi attacchi informatici contro l’Occidente, soprattutto dopo che gli sarebbero state imposte sanzioni economiche.

Il rapporto, tuttavia, suggerisce che i russi hanno a che fare anche con un Paese che ha rafforzato le sue difese informatiche nel corso degli anni, rendendo più difficili gli attacchi dannosi.

“Vidi [the report] “È più come un tributo alla difesa ucraina, perché ha quasi vinto – con un po’ di aiuto – tutto ciò che i russi avrebbero potuto lanciare contro di loro”, ha affermato James Lewis, vicepresidente senior e direttore della tecnologia strategica presso il Center for International Studies. .

Da quando l’Ucraina è stata vittima di due distinti attacchi informatici devastanti nel 2015-2017 contro le sue reti elettriche, le sue strutture principali, Ki ha effettuato investimenti significativi per migliorare la sua sicurezza informatica. L’Ucraina ha anche ricevuto una significativa assistenza finanziaria e tecnica dagli Stati Uniti e dall’Unione Europea.

Funzionari statunitensi hanno recentemente evidenziato il potenziale di questi investimenti, citando un investimento di 40 milioni di dollari da parte degli Stati Uniti dal 2017 per aiutare l’Ucraina a sviluppare il proprio settore delle tecnologie dell’informazione.

In un briefing a marzo, il portavoce del Dipartimento della Difesa John Kirby ha detto ai giornalisti che l’investimento aveva aiutato l’Ucraina a migliorare la sua resilienza informatica, cosa che secondo lui era in mostra proprio ora.

Funzionari ucraini hanno dichiarato ad aprile di aver intercettato con successo un attacco informatico russo volto a interrompere la rete elettrica del paese.

L’attentatore ha colpito poco dopo mezzogiorno davanti a una centrale elettrica. I funzionari affermano che gli hacker dietro l’attacco sventato erano collegati all’agenzia di intelligence militare russa, GRU.

Mentre i russi devono ancora rivelare le loro piene capacità informatiche contro gli Stati Uniti e l’Europa occidentale, Daniel ha avvertito che potrebbero farlo in futuro.

«[Russia] “Naturalmente, ha il potenziale per causare più danni se decide di seguire quella strada”, ha detto Daniel.

Ma ha anche spiegato che, anche con il suo sofisticato arsenale informatico, la Russia non è sempre riuscita a raggiungere il suo obiettivo.

“L’attività russa rafforza ancora l’idea che sia possibile ottenere effetti attraverso il cyberspazio, ma avendo l’effetto esatto che desideri nel momento e nel luogo che scegli, quell’effetto da solo rimane una sfida”, ha detto Daniel.

“Pertanto, dobbiamo stare attenti a non espandere o intensificare le attività della Russia nel cyberspazio”, ha aggiunto.

Leave a Comment

Your email address will not be published. Required fields are marked *