Lo scudo informatico della Russia aiuta a respingere pesanti attacchi dagli Stati Uniti

2024 Autore: Seth Attwood | [email protected]. Ultima modifica: 2023-12-16 16:08

Secondo Vladimir Putin, la Russia sta compiendo gli sforzi necessari per difendersi dalle minacce informatiche. In precedenza, il Consiglio di sicurezza della Federazione Russa ha avvertito dell'imminente era del terrorismo digitale, la cui portata delle conseguenze sarà paragonabile all'uso di armi di distruzione di massa.

Le parole di Putin risuonavano sullo sfondo della discussione della pubblicazione del New York Times sui frequenti attacchi informatici da parte dei servizi speciali americani al sistema energetico russo. Secondo gli esperti, tali attacchi possono mettere in pericolo la vita e la salute di milioni di persone e causare danni colossali. Gli analisti ritengono che sia necessaria tutta una serie di misure per proteggersi da tali minacce: dall'assicurazione dell'indipendenza della Russia nel settore informatico agli sforzi diplomatici volti a creare meccanismi internazionali per il controllo del cyberspazio.

Il presidente russo Vladimir Putin ha affermato che la Russia sta compiendo gli sforzi necessari per difendersi dagli attacchi informatici. Lo ha detto il leader russo il 20 giugno durante il tradizionale filo diretto con i cittadini della Federazione Russa, rispondendo a una domanda sulla pubblicazione sul quotidiano americano The New York Times, dedicata agli attacchi informatici dell'esercito americano contro le infrastrutture energetiche russe.

"Dobbiamo in qualche modo reagire a questo, capire di cosa si tratta", ha osservato il presidente russo.

Secondo lui, Mosca ha più volte offerto a Washington di avviare un dialogo per sviluppare eventuali regole nel cyberspazio, "ma finora non ha ricevuto alcuna risposta intelligibile".

“Per quanto riguarda il funzionamento delle nostre infrastrutture critiche, dell'energia e di altre aree, ovviamente, dobbiamo pensare a come proteggerci da eventuali attacchi informatici e da qualsiasi impatto negativo. Non ci stiamo solo pensando, ma anche facendolo ", ha sottolineato Vladimir Putin

In precedenza, il vicesegretario del Consiglio di sicurezza della Federazione russa Yuri Kokov ha affermato il 19 giugno che il pericolo derivante dall'uso di armi informatiche è paragonabile alle conseguenze dell'uso di armi di distruzione di massa. Lo ha annunciato durante un incontro internazionale degli alti rappresentanti responsabili delle questioni di sicurezza a Ufa.

"Non commerciamo né con i nostri alleati né con i nostri principi": Putin in linea diretta su un accordo con gli Stati Uniti sulla Siria

Il filo diretto con Vladimir Putin è terminato. Il presidente ha risposto alle domande per oltre quattro ore. La maggior parte delle richieste riguardava…

"Sta arrivando l'era del terrorismo tecnologico e digitale, che in termini di portata delle sue conseguenze nel prossimo futuro potrebbe essere paragonabile alle armi di distruzione di massa", ha sottolineato Kokov.

Secondo lui, una delle minacce di nuovo tipo è il pericolo di interferenze dei terroristi nel funzionamento dei sistemi di controllo automatizzato delle strutture critiche per il paese.

La dichiarazione del vicesegretario del Consiglio di sicurezza è arrivata sullo sfondo della discussione sulla stampa mondiale del messaggio del New York Times sulle operazioni informatiche dell'esercito americano contro l'infrastruttura energetica russa. Presumibilmente, i programmi dannosi utilizzati dalle forze armate statunitensi sono in grado di raccogliere informazioni sul funzionamento del sistema energetico russo e possono anche essere utilizzati per eseguire attacchi informatici.

"Tali dichiarazioni sugli attacchi informatici sono, in effetti, un'ammissione che l'America è in guerra con noi, perché anche la guerra cibernetica è una guerra", ha detto in una conversazione con RT un imprenditore russo ed esperto di informatica, CEO di Ashmanov and Partners. Igor Ashmanov.

Regno delle tenebre

L'obiettivo principale dei potenziali attacchi informatici statunitensi è destabilizzare la situazione interna degli stati rivali, ha affermato Alexander Brazhnikov, capo della partnership senza scopo di lucro Union of Information Defenders, in un'intervista a RT.

“Attaccare le reti elettriche è uno dei modi più efficaci. Blackout o interruzioni di corrente possono causare danni colossali all'economia e persino causare un'esplosione sociale ", ha spiegato l'esperto

A sua volta, il capo del Centro per lo studio dei problemi di sicurezza nazionale applicata pubblica, Alexander Zhilin, ha osservato che gli attacchi informatici contro i sistemi energetici possono portare a difficoltà nel lavoro di tutti i servizi cittadini (fino alle condutture idriche e agli impianti di trattamento) e, come mostra l'esempio del recente incidente energetico in Argentina, che colpisce decine di milioni di persone.

