Secondo quanto affermano i funzionari della sicurezza ucraini, i difensori informatici sono sottoposti a una pressione costante, poiché subiscono attacchi quasi quotidianamente.
Nei primi giorni successivi all'inizio dell'offensiva russa in Ucraina, Illia Vitiuk e i suoi colleghi temevano il peggio: il crollo di Kiev.
Vitiuk, capo della divisione informatica del Servizio di sicurezza ucraino (SBU), la principale forza di controspionaggio del paese, ha affermato che da anni combattono hacker e spie russi. Ma il 24 febbraio 2022, all'SBU è stato affidato un compito diverso: trasferire server e infrastrutture tecniche critiche fuori da Kiev per proteggerle da attacchi provenienti dalla Russia.
"I missili hanno colpito Kiev e la gente si è precipitata a evacuare la città. Abbiamo cercato di contattare diverse agenzie e responsabili delle infrastrutture critiche, ma a volte ricevevamo risposte del tipo 'l'amministratore di sistema è assente perché la sua famiglia è a Bucha e deve portarli via da Bucha'", ha ricordato Vitiuk.
"Kiev rischiava di essere accerchiata", ha continuato. "Pertanto, era necessario trasferire i database e le apparecchiature più critiche fuori da Kiev."
In definitiva, grazie a Vitiuk e ai suoi esperti di "guerra cibernetica", gli hacker russi non sono riusciti a distruggere le infrastrutture digitali dell'Ucraina nelle prime fasi del conflitto.
Tuttavia, secondo Vitiuk, l'Ucraina ha subito una serie di attacchi informatici, per un totale di quasi 3.000 quest'anno.
Oltre agli attacchi missilistici e con droni, i cyberattacchi condotti da hacker russi hanno indebolito significativamente le infrastrutture dell'Ucraina, in particolare la rete elettrica. Gli hacker russi hanno anche ottenuto informazioni sensibili a sostegno della campagna di Mosca.
Illia Vitiuk, capo del dipartimento informatico del Servizio di sicurezza dell'Ucraina. Foto: SBU
A partire da dicembre 2021 circa, gli attacchi informatici provenienti dalla Russia sono aumentati drasticamente, inducendo molti nel settore privato a temere l'imminenza dello scenario peggiore.
Nello stesso periodo, rappresentanti del Comando cibernetico statunitense sono arrivati a Kiev per contribuire all'ispezione di componenti critici dell'infrastruttura informatica ucraina che, a loro avviso, sarebbero stati "obiettivi di attacchi", ha affermato Vitiuk.
"Ed è esattamente quello che è successo", ha affermato, aggiungendo che gli Stati Uniti hanno anche fornito hardware e software che il governo ucraino utilizza ancora oggi per proteggere la propria infrastruttura di rete.
Successivamente, la Russia ha impiegato una serie di strumenti di attacco informatico prendendo di mira circa 70 strutture statali ucraine e bloccando decine di siti web governativi. Hanno affermato di essersi infiltrati in Diia, un'applicazione digitale utilizzata dagli ucraini per archiviare documenti, e di aver interferito con una serie di altri servizi online. Nel febbraio 2022, hacker russi hanno attaccato i servizi finanziari per far credere agli ucraini che non sarebbero stati in grado di accedere al proprio denaro in caso di emergenza.
Vitiuk ha affermato che, a quanto pare, gli hacker russi in quel momento stavano "sperimentando e preparando qualcosa di grosso".
La situazione si fece più tesa che mai la notte del 23 febbraio 2022, poco prima dello scoppio del conflitto. "Abbiamo iniziato a subire una serie di attacchi informatici", ha raccontato Vitiuk. "Abbiamo dovuto respingere una campagna psicologica che avevano lanciato".
Diversi attacchi hanno messo fuori uso ViaSat, il sistema di comunicazioni satellitari utilizzato all'epoca dall'esercito ucraino. Incapace di impedire alle forze armate ucraine di comunicare tra loro, Vitiuk ha affermato che la Russia sembrava aver mobilitato tutte le sue forze informatiche per attaccare, prendendo di mira organi di stampa, fornitori di servizi di comunicazione, siti web di enti governativi locali e ministeri.
"Fin dall'inizio, abbiamo visto chiaramente che stavano cercando di usare tutte le carte che avevano in mano", ha detto.
Per l'Ucraina, la sfida principale in quel periodo fu il coordinamento con gli esperti di sicurezza informatica delle agenzie governative e di altre organizzazioni critiche, molte delle quali si trovavano in situazioni di pericolo di vita a causa dei bombardamenti di artiglieria. Fu in questo contesto che l'SBU iniziò a trasferire i propri server fuori da Kiev.
Alla domanda se gli attacchi iniziali avrebbero avuto un impatto a lungo termine, Vitiuk ha risposto che solo alcuni sistemi erano stati danneggiati e che era stata rubata una piccola quantità di dati.
"Nessun sistema chiave è stato danneggiato", ha affermato. "Lavoriamo 24 ore su 24, 7 giorni su 7. Abbiamo risolto il problema abbastanza rapidamente."
