La guerra digitale

La missione segreta degli Usa per rafforzare le difese informatiche dell'Ucraina

La missione segreta degli Usa per rafforzare le difese informatiche dell'Ucraina
Esperti civili e militari statunitensi hanno aiutato il governo ucraino a proteggere reti informatiche e computer contro i cyberattacchi della guerra ibrida scatenata dai russi
2 minuti di lettura

Prima dell'invasione, soldati ed esperti Usa hanno operato in segreto per difendere l'Ucraina contro un possibile cyberattacco russo: è per questa ragione che il Paese è riuscito finora a impedire il peggio e a evitare blocchi e interruzioni sulla Rete e sulle infrastrutture critiche, secondo quanto riporta il Financial Times.

Il problema è che la Russia potrebbe essere sul punto di scatenare un massiccio attacco online, come da tempo si aspettano gli analisti.

La missione del personale civile e militare, con il coinvolgimento del Cyber Command, ramo dell'esercito statunitense dedicato alla cybersicurezza, è iniziata fra ottobre e novembre 2021, ma la stretta collaborazione tra Stati Uniti e Ucraina, in questo ambito, è stata avviata anni fa. Risalirebbe a dopo il 2015, quando un attacco informatico, attribuito al gruppo Sandworm, unità specializzata nella guerra cibernetica delle forze armate russe, causò un blackout della rete elettrica, lasciando al buio circa 250mila famiglie ucraine.

L'invio di nuovi esperti e soldati a fine 2021 è stato dettato dall'urgenza di preparare uno scudo efficace in vista di una imminente aggressione militare. Tra le fonti vicine agli ambienti della missione si è attenti a descrivere questa operazione come difensiva, mirata a scoprire malware nascosti installati dal nemico, suscettibili di attivarsi al momento opportuno, non appena cominciata l'invasione delle truppe russe.

Per Victor Zhora, responsabile della Trasformazione digitale presso l'amministrazione statale ucraina, il potenziale distruttivo degli attacchi informatici russi (che sono parte di una moderna e micidiale guerra ibrida scatenata da Putin) è stato contenuto in quanto il governo ucraino, appunto con il supporto degli Usa, “è stato in grado di proteggere le reti del Paese con misure adeguate”.

Il team di esperti e militari Usa, sotto questo aspetto, è riuscito a scoprire il malware dormiente Wiperware, installato nelle strutture informatiche delle ferrovie dell'Ucraina, e un software maligno simile nei computer della polizia di frontiera del Paese, neutralizzando entrambe le minacce. Inoltre, ha fatto fronte a una serie di attacchi di tipo DdoS, che possono mandare in tilt infrastrutture critiche, facendo assegnamento sui mezzi e programmi forniti dalla società Fortinet.

Anche aziende importanti come Microsoft hanno dato il loro contributo: il Threat Intelligence Center di Redmond, sia a gennaio sia a febbraio, poco prima del lancio di missili e dell'arrivo dei carri armati russi, ha identificato vari malware, tra cui il trojan chiamato Foxblade, impedendo la loro attivazione e la loro propagazione oltre i confini ucraini.

In questa circostanza, Microsoft, che ha denunciato una strategia di attacchi mirati a obiettivi specifici, differente da quella del ransomware Notpetya del 2017 (più generalizzata e indiscriminata), ha avvertito i Paesi alleati della Nato condividendo le informazioni.

Insomma, sinora l'Ucraina ha retto l'urto dell'offensiva bellica informatica. Ma il fatto che i cyberattacchi russi non siano stati così incisivi potrebbe essere il segno di una sottovalutazione delle capacità di difesa dell'avversario. Non c'è garanzia che nei prossimi giorni non si assista a nuove e più penetranti tecniche di attacco. Con colpi sferrati dai russi ancora più duri in una cyberguerra che non risparmia violenze e diventa sempre più feroce.