Il conflitto in corso in Ucraina segna solo la seconda guerra veramente convenzionale del 21° secolo (la prima è stata la guerra tra Armenia e Azerbaigian) in cui l’esercito di una parte non è crollato immediatamente.
È anche il più grande dispiegamento militare in tempo di guerra di qualsiasi paese dalla guerra in Iraq. Insieme a una miriade di altre ramificazioni, ciò significa che questa è la prima guerra in cui entrambe le parti possono mettere in campo capacità informatiche di alto livello. Le agenzie di intelligence di tutto il mondo stanno osservando il conflitto da vicino per vedere come pianificarele operazioni, se le loro nazioni dovessero entrare in un conflitto convenzionale.
La saggezza militare dice che “la prima vittima in guerra è la verità” e il volume di disinformazione che già emerge sottolinea praticamente questo. Tieni presente, quindi, che le osservazioni su cui baso le mie riflessioni potrebbero essere proprio per questo completamente errate. Detto questo, cerco di fondare la mia speculazione su dinamiche ragionevoli, valutando e collegando le dinamiche esistenti per vedere come potrebbero interagire in un quadro più o meno veritiero.
Ucraina: la Cyberguerra dove chiunque può essere un soldato, tutti sono un bersaglio
Non sorprende che l’Ucraina stia esortando le sue élite tecniche a colpire obiettivi russi dalle loro tastiere. Considerando la vantaggiosa asimmetria di lanciare tali attacchi, perché non dovrebbero? Un individuo solitario con un solo computer e il giusto mestiere può compromettere e interrompere intere reti, comprese quelle che supportano infrastrutture critiche. L’attacco ransomware al Colonial Pipeline lo illustra vividamente.
Un altro elemento che rende gli attacchi di hacking così devastanti è che possono essere lanciati da qualsiasi luogo, contro qualsiasi bersaglio. In questo o in qualsiasi altro conflitto, cosa impedisce agli hacker di tutto il mondo di schierarsi?
Il collettivo di hacker Anonymous afferma di essere coinvolto, ma perché fermarsi qui? Puoi scommettere che le forze di hacking degli stati-nazione stanno cercando modi per ribaltare la scala verso la loro fazione preferita nelle ostilità Russia-Ucraina. Non sarei sorpreso se NSA, Cybercom e gli hacker statali cinesi pensassero di essere coinvolti, anche solo per condurre una ricognizione.
Ma ancora una volta, letteralmente qualsiasi hacker, anche agendo da solo, può impugnare le armi (le tastiere) e, poiché il conflitto è scoppiato lungo linee geopolitiche e legali molto diverse, c’è poco rischio che una parte subisca conseguenze dall’altra.
Russia e Stati Uniti non hanno un trattato di estradizione. Quindi, se un americano preoccupato decide di sferrare un duro colpo all’Ucraina, ad esempio tramite l’e-commerce russo DDoS o le piattaforme di social media con una botnet, ha poco da temere dal fatto che gli Stati Uniti li mandino in Russia per essere processati.
Insieme a un più ampio ambito di partecipazione, vi è anche un più ampio ambito di obiettivi. Qualsiasi utente che può colpire una rete può a sua volta essere colpito. Quando c’è una guerra in rete a tutto campo, qualsiasi rete in una nazione bellicosa sarà vista come un bersaglio.
Le infrastrutture civili e militari sono strettamente collegate, quindi un attacco per infliggere danni militari danneggerà anche i civili. La compromissione di un sito di social media russo impedirà ai soldati di coordinarsi, ma impedirà anche ai civili che protestano contro le ostilità di coordinarsi.
Gli strumenti basati su Internet per la ricezione di informazioni in tempo reale forniscono ai normali osservatori remoti una visione senza precedenti del conflitto. I creatori di contenuti amatoriali di tutto il mondo lo stanno rapidamente dimostrando poiché utilizzano esattamente tali strumenti di intelligence open source (OSINT) per produrre analisi sulle condizioni in Ucraina.