“Se le comunicazioni sono fuori servizio, se, ad esempio, la popolazione viene lasciata completamente senz'acqua, tutte le pozzanghere saranno ubriache il terzo giorno. E il quarto, i bambini inizieranno a morire, poi gli anziani e le donne , ha detto Zhilin in un'intervista a RT.

Secondo Zhilin, la strategia di distruzione dell'infrastruttura è "tipica degli anglosassoni" e dei loro alleati, motivo per cui le forze di sicurezza ucraine bombardano costantemente i sistemi di trattamento nel Donbass.

"Non è un segreto che le truppe informatiche americane siano coinvolte in una diffusa interruzione di corrente in Venezuela (a marzo 2019 - RT)", ha affermato Sergei Sudakov, un americanista, membro corrispondente dell'Accademia delle scienze militari, in una conversazione con RT. - Se non proteggi i tuoi impianti energetici, interi quartieri e città, persino paesi, possono essere disattivati. Ciò significa che puoi perdere un numero enorme di persone, ad esempio quelle che sono collegate ai dispositivi di supporto vitale negli ospedali".

Una vera guerra calda

Secondo Alexander Brazhnikov, l'hacking delle apparecchiature nelle centrali nucleari, nelle centrali idroelettriche e nelle centrali termiche è irto di conseguenze molto gravi. Non si può escludere che tale sabotaggio possa potenzialmente portare a disastri su larga scala causati dall'uomo.

"Una centrale nucleare, almeno per qualche tempo, perderà la capacità di regolare i processi in un reattore nucleare, una centrale idroelettrica - il volume d'acqua", sottolinea Brazhnikov.

Nel primo caso, secondo l'esperto, vi sarà il pericolo di un'esplosione della centrale e di una contaminazione radioattiva del territorio. Un incidente in una centrale idroelettrica può portare alla distruzione dell'impianto e alla morte almeno del personale di manutenzione.

"Se l'impianto di cogenerazione viene attaccato, la temperatura dell'acqua nei tubi potrebbe andare fuori controllo", osserva l'esperto.

Questo, a suo avviso, minaccia incidenti sugli impianti di riscaldamento e l'interruzione della fornitura di energia elettrica alle case.

Secondo Alexander Zhilin, gli attacchi informatici possono anche influenzare le forniture di gas, che è estremamente pericoloso per la Russia con il suo rigido inverno.

Sayano-Shushenskaya HPP globallookpress.com © Serguei Fomine

"Se disattivi questa infrastruttura, le persone semplicemente moriranno", afferma l'esperto.

Secondo Sergei Sudakov, usando le armi informatiche, "l'America potrebbe provare a far precipitare altri paesi nel caos" interrompendo i sistemi di pagamento, gli aeroporti, le imprese che utilizzano sistemi automatizzati e tutte le infrastrutture vitali.

A sua volta, il direttore del Fondo di monitoraggio e previsione, il politologo Leonid Savin, ha affermato in una conversazione con RT che, a seconda del virus utilizzato, a seguito dell'attacco informatico, "miliardi di rubli potrebbero essere danneggiati: i server delle banche sono fuori servizio, alcuni oggetti di grandi dimensioni sono privi di energia, gli aerei, soprattutto quelli made in USA, potrebbero iniziare a cadere".

"Stiamo parlando di armi più pericolose delle armi nucleari", afferma Alexander Zhilin. "Nelle condizioni delle moderne società altamente urbanizzate, non possiamo fare a meno delle comunicazioni, né dell'elettricità, né delle forniture di gas".

Secondo Sergei Sudakov, uno dei compiti principali delle cyber truppe americane è "con ogni mezzo avvicinarsi all'infrastruttura militare della Russia" per disabilitarla, ma "in questa fase è irraggiungibile per loro".

A sua volta, Igor Ashmanov osserva che gli attacchi informatici su larga scala alle strutture infrastrutturali possono significare l'inizio di un conflitto militare su larga scala.

"Un attacco informatico a infrastrutture critiche fa parte di una guerra calda", ha affermato l'esperto. - Quindi, se gli americani iniziano ad attaccare la nostra infrastruttura, dovremo occuparci della questione se i loro missili sono decollati e che ora hanno. Sarà una vera guerra calda".

Gli esperti rilevano inoltre che nelle mani dei servizi speciali americani ci sono strumenti che consentono loro di spacciare il proprio attacco per quello di qualcun altro, che possono essere utilizzati sia per offuscare le tracce sia per trovare false ragioni per attacchi alle infrastrutture nemiche. In particolare, nel 2017, l'esistenza di tali programmi è stata segnalata da WikiLeaks.

