Perché il “Cyber ​​Pearl Harbor” non è avvenuto dall’inizio dell’invasione?

Perché il “Cyber ​​Pearl Harbor” non è (ancora) avvenuto dall’inizio della guerra in Ucraina? Se la frase originariamente si riferiva a un potenziale attacco informatico agli Stati Uniti, più in generale si riferisce a un’ondata di attacchi informatici contro gli alleati statunitensi ed è stata temuta da molti esperti dall’inizio delle tensioni tra Russia e Ucraina. Temevano principalmente che la Russia avrebbe cercato di paralizzare in questo modo la difesa ucraina sin dai primi giorni del conflitto.

Tuttavia, se ci sono stati “attacchi informatici russi dall’inizio dell’invasione, per il momento non abbiamo prove che ci sia stato qualcosa di simile a una Pearl Harbor”, conferma la dichiarazione. 20 minuti Alexis Rapin, ricercatore presso l’Osservatorio dei conflitti multidimensionali presso l’Università del Quebec a Montreal.

La creazione di un attacco informatico efficace “richiede molto tempo”

Storicamente, ci sono stati pochissimi attacchi informatici dispiegati nel contesto della guerra, con l’obiettivo di avere un impatto tattico o strategico, analizza Alexis Rapin. E le poche volte che è successo [en 2008 en Géorgie par exemple], gli effetti militari furono estremamente limitati, se non trascurabili. “La destabilizzazione informatica non è stata utilizzata tanto quanto pensavamo, conferma Christine Samandel, capo dello staff all’interno della società di sicurezza informatica di Bordeaux Tehtris. Dal momento in cui la Russia è entrata nel quadro del conflitto armato sul campo, l’attacco informatico non è stato più lo strumento principale. †

Il cyber è infatti uno strumento molto prezioso “per compiere atti ostili in modo relativamente discreto, per difendere i propri interessi rimanendo al di sotto della soglia del conflitto”, continua Alexis Rapin. “Ma una volta scoppiata una vera guerra e le maschere sono cadute, possiamo semplicemente prendere misure drastiche. Ad esempio, se vogliamo derubare gli ucraini dell’elettricità, potremmo anche bombardare direttamente le centrali elettriche. Soprattutto perché la creazione di un attacco informatico efficace “richiede molto tempo e gli effetti sono generalmente di breve durata”.

“Diversi attacchi informatici russi con tergicristalli”

Tuttavia, ci sono altre possibili spiegazioni. “Uno è che ci sono stati tentativi significativi di attacchi informatici russi, ma gli effetti non sono ancora ben documentati, o che gli ucraini li hanno abilmente contrastati perché erano ben preparati e resilienti”, ha affermato Alexis Rapin. Hanno ricevuto aiuti poco prima dello scoppio del conflitto, principalmente dagli Stati Uniti, poiché il personale del Cyber ​​​​Command statunitense è stato inviato nell’Europa orientale per supportarli. †

Né significa che non sia successo nulla sul fronte informatico dall’inizio del conflitto. Lontano da lì. “Abbiamo assistito a diversi attacchi informatici contro l’Ucraina”, continua Alexis Rapin. Uno dei principali hack che ha accompagnato l’invasione è stato l’attacco informatico al provider Internet satellitare ViaSat, che ha causato gravi interruzioni dei computer in tutta Europa. Ci sono stati anche diversi attacchi informatici russi che hanno coinvolto i tergicristalli [des logiciels malveillants programmés pour effacer les données d’un ordinateur], che ha preso di mira in modo specifico diverse agenzie governative ucraine, sebbene non disponiamo di molte informazioni sull’entità dei danni che potrebbero aver causato. †

#Cyber e Ucraina: gli annunci di attacchi informatici si susseguono a una velocità vertiginosa, a che punto siamo? Inventario modesto.
▶️ Un elemento preliminare: è probabilmente necessario distinguere le operazioni dei belligeranti dal tipo di cyber guerriglie svolte da diversi delegati (1/15)

— Alexis Rapin (@alexis_rapin) 28 marzo 2022

L’accesso a questo contenuto è bloccato per rispettare la tua scelta di consenso

Clicca su ” ACCETTO », accetti il ​​posizionamento di cookie da parte di servizi esterni e quindi hai accesso ai contenuti dei nostri partner

ACCETTO

E per premiare al meglio 20 Minuti, non esitare ad accettare tutti i cookie, anche per un solo giorno, tramite il nostro pulsante “Accetto per oggi” nel banner sottostante.

