La sicurezza informatica in Russia

Articolo di Antonella Marchisella

  I Paesi occidentali considerano una minaccia le cyber-attività della Russia se effettuate per lo spionaggio, nell’ambito della criminalità organizzata oppure da attivisti a favore o contro la politica estera e nazionale del loro Paese. Sull’argomento proponiamo l’intervento di Mario Avantini, analista di studi strategici ed esperto di sicurezza cibernetica del Centro Italiano di Strategia e Intelligence (Cisint):

<<Il Governo Russo sta introducendo una nuova strategia sul cyberspazio per contrastare il cyber-crimine e il furto d’identità. Per i russi le minacce nel cyberspazio sono le stesse dell’Occidente, anche se il Governo ha presentato dei punti di vista radicalmente diversi sul chi e cosa possa effettivamente rappresentare una minaccia contro gli interessi dello Stato, compresa una diversa prospettiva della libertà individuale. Perciò la Russia tende a utilizzare l’espressione information security al posto di cyber security.

Gli obiettivi principali della nuova strategia consistono nel tutelare le risorse russe sul web nonché nel proteggere le reti pubbliche e statali da attacchi di hacker, dal cyber-terrorismo e dal cyber-spionaggio. Il Governo russo considera gli attacchi informatici ai suoi siti web e alle risorse onlinecome tentativi di presa del potere.La nuova strategia dovrebbe essere applicata come parte di un decreto, promulgato nel 2014, denominato Principi della politica di Stato della Federazione Russa nel campo della sicurezza informatica internazionale fino al 2020. Firmato con ritardo dal presidente Vladimir Putin, è stato elaborato dal Consiglio di Sicurezza e dai ministeri degli Affari Esteri, della Difesa, delle Comunicazioni e della Giustizia.

Come altri Paesi, anche per la Russia è difficile contrastare le organizzazioni di cyber crime. Analizzando alcuni rapporti informativi si è constatata, nel migliore dei casi, una certa indifferenza verso la criminalità russa e una maggiore propensione a perseguire quella straniera, rendendo così difficile applicare le regole internazionali contro eventuali sospettati di provenienza russa. Nel peggiore dei casi, è stata evidenziata una probabile collusione tra lo Stato e gruppi criminali organizzati che agiscono per suo conto.

Tra quelli accusati di aver instaurato solide relazioni politiche, si menziona il Russian Business Network (Rbn). Descritto da Verisign come «il più malvagio dei malvagi», il Rbn offre web hosting e connessioni internet a tutte le attività criminali, ricavandoogni anno guadagni di centinaia di milioni di dollari. Non è una società registrata e i suoi domini webhanno indirizzi anonimi. I soggetti hanno unicamente soprannomi, non pubblicizzano i loro servizi, commercializzano solo con transazioni elettroniche non rintracciabili. Gli è attribuita la consegna di exploit informatici attraverso falsi programmi anti-spyware e anti-malwareper infettare pce per furti d’identità. McAfee Site Advisor ha condotto 279 test di download cattivi dal sito www.malwarealarm.com, rilevando che MalwareAlarm è un aggiornamento del falso anti-spywareMalwareWiper. Secondo un rapporto Spamhaus, Rbn è «tra i peggiori spammer al mondo di malware, phishing e cyber-crimine».

L’intenzione di creare una cyber-strategia è stata annunciata da Putin già all’inizio del 2000.Un rappresentante ufficiale dell’Amministrazione presidenziale russa commenta: «La costante e crescente popolarità di social network e micro-blog ha contribuito a una diffusione massiccia dell’ideologia del terrore su internet. Le moderne tecnologie informatiche hanno fornito l’occasione per i terroristi di reclutare estremisti suicidi. Il numero di cyber-criminali è aumentato, in particolare coloro che trafugano informazioni personali e colpiscono i sistemi di pagamento elettronico. La nuova strategia dovrebbe aiutarci a innalzare il livello d’informazione e di sicurezza nel Paese e a iniziare a combatterepiù attivamente i cyber-criminali».

La nuova strategia russa individua quattro principali minacce. La prima si serve di tecnologie dell’informazione e della comunicazione come armi d’informazioneversoobiettivi nazionaliper compiere atti ostili e aggressivi. La seconda utilizza tecnologie informatiche a fini terroristici. La terza si avvale d’un consistente numero di cyber-criminali per accedere illegalmente alle informazioni neicomputer nonché creare e distribuire programmi maligni. La quarta adopera tecnologie informatiche per un’azione criminale negli affari interni dello Statodisturbando l’ordine pubblico, fomentando la propaganda sovversiva e l’odio nazionale, un problema rilevante per le numerose associazioni regionali.

Secondo fonti del governo, il motivo principale dell’indicazione delle quattro minacce nel disegno di legge sonoi recenti eventi politici e i gravi disordini in alcune aree del Medio Orientedopo leprimavere arabe.Essi hanno dimostrato la grande potenzialità diinternet, in particolare dei social network,per organizzare e coordinare azioni antigovernative.L’attuazione della strategia avverrà sia in ambito interno che internazionale, dove il Governo russo prevede di agirecon i suoi alleati, soprattutto i Paesi membri dell’Organizzazione di Cooperazione di Shangai, dell’Organizzazione del Trattato di Sicurezza Collettiva nonché i Brics.La Russia si augura che molte delle sue iniziative di sicurezza informatica internazionale siano utilizzate dalle Nazioni Unite, in particolare per una convenzione che garantisca la loro sicurezza. Ciò svilupperebbe un codice di condotta sul cyber-spazioriconosciuto a livello internazionale, favorendo un’internazionalizzazione del sistema di gestione internet e un regime giuridico internazionale di non proliferazione delle armi d’informazione.