“Questo è un nuovo tipo di arma, è difficile risalire alla provenienza dell'attacco, è possibile utilizzare tali exploit che vengono caricati nei sistemi, rimangono lì per molti mesi o anni e poi vengono attivati. Puoi creare l'illusione che l'attacco provenga da un altro stato o addirittura dall'interno della Russia. In generale, i metodi sono piuttosto sofisticati e il quadro giuridico è piuttosto vago , sottolinea Leonid Savin.

Confessioni sincere

La sensazionale pubblicazione del The New York Times è uscita il 15 giugno e ha provocato una reazione ai vertici del potere sia in Russia che negli Stati Uniti. Il presidente americano Donald Trump ha definito falsa la pubblicazione e ha accusato i giornalisti di tradimento.

A sua volta, il segretario stampa del presidente russo Dmitry Peskov ha osservato che se alcuni dipartimenti americani sono ancora impegnati in tali attività all'insaputa del presidente, ciò indica "un'ipotetica possibilità … di tutti i segni di guerra informatica, guerra informatica azioni contro la Russia". Secondo Peskov, "aree strategiche e vitali dell'economia (Russia. - RT) sono state e stanno subendo attacchi informatici dall'estero in diverse occasioni" e gli Stati Uniti, nonostante le proposte del presidente Vladimir Putin, non hanno fretta rispondere alle proposte per contrastare congiuntamente la criminalità informatica.

Più tardi, il capo del servizio di intelligence estero russo, Sergei Naryshkin, ha affermato che i servizi speciali russi erano a conoscenza dei piani dei paesi occidentali per attaccare le infrastrutture russe nel cyberspazio.

Il Ministero dell'Energia della Federazione Russa ha detto ai giornalisti che "la maggior parte delle entità energetiche critiche sono collegate al sistema statale di protezione" dagli attacchi informatici.

Come precedentemente notato dai media russi con riferimento a Nikolai Murashov, vicedirettore del Centro nazionale di coordinamento per gli incidenti informatici (NCCCI), nel 2018 sono stati registrati oltre 4 miliardi di attacchi all'infrastruttura informatica critica della Russia. Tra i paesi che sono fonte di minacce alla sicurezza informatica della Russia, secondo l'NKTsKI, gli Stati Uniti svolgono il ruolo principale.

Questa non è la prima volta che i media americani hanno riferito di azioni nello spazio Internet contro la Russia. Così, nel febbraio di quest'anno, il Washington Post, citando le sue fonti, ha annunciato un attacco informatico riuscito da parte della National Security Agency (NSA) degli Stati Uniti e del Cyber Command statunitense contro l'Internet Investigation Agency con sede a San Pietroburgo, che gli Stati Uniti Stati sospettati di presunta interferenza nelle elezioni presidenziali del 2016. … Le forze di sicurezza americane non hanno rivendicato ufficialmente la responsabilità dell'attacco informatico, ma non l'hanno nemmeno negato.

“Mi sembra che sia comune per tutti i servizi di sicurezza non parlare del loro lavoro, quindi il grande pubblico non è molto consapevole. Pertanto, non sappiamo davvero fino a che punto possa arrivare - ha commentato in un'intervista a RT sui messaggi sui possibili attacchi informatici statunitensi contro la Russia, un esperto americano nel campo delle tecnologie Internet Roger Kay.

John Bolton Reuters © Kevin Lamarque

L'11 giugno John Bolton, consigliere del presidente degli Stati Uniti per gli affari di sicurezza nazionale, ha annunciato la sua intenzione di espandere le "operazioni offensive" nel cyberspazio.

Secondo gli esperti, Washington ha un'esperienza impressionante nella conduzione di tali operazioni. In particolare, nel 2017, il New York Times ha osservato che dal 2014 gli Stati Uniti hanno effettuato attacchi informatici contro la RPDC. In particolare, è stato effettuato un sabotaggio presso le strutture di difesa della Corea del Nord.

A sua volta, l'ex dipendente della NSA Edward Snowden ha precedentemente riferito che gli Stati Uniti hanno effettuato massicci attacchi alle reti di computer a Hong Kong e nella Cina continentale.

Inoltre, secondo il New York Times, gli Stati Uniti hanno già utilizzato armi informatiche contro l'Iran. In particolare, a Washington è attribuito il merito di aver utilizzato il virus Stuxnet per attaccare le centrifughe nucleari iraniane nel 2009-2010.

Più indipendenza

Sebbene le infrastrutture critiche russe siano disconnesse dal World Wide Web, questa non è una panacea per le azioni dannose degli hacker americani, osserva Leonid Savin. Inoltre, gli attacchi possono colpire vari oggetti dell'economia russa.