Maggiori informazioni alla pagina Cookie Management Policy.

Terza componente importante: “Si tratta degli attacchi informatici a diversi ISP ucraini, in particolare Triolan e UkrTelecom, che hanno ridotto significativamente la connettività degli utenti ucraini, di solito durante finestre di poche ore. †

Aggiungi a questo “una raffica costante di attacchi Denial of Service (DDoS), deturpazioni di siti web, massicce violazioni di dati, contro ministeri, aziende o media, perpetrate principalmente da gruppi di hacktivist di entrambe le parti, soprattutto da parte di gruppi filo-ucraini come Anonymous. †

Quando l’Estonia ha attraversato la prima guerra informatica del mondo nel 2007

Tuttavia, il “cyber-Pearl Harbor” è ancora temuto, soprattutto perché la Russia è sospettata di affinare le sue armi negli attacchi informatici contro i paesi vicini da oltre 15 anni. L’Estonia ha così affrontato una delle prime guerre informatiche della storia, nel 2007, a seguito delle tensioni nel Paese con la comunità russa per il trasferimento a Tallinn della “Statua di bronzo”, la statua di un soldato russo della seconda guerra mondiale.

Il paese ha subito la sua prima ondata di attacchi informatici, che sono stati pura negazione del servizio contro siti governativi, banche e media. Poi c’è stata una seconda grande ondata, trasmessa da circa 60 paesi. Per circa un mese, i siti web sono stati inondati in questo modo, costringendoli a chiudere oa disconnettersi dalle loro connessioni internazionali.

“Questo attacco all’Estonia è stato un elemento di spicco, in quanto è stato il primo attacco informatico a livello statale”, ha ricordato Christine Samandel. E non uno stato qualsiasi da quando l’Estonia, con la caduta dell’URSS nel 1991, ha basato il funzionamento delle sue istituzioni sulle nuove tecnologie. In questa “Repubblica elettronica”, quasi il 100% dei servizi amministrativi è stato digitalizzato e l’accesso a Internet è un diritto costituzionale dal 2000. “C’era la volontà di paralizzare e destabilizzare il Paese. D’altra parte, la difficoltà di questo tipo di offensiva resta quella di identificarne ufficialmente l’autore, soprattutto quando si tratta di uno Stato che può operare da altre aree.

Successivamente, durante il conflitto con i separatisti, anche la Georgia ha subito un attacco informatico nel 2008, e infine l’Ucraina dal 2014 in poi. residenti di elettricità. Tuttavia, gli esperti informatici hanno concluso che il danno avrebbe potuto essere molto maggiore e che si trattava più di un’esibizione di violenza.

“Lanciare un attacco informatico su un Paese occidentale sarebbe un grosso errore”

Una delle altre preoccupazioni di oggi sarebbe che la Russia lancerebbe un’offensiva su larga scala contro uno o più paesi occidentali. Gli Stati Uniti hanno anche affermato di recente di aver sventato un tentativo di attacco informatico russo alle infrastrutture statunitensi ed europee. “Tuttavia, lanciare un attacco informatico su un Paese occidentale sarebbe un grave errore e non gioverebbe alla Russia, perché l’intera comunità internazionale reagirebbe”, lo mette in prospettiva Christine Samandel, ricordando che in caso di attacco informatico, se il è stato attribuito e ritenuto di origine statale, “l’autodifesa nel cyberspazio è consentita purché sia ​​proporzionale. †

Alexis Rapin pensa anche che ci sia “poco rischio di prendere di mira infrastrutture critiche o entità strategiche in questa fase, rappresenterebbe un serio rischio di escalation e, a prima vista, è l’interesse della Russia che sentono i paesi occidentali”. [peu] coinvolti nel conflitto. †

“Rischio reale” contro le aziende occidentali

D’altra parte, ritiene che ci sia “un rischio reale che galleggia contro le aziende occidentali, con l’idea di dire: ‘Vuoi colpirci finanziariamente con le tue sanzioni, ti daremo un cambio di strada’. Possiamo anche immagina che la Russia voglia punire le aziende occidentali che hanno boicottato o interrotto le loro attività in Russia”.

Uno degli usi principali del cyber nel contesto dei conflitti armati rimane lo spionaggio e la sorveglianza per spiare le comunicazioni nemiche e osservare i movimenti delle truppe. “Il cyber conserva chiaramente tutta la sua utilità nel conflitto” da questo punto di vista, sottolinea Alexis Rappin.