Una delle grandi sorprese del conflitto Russia-Ucraina è stata la capacità di quest’ultima di respingere i cyberattacchi russi. Hanno sicuramente contribuito i gruppi ad hoc di hacker “white-hat”  volontari, così come l’aiuto di alcune nazioni, prima tra tutte gli Stati Uniti.

Meno noto è che anche le aziende tecnologiche, tra cui Microsoft, stanno dando il loro contributo. L’aiuto va dalla consulenza all’identificazione degli attacchi, all’offerta di soluzioni specifiche, fino alla fornitura di servizi tecnologici e di sicurezza gratuiti.

Microsoft non sta solo cercando di aiutare a difendere un Paese sotto assedio da un vicino aggressivo e più potente. I cyberattacchi russi contro l’Ucraina possono anche diffondersi e danneggiare le imprese e le organizzazioni che si affidano alla tecnologia Microsoft. (La Russia con questi attacchi potrebbe anche colpire deliberatamente aziende private). Aiutando l’Ucraina, Microsoft aiuta anche i suoi clienti e si dà il caso che questo comporti anche una buona pubblicità.

Che tipo di aiuto offre Microsoft e come potrebbe aiutare anche voi o la vostra organizzazione? Ecco cosa sappiamo.

Cyberattacchi, guerra dell’informazione e sicurezza del cloud

Nell’aprile del 2022, la Digital Security Unit di Microsoft ha pubblicato una panoramica di 21 pagine sugli attacchi informatici russi all’Ucraina avvenuti fino a quella data e ha descritto in dettaglio le azioni intraprese da Microsoft per contrastarli.

Secondo quanto riportato da Microsoft, il giorno prima dell’inizio dell’invasione, il servizio di intelligence militare russo, il GRU, “ha lanciato attacchi wiper distruttivi su centinaia di sistemi di organizzazioni governative, informatiche, energetiche e finanziarie ucraine”.

L’assalto informatico non si è poi fermato. La Russia ha tentato di infiltrarsi, interrompere e distruggere le reti governative, a volte contemporaneamente ad attacchi missilistici. Ha cercato di danneggiare hardware e le risorse informatiche vitali e ha lanciato campagne di disinformazione per fiaccare l’opinione pubblica e il morale dell’Ucraina. La Russia ha investito molto in queste campagne di disinformazione perché, come spiega il rapporto, molti ufficiali militari russi ritengono che “le operazioni volte a degradare il morale delle truppe, a screditare la leadership e a minare il potenziale militare ed economico del nemico attraverso mezzi di informazione possono a volte essere più efficaci delle armi tradizionali”.

Microsoft ha offerto un resoconto settimana per settimana degli attacchi informatici della Russia elencando alcune delle minacce informatiche più pericolose utilizzate, molte delle quali prendono di mira le reti, i PC Windows e .NET, la piattaforma open source di Microsoft per gli sviluppatori.

Per contrastare il fenomeno, Microsoft ha individuato e rintracciato il malware e ha offerto una serie di modi per difendersi e sradicarlo. In alcuni casi, i consigli erano sorprendentemente semplici. Per esempio, Microsoft ha raccomandato alle organizzazioni ucraine di attivare le funzionalità di accesso controllato alle cartelle di Windows, che sono disattivate per impostazione predefinita. L’attivazione attenua i danni causati dal malware wiper. Ha inoltre raccomandato l’uso dell’autenticazione a più fattori, che ha dato i suoi frutti.

L’azienda ha anche studiato il modo in cui le organizzazioni ucraine utilizzano le soluzioni di rilevamento e risposta degli endpoint (EDR) di Microsoft; sulla base di quanto scoperto, l’azienda ha proposto alternative che potrebbero essere ancora più efficaci.

Tom Burt, Corporate Vice President for Customer Security and Trust di Microsoft, ha dichiarato in un post dello scorso anno, pubblicato sul blog aziendale, che il Microsoft Threat Intelligence Center (MSTIC) ha trovato il malware wiper in più di una dozzina di reti ucraine, allertando il governo ucraino e aprendo una linea diretta di sicurezza informatica 24 ore su 24, 7 giorni su 7, per aiutare a combatterlo.

Microsoft ha anche aiutato l’Ucraina a rafforzare la sua infrastruttura informatica, in particolare spostandola nel cloud per aumentarne la sicurezza. Il presidente di Microsoft Brad Smith ha spiegato a GeekWire che l’azienda ha speso 107 milioni di dollari “per spostare letteralmente il governo e gran parte del Paese ucraino dai server on-premises al cloud“. La mossa è servita anche a proteggere i data center che Microsoft gestisce in tutta Europa. Secondo Smith, questo “è stato uno degli elementi indispensabili per difendere l’Ucraina”.

Microsoft intende continuare a fornire assistenza. Smith ha dichiarato che l’azienda offrirà all’Ucraina circa 100 milioni di dollari in aiuti e servizi tecnologici gratuiti anche nel 2023. (Questo si aggiunge ai 400 milioni di dollari già spesi).

Si tenga presente che Microsoft non è l’unica azienda a offrire aiuti all’Ucraina; Amazon ha svolto un lavoro simile utilizzando la sua considerevole esperienza nel cloud e Google ha offerto aiuti per la sicurezza informatica e di altro tipo.

Tutto questo lavoro da parte di governi e aziende private ha dato i suoi frutti. Una parte dell’inchiesta completa del New York Times su come la Russia abbia fallito nei suoi attacchi, si è concentrata proprio sulla guerra informatica. L’articolo ha evidenziato che prima della guerra, “i funzionari di Washington, che da anni lavorano a stretto contatto con gli ucraini per rafforzare le loro difese informatiche, hanno trattenuto il fiato. Gli Stati avevano usato l’hacking principalmente per atti di spionaggio e furto finanziario, per la sovversione e il sabotaggio. Ma nessuno sapeva davvero come si sarebbe svolto un conflitto militare in rete su larga scala“.

Ecco come è andata, conclude il Times: L’Ucraina ha finora sconfitto la Russia nella guerra informatica. Gli hacker russi, un tempo temuti, hanno lanciato tutto il loro arsenale contro l’Ucraina, cercando anche di spegnere la rete elettrica, disattivare le reti governative e uccidere le comunicazioni satellitari.

Hanno fallito ogni volta.

Cosa significa per le organizzazioni

Ci sono lezioni che si possono applicare a tutte le organizzazioni. Gran parte di ciò che l’Ucraina ha fatto (con l’aiuto dei governi e dell’industria privata) può essere replicato. Semplici modifiche come l’utilizzo dell’autenticazione a più fattori, l’attivazione dell’accesso controllato alle cartelle e il miglioramento della protezione degli endpoint possono contribuire in modo significativo a contrastare gli hacker e gli attacchi informatici. Mantenere tutte le patch e gli aggiornamenti (cosa che Microsoft ha raccomandato anche all’Ucraina) può essere molto utile. Anche il passaggio al cloud aumenta la sicurezza.

Non è necessario essere sul piede di guerra per fare tutto questo. Ma se si vuole avere successo, ha senso agire come se si stesse combattendo una guerra contro gli hacker. Questo è certamente ciò che credono gli hacker.

Autore: Preston Gralla – Contributing Editor, Computerworld