"Ci sono seri rischi, dal momento che usiamo un bel po' di apparecchiature prodotte in Occidente", ha detto Savin, sottolineando che le vulnerabilità possono essere lasciate apposta nel software occidentale, che verrà poi utilizzato da servizi speciali stranieri.

Igor Ashmanov ha osservato che la dipendenza delle aziende russe da fornitori stranieri nella sfera dell'informazione danneggia la sicurezza del paese.

Cavi di rete nella sala server globallookpress.com © Oliver Berg / dpa

"Nel nostro paese, la maggior parte dell'infrastruttura critica e della grande produzione industriale gira su software occidentale che scarica costantemente aggiornamenti ed è controllato dal cloud, e l'aggiornamento è da qualche parte all'estero, e questo è il problema principale", ha detto Ashmanov a RT. - Un cyber terrorista non è necessario per qualcosa che può essere semplicemente spento con un interruttore. Dobbiamo garantire la sostituzione delle importazioni, soprattutto nei settori industriale, energetico e dei trasporti".

In precedenza, il ministero delle Comunicazioni russo, come riportato da TASS, ha affermato che "l'uso di sistemi di misurazione intelligenti domestici, apparecchiature per le telecomunicazioni, componenti di base e protocolli sicuri nel settore energetico" può essere "un'assicurazione" contro gli attacchi degli hacker.

"La leadership russa è ben consapevole del pericolo di irrompere in strutture strategiche, che includono sistemi di alimentazione", osserva Alexander Brazhnikov. - Per quanto ne so, nelle centrali elettriche domestiche esiste un sistema ridondante che consente di controllare i processi in modalità manuale. È necessario proprio nel caso in cui i sistemi automatizzati siano spenti. Allo stesso tempo, le infrastrutture energetiche occidentali si affidano maggiormente alle tecnologie digitali. Le macchine hanno quasi completamente soppiantato gli umani. Da un lato, ciò aumenta la produttività del lavoro e riduce i costi operativi. Ma d'altra parte, è difficile dire se il personale negli Stati Uniti e nell'UE gestirà un'emergenza. In questo senso, la Russia può essere definita un Paese più sicuro".

mossa reciproca

Il 20 giugno, il rappresentante speciale del presidente della Federazione russa per la cooperazione internazionale nel campo della sicurezza delle informazioni, Andrei Krutskikh, ha affermato che la Russia stava cercando di concordare con gli Stati Uniti le "regole del gioco" nel cyberspazio. Come ha notato in precedenza Dmitry Peskov, “è il presidente Putin, la parte russa che ha ripetutamente cercato di avviare una cooperazione internazionale per contrastare congiuntamente qualsiasi manifestazione di criminalità informatica. Tuttavia, secondo il segretario stampa del presidente russo, "i nostri partner americani non hanno mai risposto a queste nostre proposte".

Secondo Leonid Savin, anche senza la partecipazione degli Stati Uniti, sono necessari tali meccanismi internazionali. Per lo meno, possono diventare uno strumento di pressione internazionale sugli Stati Uniti, che non vogliono riconoscere alcuna regola nel cyberspazio.

"È importante fare pressioni per l'adozione di norme legali internazionali al fine di criminalizzare tali azioni in relazione non solo alla Russia, ma anche ad altri stati", afferma Savin.

Come notato da Wired, molti analisti americani considerano troppo pericoloso l'approccio dell'amministrazione Trump alle azioni offensive nella cybersfera. Temono che in caso di attacco alle infrastrutture russe, a seguito delle azioni di rappresaglia del nostro Paese, gli Stati Uniti potrebbero soffrire molto di più.

Secondo Alexander Zhilin, l'atteggiamento degli Stati Uniti nei confronti dell'uso delle armi informatiche è paragonabile a come si sono comportati dopo essere diventati i proprietari di armi nucleari. Finché Washington aveva un vantaggio in quest'area, poteva usare bombe atomiche (contro il Giappone) e sviluppare piani per attacchi nucleari contro l'URSS. Tuttavia, dopo che l'Unione Sovietica ha acquisito le proprie armi nucleari e ha iniziato a costruire il proprio arsenale, è stata la prospettiva di ricevere una risposta commisurata a diventare la ragione del non utilizzo da parte di Washington di queste armi di distruzione di massa. Inoltre, gli americani hanno persino accettato di creare meccanismi bilaterali di controllo degli armamenti strategici.

Secondo l'esperto, per costringere gli Stati Uniti a negoziare e prevenire l'uso di armi informatiche contro la Russia, è necessario migliorare sia il sistema di difesa dagli attacchi, sia il potenziale offensivo in quest'area.