8BitSecurity

il blog in italiano!

News, approfondimenti e knowledge sharing per una Cybersecurity a tutto bit

,

Come la cyber warfare ha cambiato i conflitti geopolitici

La cyber warfare viene definita come l’impiego di attacchi informatici da parte di uno Stato contro un altro, spesso con lo scopo di danneggiare infrastrutture critiche o compromettere la sicurezza nazionale. Nell’articolo di oggi analizziamo l’impatto degli attacchi informatici in alcuni dei principali conflitti geopolitici moderni.

Giorgio Romeo
5–8 minuti

di lettura

Nel corso della sua lunga storia, l’umanità è stata segnata da numerosi conflitti. Le scoperte scientifiche, pur apportando grandi benefici, hanno spesso contribuito anche allo sviluppo di armi sempre più sofisticate impiegate in guerra. Con l’arrivo di Internet, lo sviluppo delle armi ha cambiato volto. Il web ha reso più facile condividere informazioni tecniche in tutto il mondo, permettendo a molti di accedere a conoscenze su materiali, progettazioni e tecnologie militari avanzate. Oggi gli attacchi informatici sono diventati parte integrante dei conflitti tra Paesi. Non si combatte più solo con armi tradizionali: virus, ransomware e spyware (per citarne alcuni) vengono utilizzati per colpire infrastrutture critiche, interrompere comunicazioni e influenzare l’opinione pubblica. Questo tipo di attacchi permette di agire in modo preciso e spesso nascosto, causando danni ingenti senza mettere a rischio la vita dei soldati.

In quest’articolo analizziamo l’impatto della cyber warfare (o guerra informatica) in alcuni dei principali conflitti geopolitici moderni.

Cos’è la cyber warfare?

La cyber warfare viene definita come l’impiego di attacchi informatici da parte di uno Stato contro un altro, spesso con lo scopo di danneggiare infrastrutture critiche o compromettere la sicurezza nazionale. Tuttavia, non tutti gli attori coinvolti sono legati a governi. Le offensive possono anche essere condotte dai cosiddetti hacktivisti, gruppi di hacker non affiliati a entità statali, mossi da cause politiche o sociali piuttosto che da interessi economici.

Come indicato dalla Cybersecurity and Infrastructure Security Agency (CISA), lo scopo della cyber warfare è quello di “indebolire, compromettere o distruggere” la capacità operativa di uno Stato nemico. Per raggiungere questo scopo, gli attacchi informatici prendono spesso di mira infrastrutture civili critiche – come sistemi bancari, reti di trasporto o servizi commerciali – provocando disordini interni e costringendo il Paese colpito ad impiegare risorse verso la gestione dell’emergenza, sottraendole ai fini bellici.

Nella cyber warfare vengono utilizzati attacchi di diverso tipo:

  • Attacchi DDoS (Distributed Denial of Service) per rendere inaccessibili siti governativi o militari.
  • Attacchi tramite ransomware e malware “wiper” per esfiltrare ed eliminare dati riservati di infrastrutture critiche.
  • Attacchi tramite spyware per raccogliere informazioni cruciali su capacità e strategie militari del nemico.
  • Campagne di disinformazione, anche tramite l’utilizzo di deepfake, per influenzare l’opinione pubblica.

Guerra Russia – Ucraina

Il conflitto tra Russia e Ucraina, iniziato nel 2014 con l’annessione della Crimea, è esploso in una guerra su vasta scala il 24 febbraio 2022, quando Mosca ha lanciato un’invasione militare dell’Ucraina. L’Ucraina, sempre più vicina all’Occidente, rappresenta per la Russia una minaccia strategica. Dall’altra parte, il popolo ucraino resiste per difendere la propria indipendenza territoriale.

Il giorno dell’attacco (24 febbraio 2022), i russi hanno attaccato il provider satellitare Viasat al fine di ostacolare le comunicazioni strategiche ucraine. Inoltre, sempre durante i primi giorni dell’invasione, alcuni gruppi hacker sponsorizzati dalla Russia hanno condotto campagne di disinformazione e hanno utilizzato diversi malware “wiper” contro banche, aziende energetiche ed enti governativi, per cancellare dati riservati e danneggiare le infrastrutture ucraine. Nel 2023, l’unità dell’agenzia di intelligence militare russa Sandworm ha hackerato la rete elettrica ucraina causando svariati blackout. Nel corso del 2025, la Russia ha preso di mira aziende di trasporto, aeroporti, porti, aziende IT e telecamere per rallentare l’aiuto militare e umanitario a Kyiv.

D’altra parte, l’Ucraina non ha subito passivamente gli attacchi informatici russi. Nel 2024, un gruppo di intelligence ucraino ha hackerato Interregional TransitTelecom, un importante fornitore russo di servizi internet, cancellando oltre 60 terabyte di dati e interrompendo le comunicazioni in diverse città. Mentre nel corso del 2025, l’Ucraina ha condotto una serie di attacchi informatici contro Roseltorg – una delle principali piattaforme elettroniche russe per gli appalti pubblici – e contro il provider internet russo Nodex, esfiltrando e cancellando una mole imprecisata di dati.

