Probabilmente nelle prime settimane del conflitto, nel corso del 2022, abbiamo sovrastimato la capacità della Russia nel territorio cyber. La Russia, fin dai tempi dell’Unione Sovietica è sempre stata molto brillante nel fare propaganda, quindi a vendere bene quel poco che aveva e che ha, ingigantendone potenzialità e forza. Questo aspetto è stato particolarmente sviluppato nel campo Cyber dove tutti ci aspettavamo e ci aspettiamo chissà quali capacità di attacco, ma in realtà c’è davvero poco e questo si sposa alla perfezione anche con certi comportamenti della Russia che ha una forte spinta alla “chiusura” totale verso l’esterno per cercare di celare le proprie debolezze. L’obiettivo della chiusura di internet in Russia è stato infatti quello di limitare le scansioni e le analisi da parte degli occidentali, che altrimenti, ci permetterebbero di capire quanto effettivamente potrebbe valere la loro minaccia cyber… e probabilmente non valgono quanto vogliono invece farci intendere.
Con il passare del tempo, nelle fasi successive del conflitto, queste dinamiche e questa esplosività dei Cyber tool che loro dovrebbero avere non si è palesata e quindi di fatto il conflitto è rimasto prettamente sul piano bellico. Diciamo in modo chiaro che fare un attacco cyber serio, cioè efficace, con scopi di supporto e di ulteriore scenario del conflitto militare in corso, significa fondamentalmente andare a colpire siti strategici, la qual cosa dire cercare di passare sotto sistemi di monitoraggio che effettuano attività di controllo degli attacchi a ciclo continuo e quindi queste sono azioni che sarebbe stato necessario mettere in atto a monte, prima dell’inizio del conflitto e proprio per proteggere il vero attacco militare, come una sorta di azione di sabotaggio per mettere fuori uso i sistemi e le difese dell’avversario. In un conflitto che oramai si è consolidato sul terreno, bloccare sistemi e infrastrutture di sicurezza informatica non avrebbe più un impatto così forte, anche perché tutti hanno innalzato in maniera esponenziale i controlli e le difese. Tutti hanno chiusi i boccaporti, hanno raddoppiato (almeno) i controlli, perché comunque il rischio c’è sempre, in quanto se da un lato si pensa che la Russia non sia così forte, dall’altro lato sappiamo che non sono degli incompetenti e quindi massima allerta. Sono stati cambiati anche vendor di software per cambiare le carte in tavola e cercare di limitare le possibilità.
Paolo Montali
Risk Solver Srl
