Autosufficienza digitaleIl piano di Putin per disconnetere l’internet russo dal resto del mondo

Mosca vuole scollegarsi dal web globale e creare una specie di intranet grande come un Paese, inattaccabile e irraggiungibile. Come spiega Valerio Pastore, esperto di crittografia militare, in questo modo può attuare un controllo totale sulle comunicazioni dei cittadini

di Mika Baumeister, da Unsplash

Si può scollegare un intero Paese da internet? La risposta è sì, per conferme citofonare a Pechino. La Russia sta entrando in modalità Cina, spiega a Linkiesta Valerio Pastore, esperto di crittografia militare, sicurezza informatica e ceo di Tailor Ventures. RuNet è il progetto tech-totalitario del Cremlino per isolarsi dal resto del mondo: un bacino di propaganda, bonificato dai social occidentali, sostituiti dai loro cloni russi. Un piano che Vladimir Putin insegue da tempo e che l’invasione dell’Ucraina ha accelerato.

Come si sta comportando la Russia sul piano delle comunicazioni crittografate?
Per le comunicazioni militari strategiche i russi non usano algoritmi americani, come AES-256, il più conosciuto nel mondo occidentale, impiegato anche dalle banche. La Russia ha un suo algoritmo di cifratura. Si chiama Gost, risale ai tempi dell’Unione sovietica ma è stato aggiornato nel corso del tempo. Le informazioni strategiche passano da qui, per quelle più veloci le truppe usano i servizi standard, che esistevano anche prima della creazione di RuNet. È presto per dire chi ha vinto e chi ha perso sul fronte della cybersicurezza, entrambi gli schieramenti si stanno organizzando per rendere più incisive le armi in termini di difesa e attacco. La storia insegna che durante le guerre le armi progrediscono.

Tra le superpotenze in campo c’è Anonymous. Qual è stato finora il ruolo degli hacker?
Anonymous sta cercando di creare problemi alla Russia. Attacca tutte le infrastrutture non ancora coperte dal muro firewall che la Russia vuole mettere intorno allo Stato. Finché c’è apertura, gli hacker dall’estero possono colpire i sistemi infrastrutturali. Ma la Russia non sta a guardare, ha molta esperienza nell’ambito dell’hacking e sta facendo il suo mestiere. Putin ha sempre cercato di prevenire i pericoli degli attacchi cibernetici. La sua ferma volontà di creare RuNet e rendere la Russia autosufficiente dimostra che forse prevedeva questo scenario.

Nel febbraio 2021 la Russia assicurava di essere pronta a disconnettersi da internet. RuNet è esiste già o è ancora un esperimento?
Hanno fatto un test, di cui si è parlato molto e pare, almeno dalle informazioni pubbliche, che non fossero ancora pronti. Di fatto, ci stanno lavorando dal 2014. Questo significa che molto probabilmente le parti più sensibili del sistema sono già state blindate: non sono più reperibili online, ma solo con comunicazioni cifrate. Alcuni servizi esterni, come i siti dei ministeri, sono ancora visibili, ma l’ambizione di Putin è chiudere tutto: veicolare verso server russi tutti i dati scambiati sul territorio nazionale e azzerare il trasferimento delle informazioni verso l’estero. Sarebbe un muro impenetrabile, oltre il quale i russi potrebbero crearsi una “zona militarizzata” da cui uscire per attaccare. Poi starebbe all’Occidente staccare il cavo che collega la Russia agli altri Paesi.

Anonymous ha annunciato di aver colpito la Banca centrale russa. È un segnale del fatto che ci sono ancora delle falle?
Siamo agli inizi. Non è detto che Anonymous lavori dall’esterno, potrebbe farlo anche dall’interno. Se Mosca mettesse in piedi RuNet, per attaccare il suo perimetro gigantesco bisognerebbe essere all’interno del Paese e Anonymous ha hacker in tutto il mondo, non solo in Occidente. La Russia sta entrando in “modalità Cina”, ma la più grande differenza è che Vpn (servizi per nascondere la propria identità e simulare connessioni da altri Paesi, ndr.) che funzionano in Cina potrebbero non funzionare in Russia. La Russia si avvale già di un protocollo DNS (il sistema traduce i nomi dei siti che digitiamo in indirizzi IP, ndr.) di proprietà del governo: significa chiudere tutte le ricerche verso il resto del mondo. Quando RuNet sarà attiva al 100%, le Vpn non serviranno più a niente.

Ma come funziona questa disconnessione dal web globale?
RuNet è come una intranet, non c’è connessione verso l’esterno. Putin vuole l’autosufficienza: una sorta di “taglio del cavo”, vuole hardwarizzare la Russia. Sarà inattaccabile dall’esterno. I firewall funzionano con regole di entrata e di uscita: se si chiude l’uscita con un muro, però, ci saranno dei problemi collaterali. Molti servizi cloud non funzioneranno più e dovranno essere riscritti. Come Yandex, il motore di ricerca russo. Banalmente, anche Microsoft Office, collegato con server americani, non andrà più: riscriveranno i programmi o li pirateranno e si fermeranno con gli updates? Microsoft, se non viene aggiornato, diventa un problema. Infatti, anche la Cina ha sostituito il sistema operativo con Linux, che è open source.

Dall’esterno come si potrà accedere a questo ecosistema chiuso?
Tramite i satelliti, o attraverso connessioni con persone che sono lì, fisicamente dentro il perimetro. Sarà come entrare in un’azienda: se hai un cavo e sei bravo, anche se ci sono le password, riesci ad accedere alla rete locale. Non c’è un’alternativa. Il “buco” potrebbe aprirsi solo se la Russia si collegasse a un satellite leggibile dall’Occidente, potrebbe essere un canale di accesso verso RuNet.

Si è parlato molto delle versioni russe dei social americani spenti dal Cremlino, quanto hanno attecchito?
Funzionano da tempo, le ho viste personalmente. VKontakte (VK), il più famoso, è usato tantissimo in Russia: di fatto sostituisce Instagram, Facebook e WhatsApp. Yandex ha avuto problemi seri. Un altro social diffuso è Odnoklassniki. Non ci sono state grosse conseguenze, tranne per qualche influencer che usava Instagram. Di fatto, i social ci sono e funzionano eccome. Rispetto alla Cina, la Russia si era occidentalizzata un po’ di più. In Cina o usi WeChat o sei fuori dal mondo: VKontakte ha tutte le carte in regola per diventare così. Non è difficile sostituire Facebook.

In Italia hanno di recente subìto un attacco hacker le Ferrovie dello Stato. Quanto sono esposte le aziende italiane?
Gli attacchi ci sono sempre stati, ma bisogna stare più attenti: ormai sono quotidiani. Il livello di allerta è diverso, in particolare per infrastrutture come ferrovie, acqua o energia. Magari il prossimo attacco potrebbe colpire Eni o Snam. Il problema principale è la vulnerabilità collaterale: le grandi aziende hanno le migliori difese, ma le imprese che gravitano attorno ai loro sistemi spesso non sono altrettanto protette e possono veicolare l’accesso a informazioni critiche. La guerra farà aumentare la spesa nella cybersicurezza. Dobbiamo imparare la lezione, ma siamo ancora troppo in ritardo rispetto agli altri Paesi europei.