Finora la maggior parte dei Paesi occidentali hanno manifestato una certa diffidenza verso iniziative per la sicurezza informatica della Russia, interpretandole essenzialmente come un tentativo per rafforzare il controllo statale su internet. Tuttavia negli ultimi anni proprio il Governo russo ha compiuto notevoli sforzi per superare quest’interpretazione. Tale questione viene perciò definita un accordo «senza precedenti», come il documento (Osce) firmato lo scorso anno dai presidenti di Russia e Stati Uniti a un meeting in Irlanda del Nordper prevenire cyber-incidenti ed eventuali escalation di conflitti internazionali. Questi accordi sono considerati molto importanti dalla Russia, paragonabili perfino alla famosalinea rossa di telecomunicazioni tra l’Urss e gli Stati Uniti durante la guerra fredda,perché progettati per prevenire un conflitto militare ouna guerra nucleare. Secondo i termini dell’accordo, saranno utilizzati i centres/facilities per i rapporti e le notifiche di attacchi alle infrastrutture critiche informatizzate di entrambi i Paesi. Inoltre, verranno creati due canali comunicativi speciali per lo scambio d’informazioni su incidenti informatici e cyber-crimini.

Il primo di questi canali sarà utilizzato per la comunicazione delle Agenzie di sicurezza nazionale di entrambi i Paesi sulla sicurezza delle informazioni. Il secondo, inerente gli incidenti informatici di tipo first response, sarà specializzato nel monitorare le attività dannose in internet.Il Governo russo prevede di accelerare i negoziati con altri Paesi Nato per firmare accordi simili. Intende inoltre sviluppare e proporre alle Nazioni Unite una convenzione globale sulcyber crimeche rafforzerebbe ulteriormente la cooperazione con gli Stati Uniti. Ciò si riflette nei recenti accordi in materia grazie alla collaborazione di Vladimir Kolokoltsev, ministro degli Interni russo, e Robert Muellerdell’Fbiin un incontro a Washington lo scorso anno.

Secondo Kolokoltsev, la cooperazione comprenderà l’elaborazione e la realizzazione di operazioni speciali congiunte e lo scambio d’informazioni. Ciò contribuirà a contenere il cyber crime e a identificare un modello operativo comune. Il Governo russo intende progettare anche una struttura di sicurezza efficace contro programmi simili al famoso e altamente complesso wormStuxnet, capace di mettere fuori uso le centrifughe per l’arricchimento dell’uranio nell’impianto di Natanz in Iran nel 2010, oppure il più recente wormRegin. Sarebbe stata valutata anche l’eventualità di prendere le distanze dalle precedenti proposte del Servizio federale di sicurezza della Russia, che ha posto un veto sull’utilizzo di Skype per la comunicazione online e diGmail come servizio di posta elettronica. Ciò perché non consentono, in un Paese così esteso, un controllo del traffico dati da parte delle Agenzie d’intelligence a causa delle modalità di cifratura. È però possibile prevedere un divieto di utilizzo dell’algoritmo crittografico Rsa nei sistemi d’informazione russi.

Un’altra parte della nuova strategia contempla un maggiore impiego di sistemi di sicurezza biometrica, a partire dal primo semestre 2015, utilizzando impronte digitali per i passaporti biometrici di tutti i cittadini russi dai dodicianni. La sua attuazione, da parte d’una Commissione speciale dello Stato coordinata dal senatore RuslanGattarov, aumenterà il livello di sicurezza delle informazioni, sostenuto da un elevato livello di sviluppo interno per il quale i sistemi informativi hanno un ruolo decisivo.Gattarov ritieneche oggi solo gli Stati Uniti possiedano una sovranità digitale e un buon livello di sicurezza delle informazioni.

Il rapporto Il passaggio a un internet russodi Frost &Sullivan evidenzia la crescente importanza d’un web di matrice russa, la posizione dominante come operatore nazionale el’enorme potenziale di crescita grazie a un elevatissimo numero di utenti. Tuttavia per gli esperti la separazione di RuNet, cioè del segmento russo di internet, dalla rete globale, sembra impossibile per ragioni tecniche e politiche. AlexeySalnikov, vice direttore dell’Istituto Information Security presso l’Università Statale di Mosca, ha scartato questa eventualità. Ed è improbabile che l’Icannpossa tecnicamente tagliare fuori uno o più segmenti di internet. Salnikov ha dichiarato che la struttura prevede che se qualsiasi provider spegnesse gli apparati di rete, il traffico passerebbe attraverso un altro provider. Il Consiglio di Sicurezza della Russia, presieduto dal Putin, sta però cercando d’individuare una modalità con cui RuNet, in caso di emergenza, possa effettivamente separarsi>>.