Roma – “L’Ucraina è già sotto attacco da mesi nel dominio cibernetico e in quello dell’informazione”. Così John Allen, già comandante della NATO in Afghanistan, ha descritto la situazione in Ucraina. Non si tratta dunque di prevedere se e quando avverrà un attacco militare tradizionale, ma di comprendere la portata e le implicazioni di una guerra di tipo “ibrido” in atto già da tempo, come denunciano anche le autorità di Kiev. Secondo il governo ucraino, ci sarebbero prove di un cyberattacco avvenuto nella notte tra il 13 e il 14 gennaio 2022 contro siti ministeriali. Ma cosa si intende per “hybrid warfare”? E’ un concetto che supera l’ambito puramente militare e cinetico, perchè lo combina con la manipolazione dell’informazione, la guerra economica e quella informatica. Insieme a terra, aria, mare e spazio si aggiunge la quinta dimensione della sicurezza, quella del cyber spazio.
Ecco perchè a giugno dello scorso anno la NATO ha equiparato gli attacchi cyber alle tipologie di aggressione che possono far scattare la clausola di difesa collettiva. La guerra moderna diventa asimmetrica. “A phishing e malware – commenta Aldo Sebastiani, responsabile del centro di eccellenza di Leonardo per la Cyber Security – si aggiungono anche attacchi DDoS, che bloccano le infrastrutture informatiche. Azioni tra loro spesso combinate fino a creare una APT (Advanced Persistent Threat), una minaccia portata avanti da avversari con notevoli risorse economiche e tecnologiche”.
Azioni ostili, perpetrate da attori diversi: organizzazioni criminali, agenzie di intelligence, governi o hacktivist. Lo scopo è violare i sistemi informatici per le finalità più disparate, dal sabotaggio a fini economici, al danneggiamento delle strutture vitali fino ad arrivare ad attentare alla sicurezza nazionale.
E’ un problema globale, aggravato dalla mancanza di un adeguato quadro normativo internazionale. “A destare particolare preoccupazione – continua Sebastiani – sono i potenziali effetti sulla sicurezza dei cittadini. Si tratta di attacchi rivolti a sistemi di controllo delle infrastrutture civili e militari che in passato non prendevano ancora in considerazione i requisiti rispetto alla minaccia cyber”. Leonardo è impegnata a garantire la sicurezza cyber di enti pubblici e privati che offrono servizi essenziali alla comunità: pubblica amministrazione, difesa, infrastrutture critiche nazionali e industrie strategiche. Soluzioni e tecnologie innovative dedicate a contrastare tutte le tipologie di minacce cyber. Cruciali sono le attività di Threat Intelligence – basate su tecnologie quali Big Data, Intelligenza Artificiale e Cloud – dedicate al monitoraggio, l’identificazione e l’analisi delle minacce cyber e al supporto alle decisioni per minimizzare gli impatti di eventuali attacchi. A tali attività si affiancano servizi di Security Operation Centre (il SOC di Chieti monitora circa 90.000 eventi di sicurezza al secondo e gestisce oltre 1.500 allarmi al giorno), di addestramento cyber e test della resilienza cibernetica di apparati fisici e virtuali – Cyber Range e Cyber Trainer – che sfruttano tecniche di virtualizzazione e simulazione.
(ITALPRESS).