Guerra Israele – Iran

Il conflitto tra Israele e Iran è una delle tensioni più complesse del Medio Oriente. Alla base della rivalità ci sono contrasti ideologici, geopolitici e la questione del programma nucleare iraniano, considerato da Israele una minaccia esistenziale. Nella prima metà di giugno 2025, si è verificata un’improvvisa escalation tra Israele e Iran. Il 13 giugno, Israele ha colpito oltre 100 obiettivi in Iran – tra cui siti nucleari, basi militari e infrastrutture strategiche – utilizzando più di 200 aerei e droni sabotatori. La risposta di Teheran non si è fatta attendere: sono stati lanciati oltre 150 missili balistici e un centinaio di droni su città israeliane, causando decine di feriti e moltissimi danni. Come sono stati sfruttati gli attacchi informatici in questo conflitto?

Un gruppo di hacker alleato con Israele, noto come Predatory Sparrow, tra il 17 e il 18 giugno 2025 ha colpito la banca statale iraniana Bank Sepah, rivendicando la completa eliminazione dei dati riservati. Quest’attacco è stato accompagnato da un altro colpo mirato al settore economico iraniano: la compromissione dell’exchange di criptovalute Nobitex, da cui sono stati sottratti circa 90 milioni di dollari. Le criptovalute rubate sono state poi trasferite verso indirizzi irrecuperabili.

In risposta, più di 35 hacker alleati con l’Iran hanno lanciato un attacco coordinato contro le infrastrutture israeliane, compresi attacchi DDoS. Inoltre, le autorità iraniane hanno imposto un blackout quasi totale di Internet per contenere la diffusione delle informazioni e mantenere il controllo interno. Il 13 giugno la connettività in Iran ha subito un calo del 54%. Pochi giorni dopo, il 17 giugno, c’è stato un ulteriore calo del 49%. E dopo un momentaneo ripristino, la connessione è scesa di nuovo del 90%. Nel frattempo, il governo iraniano avrebbe ordinato ai suoi funzionari di non usare dispositivi connessi e avrebbe raccomandato ai suoi cittadini di rimuovere WhatsApp, che negli ultimi anni aveva integrato alcuni metodi per aggirare la censura. Le autorità iraniane hanno giustificato queste misure estreme sostenendo che l’obiettivo principale fosse prevenire nuovi attacchi informatici da parte di Israele.

Qual è il ruolo degli hacktivisti?

Come discusso in precedenza, la guerra informatica non riguarda solo gruppi hacker o agenzie di intelligence sponsorizzate dagli Stati. Negli ultimi anni, gli attacchi condotti dagli hacktivisti hanno assunto un ruolo sempre più decisivo nel determinare l’esito di un conflitto. A differenza degli attacchi informatici tradizionali da parte degli Stati, gli hacktivisti agiscono spesso in modo indipendente o semi-autonomo, contribuendo però a creare pressione politica, destabilizzare l’opinione pubblica e amplificare le tensioni già esistenti. In molti casi, la loro azione si integra con le strategie di guerra degli Stati. Alcuni esempi di attacchi informatici ad opera di hacktivisti sono: l’attacco al provider internet russo Nodex, l’attacco da parte del gruppo filo-israeliano Predatory Sparrow alla banca iraniana Bank Sepah e all’exchange di criptovalute Nobitex, gli attacchi DDoS da parte del gruppo filorusso Noname057 a siti istituzionali e servizi digitali italiani.

Attacchi informatici da parte di hacktivisti (da giugno 2024 a giugno 2025). Fonte: CloudSEK.

Conclusione

La nascita e lo sviluppo di Internet hanno portato enormi benefici all’umanità, rivoluzionando la comunicazione, l’accesso alle informazioni e il progresso tecnologico. Tuttavia, questo stesso avanzamento può essere sfruttato anche per fini malevoli. La cyber warfare è ormai una componente presente in quasi tutti i conflitti moderni, e i civili si trovano spesso coinvolti in prima linea, volontariamente o meno. Gli attacchi informatici possono avere molteplici obiettivi – dalla diffusione di disinformazione all’influenza sulle decisioni politiche, dal sabotaggio delle comunicazioni alla limitazione dell’accesso a servizi essenziali – e possono rivelarsi determinanti per l’esito di un conflitto. Per questa ragione, è fondamentale riconoscere la sicurezza informatica come una priorità civile, politica e militare, affinché non solo governi e aziende, ma l’intera società possano essere adeguatamente protetti.

Ti è piaciuto l’articolo? Seguici su Linkedin per sostenerci!

Offrici un Caffè e Sostieni il Progetto!

8BitSecurity è un progetto Indipendente e Gratuito. Sostienici con un piccolo contributo!

DONAZIONE
, , , , ,

consigliati