Soldati ucraini esaminano i dati su dei tablet prima di aprire il fuoco a Bakhmut nel gennaio scorso. Foto: Reuters .
In seguito al fallimento della campagna di attacchi rapidi, Vitiuk ha affermato che l'SBU ha osservato un cambiamento di tattica da parte degli hacker russi, che si concentrano principalmente sulla raccolta di informazioni e sull'interruzione della rete elettrica.
"Dall'estate hanno capito che questo conflitto durerà a lungo e che devono passare a qualcosa di più serio", ha affermato.
Secondo Vitiuk, la Russia ha anche tentato di infiltrarsi nei sistemi di pianificazione operativa militare dell'Ucraina, inclusa la piattaforma Delta. L'SBU ha recentemente pubblicato un rapporto dettagliato sugli ufficiali dell'intelligence militare russa in prima linea che cercavano di ottenere tablet Android utilizzati dagli ufficiali ucraini per hackerare Delta e raccogliere informazioni, nonché sull'uso da parte dell'esercito ucraino delle apparecchiature di comunicazione mobile Starlink della società SpaceX di Elon Musk.
In questo modo, la Russia può individuare la posizione di determinati dispositivi collegati a Starlink e prenderli di mira con maggiore precisione per gli attacchi missilistici.
L'SBU afferma di aver impedito con successo alla Russia di accedere a Delta e a programmi simili, ma Vitiuk ammette di aver comunque perso alcune informazioni.
Soldati ucraini con apparecchiature Starlink a Kreminna nel febbraio scorso. Foto: Reuters
Allo scoppio del conflitto, quasi tutti i cittadini ucraini si sono offerti volontari, hanno donato denaro o hanno collaborato direttamente con il governo per sostenere lo sforzo bellico. Tra questi, anche la comunità dell'informatica.
Molti lavorano part-time come consulenti per agenzie governative, mentre altri sono coinvolti in ruoli più attivi. In particolare, l'Esercito IT, supportato dal Ministero ucraino della Trasformazione Digitale fin dall'inizio del conflitto, si concentra principalmente sullo sviluppo di software e strumenti che consentano ai cittadini di effettuare attacchi denial-of-service (DoS) contro obiettivi russi, e sullo sviluppo di software automatizzato per assistere il governo nella raccolta di informazioni.
A questa iniziativa si uniscono gruppi come l'Ukrainian Cyber Alliance, Hackyourmom, un progetto avviato dall'imprenditrice ucraina nel settore della sicurezza informatica Nykyta Kynsh, e Inform Napalm, un sito web specializzato nell'indagine sui dati trapelati e nell'identificazione degli hacker russi.
Molti gruppi annunciano pubblicamente le proprie attività, ma altri operano in modo più segreto.
Tuttavia, gli esperti di sicurezza informatica avvertono che gli attacchi condotti da volontari, a volte casuali e spesso privi di efficacia duratura, potrebbero arrecare più danni che benefici alle operazioni segrete.
Nonostante le preoccupazioni, Vitiuk ha sostenuto che ogni competenza dei volontari è preziosa in una certa misura. "È come difendere il nostro territorio online", ha affermato. "Il nostro compito è monitorare e conoscere i volontari, guidarli o fornire loro consigli su come lavorare in modo più efficace."
Interrogato sulle future minacce informatiche provenienti dalla Russia, Vitiuk ha previsto che gli attacchi continueranno con la stessa intensità dell'anno precedente, soprattutto con l'avvicinarsi dell'inverno.
Gli attacchi potrebbero diventare più sofisticati, ma aumentarne l'intensità sarebbe difficile per la Russia, dato il numero limitato di specialisti qualificati attualmente a sua disposizione. "Hanno bisogno di più personale", ha affermato Vitiuk.
Vitiuk ha affermato che l'SBU si sta concentrando sui preparativi per l'inverno, collaborando con il Ministero dell'Energia e altri esperti per proteggere la rete elettrica sulla base delle lezioni apprese lo scorso anno.
Ha riconosciuto che, nonostante tutti i successi ottenuti, avevano ancora bisogno di aiuto per continuare a rafforzare le loro infrastrutture critiche. Questa esigenza era particolarmente urgente a livello locale, dove le risorse erano minori.
In occasione di una recente conferenza in Estonia, Vitiuk ha esortato le aziende di cybersicurezza a recarsi in Ucraina per contribuire a valutare le esigenze del Paese, dalle infrastrutture tecniche all'hardware e al software, e a inviare direttamente le attrezzature anziché trasferire denaro.
Ha espresso preoccupazione per la corruzione nel Paese. "Non abbiamo bisogno di soldi. Abbiamo bisogno di un sistema il più trasparente possibile", ha sottolineato.
Vitiuk ritiene che, anche dopo la fine del conflitto, la sicurezza informatica rimarrà una priorità assoluta. "Nuove dottrine verranno elaborate e applicate sulla base di quanto accaduto in Ucraina e della nostra esperienza", ha affermato.
Vu Hoang (secondo la NPR )
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)