Il capo informatico ucraino chiede una lotta globale contro le fake news • The Register

Viktor Zhora, che guida l’agenzia per la sicurezza informatica del paese, ha avuto un posto in prima fila come guerra ibrida offline e online in Ucraina.

Zhora è vicepresidente e responsabile della trasformazione digitale presso il servizio statale ucraino per la comunicazione speciale e la protezione delle informazioni.

L’aggressione informatica dalla vicina Russia non è una novità, ha detto durante un video keynote all’evento mWISE di Mandiant questa settimana. È in corso almeno da quando Mosca ha annesso la Crimea nel 2014, portando all’epidemia di ransomware NotPetya nel 2017, e tutto ciò ha contribuito a preparare l’Ucraina e le sue reti per la serie di attacchi di malware di cancellazione dei dati e denial of service iniziati a gennaio di questo anno. La Russia ha invaso illegalmente l’Ucraina il mese successivo.

“Abbiamo preso molte lezioni dall’aggressione informatica negli ultimi otto anni”, ha detto Zhora. “E penso che questo sia uno dei motivi per cui l’avversario non ha raggiunto i suoi obiettivi strategici nella guerra informatica contro l’Ucraina”.

Ma mentre l’Ucraina non ha sperimentato il livello di attacchi informatici distruttivi contro obiettivi infrastrutturali critici di cui le agenzie internazionali di sicurezza informatica hanno messo in guardia dall’inizio della guerra, la Russia ha vinto la battaglia della disinformazione, almeno all’interno dei propri confini, secondo Zhora. Basta guardare alcune delle principali TV russe per vedere la propaganda pro-guerra e anti-occidentale di Putin in overdrive, che va di pari passo con le tattiche di disinformazione online del Cremlino.

“Questa è un’attività molto pericolosa, combattere per le menti delle persone, e questo è il gioco in cui la Russia ha vinto sul suo territorio”, ha detto Zhora, a proposito delle operazioni di informazione russe che hanno accompagnato l’esercito invasore.

Queste false narrazioni spinte dal Cremlino andavano dall’accusare i “nazisti” ucraini di essere gli aggressori e di aver commesso crimini di guerra in questo conflitto al minimizzare l’effetto delle sanzioni delle nazioni occidentali contro la Russia. Le testate giornalistiche controllate dallo stato, i social network e i canali Telegram gestiti dal GRU amplificano il lavaggio del cervello pro-Cremlino.

Le vere guerre dell’informazione

Miravano a demoralizzare le truppe ucraine – ad esempio, il presidente Zelenskyy muore per suicidio notizie false – così come alienare gli alleati della nazione invasa e rafforzare il sostegno dei cittadini russi all’occupazione. La programmazione dei cittadini russi almeno ha funzionato, anche se la mobilitazione dei cittadini da parte di Putin potrebbe intaccarlo.

Naturalmente, la Russia non è l’unico paese abile nelle operazioni di informazione. Anche la Cina, l’Iran e persino gli Stati Uniti e il Regno Unito sono abbastanza bravi. E i cittadini russi non sono gli unici a ingoiare notizie false. Caso in questione: la grande bugia secondo cui Donald Trump ha vinto le elezioni presidenziali statunitensi del 2020, che ora viene diffusa da centinaia di candidati in corsa per cariche elettive nelle imminenti elezioni di medio termine negli Stati Uniti.

Un recente sondaggio Pew Research su 24.525 persone provenienti da 19 paesi ha classificato la diffusione di informazioni false online come la seconda più grande preoccupazione con il 70% degli intervistati che afferma che rappresenta una “minaccia grave” per il proprio paese.

“Questo stesso modo di attaccare il cervello degli umani è usato in altri paesi”, ha detto Zhora. E come tale, richiede uno sforzo coordinato e transfrontaliero per contrastare, proprio come le forme più tipicamente distruttive di attacchi informatici, ha aggiunto.

“Dovrebbero essere sviluppati approcci completamente nuovi per prevenire l’influenza di questa propaganda, per prevenire la sovversione nei nostri paesi partner e nei nostri alleati”, ha affermato Zhora. “La sicurezza informatica è uno sforzo congiunto e anche la lotta alla propaganda e alla disinformazione [requires] politica comune e politica globale”.

Come difendersi dagli attacchi alla fiducia?

Con altri tipi di minacce informatiche, come ransomware, malware di cancellazione dei dati e inondazioni DDoS, il costo per le aziende è in genere al primo posto. Ma anche questi tipi di minacce hanno un altro costo, simile all’influenza sulle operazioni, in quanto possono scuotere la fiducia dei cittadini nelle infrastrutture e nelle istituzioni.

Il direttore informatico nazionale degli Stati Uniti Chris Inglis ha toccato questo durante il suo discorso programmatico su mWISE e ha affermato di aver visto “gli attacchi alla fiducia” intensificarsi negli ultimi cinque o dieci anni.

“Pensate all’attacco Colonial Pipeline, dove, ovviamente, è stato un attacco a una rete privata virtuale indifesa”, ha detto Inglis.

In questa intrusione del maggio 2021, il gruppo russo DarkSide ha fatto irruzione nel sistema IT di Colonial, spingendo la società a chiudere tutte le sue operazioni di oleodotto prima che i criminali accedessero a quella parte dell’attività. E questo ha portato a una carenza di carburante sulla costa orientale quando l’oleodotto è rimasto fuori servizio per cinque giorni, provocando scontri nelle stazioni di servizio statunitensi.

“Alla fine della giornata, è stato davvero un attacco alla fiducia”, ha detto Inglis. “Milioni di persone su e giù per la costa orientale sono andate nell’angolo più buio possibile pensando che, proprio come un uragano che spazza via il pane bianco dagli scaffali dei negozi, avevano bisogno di allagare le stazioni di servizio ed essenzialmente estrarre petrolio da quell’oleodotto”.

“Se sei l’attaccante, potresti essere alla ricerca di dati e sistemi, potresti essere alla ricerca del denaro che potresti ottenere mettendo a rischio una funzione critica”, ha continuato. “Ma non poteva mancare che sei riuscito in un attacco alla fiducia.”

Mentre il governo e i professionisti privati ​​dell’infosec devono difendere i dati, i sistemi IT e le infrastrutture critiche che si basano sui sistemi digitali dalle minacce informatiche, devono anche difendersi dagli attacchi alla fiducia, ha affermato Inglis. “E forse quest’ultimo è il più difficile di tutti.”

La fiducia è complicata perché non molte persone hanno una conoscenza complessa di come, ad esempio, funziona una rete energetica – o anche come funziona una scheda elettronica. Richiede inoltre alla popolazione di fidarsi di coloro che nel governo e dell’industria difendono questi sistemi, oltre ad avere un piano in atto per rispondere alle emergenze.

Qui sta un’altra lezione appresa dall’Ucraina, ha detto Inglis. “Abbiamo la fiducia per dire che possiamo davvero reggere il nostro, il modo in cui gli ucraini hanno fiducia nel tenere testa a un’architettura che, con uno sforzo di immaginazione, non è un’architettura tecnica perfetta. Ma hanno fatto un lavoro magistrale di operare su di esso.” ®

Leave a Comment

Your email address will not be published. Required fields are marked *