I cyber pirati russi si sono intensificati nell’attacco alle infrastrutture logistiche della NATO e dell’Ucraina: l’attacco su larga scala dura da oltre un anno
La conduzione efficace della guerra informatica, impiegando strumenti ad alta tecnologia, sta diventando sempre più parte integrante della lotta strategica moderna tra le nazioni. Gli ultimi mesi hanno nuovamente confermato questa tendenza: gli hacker militari russi, finanziati e sostenuti dall’autorità del Cremlino, cercano con determinazione di minare le catene logistiche necessarie per la consegna dell’aiuto internazionale in Ucraina, così come di limitare la capacità dei paesi occidentali di controllare e rispondere a queste sfide. Secondo un rapporto analitico pubblicato dall’Agenzia di cybersicurezza e protezione delle infrastrutture critiche degli Stati Uniti (CISA), dall’estate del febbraio 2022, quando la Russia ha lanciato per prima un’ampia aggressione militare contro l’Ucraina, si sono intensificate le attività di vaste campagne di cyberattacco. Tali attività sono condotte da una unità delle forze speciali militari russe – il 85° Centro dei servizi speciali (nella classificazione militare – unità 26165), nota nel mondo del cyber come Fancy Bear, APT28, Forest Blizzard o BlueDelta. È questa unità, probabilmente, a coordinare ed eseguire una serie di operazioni speciali contro le infrastrutture occidentali e ucraine. Gli obiettivi degli attacchi informatici sono stati aziende logistiche, di trasporto, difesa e IT, coinvolte direttamente nel trasporto e consegna dell’aiuto umanitario internazionale al nostro Paese e alla regione. Secondo il rapporto ufficiale, gli esperti hanno rilevato numerosi tentativi di accesso alle reti di aziende e istituzioni in paesi quali Polonia, Repubblica Ceca, Germania, Romania, USA e, ovviamente, in Ucraina. Le osservazioni hanno confermato che il nemico attacca con determinazione il settore della difesa, così come la logistica dei trasporti, in particolare porti, aeroporti e navi marittime. Particolare attenzione i russi rivolgono agli obiettivi di gestione delle infrastrutture e ai sistemi di controllo basati su sistemi di automazione industriale (ICS), inclusi i componenti che assicurano il funzionamento delle reti ferroviarie. Durante operazioni di intelligence, sono state documentate raccolte di informazioni su una delle imprese che producono elementi per i sistemi di gestione di infrastrutture critiche. Ciò è importante, perché i dati raccolti consentono al nemico di determinare con precisione rotte di convogli di trasporto, numeri di treni, aerei e container diretti verso o lontano dall’Ucraina. La minaccia più grande si è rivelata la possibilità di monitorare in tempo reale gli spostamenti dell’aiuto umanitario. Secondo fonti, gli hacker russi sono riusciti ad accedere a migliaia di telecamere IP situate nei punti di confine e negli snodi ferroviari. Ciò apre la strada al monitoraggio del movimento dei veicoli e dei carichi, complicando significativamente le attività operative dei servizi ucraini e occidentali. Gli attacchi hanno coinvolto almeno 13 paesi, inclusi membri della NATO e il nostro Paese. Oltre all’Ucraina, si contano Polonia, Repubblica Ceca, Germania, Romania e, soprattutto, gli Stati Uniti d’America. Allo stesso tempo, il team di analisti sottolinea che l’attività degli hacker russi ha un carattere sistematico e si rivolge con insistenza alla destabilizzazione della sicurezza infrastrutturale degli partner occidentali, per poter meglio controllare il fronte logistico e reagire prontamente a ogni intervento di aiuto internazionale. In generale, questi attacchi cyber testimoniano l’approfondito coinvolgimento della Russia nella guerra dell’informazione contro l’Ucraina e i suoi alleati occidentali. È un’ulteriore prova che la guerra moderna non si riduce alle azioni militari e alle armi, ma comprende anche azioni mirate nello spazio virtuale, volte a indebolire le basi e le possibilità di una rete di supporto strategico e di aiuto all’Ucraina. E sebbene i paesi partner contrastino attivamente questi intrusi, gli hacker russi dimostrano un livello elevato di competenza e determinazione, costringendo i servizi di sicurezza ad intensificare le misure preventive e reagire prontamente alle nuove minacce.