In occasione del rilascio del report sulla cybersecurity di Microsoft, abbiamo fatto due chiacchiere con Carlo Mauceli, CTO di Microsoft Italia.“La situazione internazionale” – inizia Mauceli – “sta andando consolidandosi, con una sempre più precisa definizione di quali siano gli stati canaglia più attivi e quali, invece, usano i cyberattacchi in maniera più ponderata.”
La prima cosa che è salta all’occhio dello scenario attuale è che i cyberattacchi sono ormai una componente importante e perfettamente integrata delle operazioni militari. “A partire da quello che stiamo, purtroppo, vedendo in Ucraina in questi giorni” – continua Mauceli – “ci rendiamo conto che ogni operazione militare è preceduta, se non accompagnata, da una serie di iniziative cyber. Tutti i bersagli degli attacchi informatici si sono poi rivelati bersagli di armi vere e proprie e anche dal punto di vista degli schieramenti, in rete abbiamo visto che da una parte si è schierata Anonymous e dall’altra killnet e i famigerati gruppi ransomware come Lockbit e Conti.”
Del resto, ai gruppi specializzati in attacchi ransomware l’attuale situazione geopolitica fa molto comodo perché nei mesi precedenti l’attacco all’Ucraina, la Russia aveva iniziato a collaborare con l’occidente per mettere un freno al numero di attacchi portato da quei gruppi. Con gli attuali sviluppi, invece, la Russia non ha più alcuna intenzione di frenarli e, anzi, li vede come alleati che contribuiscono a portare denaro in un territorio che sta subendo importanti sanzioni economiche.
Oltre alla Russia, troviamo tra gli specialisti dei cyberattacchi troviamo anche Iran, Cina e Corea del Nord. Gli altri stati sono decisamente meno attivi anche se sono in molti, ormai, a possedere interi reparti cyber all’interno delle proprie forze armate. Da un punto di vista delle tipologie di attacco, non è cambiato molto in questi ultimi mesi, se non i temi sfruttati dai criminali e hacker di Stato nelle campagne di phishing messe a punto per violare le reti degli obiettivi.
Una certa evoluzione si è vista nelle forze cyber dell’Iran. Mentre quelle di Russia, Cina e Corea del Nord sono l’espressione palese di uno sforzo fatto negli anni passati per preparare specialisti da impiegare nel settore della sicurezza informatica (e degli attacchi), l’Iran ha preparato le sue forze con un po’ di ritardo, ma adesso sono impiegate molto spesso in operazioni contro i loro avversari in medio oriente, ma anche in altre zone del mondo, spesso per rispondere a sanzioni e operazioni economiche discriminatorie nei loro confronti.
“Purtroppo, questa” – commenta Mauceli – “è la natura umana. È sbagliato, ma quello che vediamo in ambito cyber è una replica molto fedele di quanto vediamo nelle contrapposizioni geopolitiche mondiali. La leva che muove tutto, alla fine, sono i soldi, ma comunque spesso azionate da motivazioni ideologiche. Attribuire un attacco a un gruppo preciso è sempre difficilissimo, ma spessissimo si hanno molti elementi che tendono a indirizzarci verso scenari molto plausibili di contrapposizioni storiche e filosofiche”.
“Il tutto è reso più complicato” – conclude Mauceli – “dal fatto che criminali, attivisti e hacker di Stato hanno iniziato a usare tutti gli stessi strumenti, gli stessi malware e le stesse tecniche”. Una omologazione che rende lo scenario internazionale molto omogeneo e difficile da leggere nel dettaglio, ma pieno di macro tendenze che ormai condizionano tutto.