Probabilmente la fonte più ricca di aggiornamenti in tempo reale sono le app di crowdsourcing. L’integrazione con Waze di Google Maps significa che possiamo dedurre i flussi di profughi da dove il traffico è più intenso. Ci sono anche app come Citizen che consentono ai residenti di avvisarsi a vicenda dei pericoli girando video e fissandoli a un’ora e un luogo su una mappa. Sarei sbalordito se questa o un’app simile non venisse utilizzata dagli ucraini per tracciare ed evitare i combattimenti più intensi.
Anche gli strumenti delle infrastrutture civili online hanno fatto luce sullo stato dei combattimenti. I localizzatori di volo mostrano possibili aerei spia che girano intorno allo spazio aereo dove altri velivoli stanno disperatamente cercando di evitarlo. Un modo in cui l’Ucraina ha determinato l’entità dei combattimenti nella zona di esclusione di Chernobyl è stato un massiccio aumento delle radiazioni rilevato dai sensori IoT sul posto.
Tra tutti questi strumenti (e altri), con alcuni di questi in esecuzione su un monitor qualsiasi, si può avere una visione in tempo reale del conflitto. Poi ci sono i social. In un ambiente in cui chiunque può atteggiarsi a essere chiunque per dire qualsiasi cosa, il risultato è un mix di realtà e finzione che si evolve troppo rapidamente perché i professionisti possano verificarlo.
Su Reddit, un presunto meccanico di carri armati americano ha dispensato consigli ai civili ucraini su come disabilitare i veicoli corazzati russi. I soldati russi schierati che cercano di collegarsi tramite app di appuntamenti si rendono vulnerabili alle donne ucraine patriottiche che estraggono informazioni da loro per poi danneggiarli quando la loro guardia è abbassata.
Su numerose piattaforme, le milizie ucraine stanno inviando i loro punti di raccolta e le posizioni russe per radunare i combattenti per una spinta contro il nemico. Lo stesso presidente ucraino Volodymyr Zelenskyy si è rivolto ai social media per pubblicare video provocatori del suo impegno nella difesa di Kiev.
Sebbene tutti gli sforzi di cui sopra siano plausibili, se (o in che misura) stiano andando a buon fine è del tutto inconoscibile, poiché tutti hanno uno pseudonimo irresponsabile su Internet, il che porta a domande come:
- Quell’osservatore sul campo in Ucraina è un civile o un infiltrato russo?
- Quando trasmettono movimenti di truppe russe, è per guidare le unità ucraine lì e i civili lontano, o è per indirizzare male il nemico per consentire rapide avanzate russe?
- Quel sito web del governo ucraino o account di social media fornisce informazioni utili su dove i civili possono evitare combattimenti concentrati, o gli hacker statali russi lo hanno compromesso per guidare i civili in pericolo?
Sono domande lecite avanzate per un motivo più che valido a questo punto. Poi, ovviamente, ci sono le “cyber” capacità dello stato-nazione degli stessi belligeranti. La Russia è stata a lungo un attore importante tra gli hacker offensivi degli stati-nazione. Le operazioni di hacking dello stato russo sono così sofisticate, infatti, che potrebbero volerci anche mesi o anni da parte di agenzie di intelligence di livello mondiale per rilevare l’entità dell’attività russa e, per noi civili, le informazioni riservate usciranno ancora più lentamente.
Un paio di settimane fa è apparso online un video deepfake del presidente ucraino Volodymyr Zelenskyy.
A deepfake of Ukrainian President Volodymyr Zelensky calling on his soldiers to lay down their weapons was reportedly uploaded to a hacked Ukrainian news website today, per @Shayan86 pic.twitter.com/tXLrYECGY4
— Mikael Thalen (@MikaelThalen) March 16, 2022
Sebbene non sia ancora chiaro chi abbia creato questo deepfake, data la quantità di video che Zelenskyy ha pubblicato online per aumentare il morale, quanto sarebbe difficile per gli hacker statali russi eseguire un algoritmo di apprendimento automatico deepfake su un supercomputer e iniziare a pubblicare video falsi di Zelenskyy?
Poi, ovviamente, c’è l’uso della potenza cinetica dello stato convenzionale per influenzare la potenza della rete. Immaginate cosa potrebbe ottenere la Russia se i suoi soldati prendessero il controllo dei principali fornitori di servizi Internet ucraini? Come per il conflitto stesso, la nostra comprensione del ruolo di Internet nella guerra si sta facendo strada su sentieri sempre più pericolosi.