In un’era a forti tinte tecnologiche i conflitti vanno ben oltre le operazioni militari, blitz o tregua. Devono essere inseriti in un contesto dopo il campo di battaglia è anche quello via etere. La guerra in Ucraina non fa eccezione.
Microsoft ha pubblicato un nuovo rapporto di intelligence, Defending Ukraine: Early Lessons from the Cyber War. Già, Cyber War la parola chiave per comprendere come si sta andando ben oltre il conflitto di campo.
Questo rapporto, infatti, rappresenta la ricerca condotta dai team di intelligence sulle minacce e scienza dei dati di Microsoft con l’obiettivo di affinare la comprensione del panorama delle minacce nella guerra in corso in Ucraina.
Cinque conclusioni sulla Cyber Guerra in Ucraina
Il rapporto offre anche una serie di lezioni e conclusioni risultanti dai dati raccolti e analizzati. Così entrano in scena le nuove informazioni sugli sforzi russi, tra cui un aumento della penetrazione della rete e delle attività di spionaggio tra governi alleati, organizzazioni non profit e altre organizzazioni al di fuori dell’Ucraina. Non solo.
Ecco i dettagli sulle sofisticate e diffuse operazioni di influenza straniera russa utilizzate, operazioni di influenza straniera messe in atto in modo coordinato insieme all’intera gamma di campagne di spionaggio e cyber distruttivo. Last but not least una strategia coordinata e globale per rafforzare le difese collettive, un compito che richiederà l’unione del settore privato, del settore pubblico, delle organizzazioni non profit e della società civile.
La guerra in Ucraina segue questo schema. L’esercito russo si è riversato attraverso il confine ucraino il 24 febbraio 2022, con una combinazione di truppe, carri armati, aerei e missili da crociera. Ma i primi colpi erano stati effettivamente sparati ore prima, quando il calendario diceva ancora il 23 febbraio. Riguardavano un’arma informatica chiamata “Foxblade” lanciata contro i computer in Ucraina.
Da allora Microsoft ha rivelato un forte aumento di attività nei confronti dei ministeri degli esteri dei paesi Nato, governi, think tank, organizzazioni umanitarie, società tecnologiche e fornitori di energia e altre infrastrutture critiche. Il 29% delle volte con esito positivo.
Nella Cyber War, innumerevoli tentativi di intrusione su 128 organizzazioni in 42 paesi al di fuori dell’Ucraina. Stati Uniti, ovviamente, il paese più colpito, seguito da Polonia Danimarca, Norvegia, Finlandia, Svezia e Turchia.
Cinque le conclusioni di Microsoft sulla Cyber War: la difesa contro un’invasione militare ora richiede per la maggior parte dei paesi la capacità di erogare e distribuire operazioni digitali e risorse di dati oltre i confini e in altri paesi. I progressi nell’intelligence delle minacce informatiche e nella protezione degli endpoint sono un’arma a disposizione dell’Ucraina.
Le agenzie di intelligence russe hanno intensificato la penetrazione della rete e le attività di spionaggio contro gli alleati di Kiev.
Le agenzie russe stanno conducendo anche operazioni globali di influenza informatica per sostenere i loro sforzi bellici. Nella Cyber War è imprescindibile una strategia coordinata e globale per rafforzare le proprie difese contro operazioni militari ma più che altro Cyber.