Gli Stati Uniti hanno annunciato una ricompensa di 10 milioni di dollari per tre cittadini russi accusati di attacchi informatici contro infrastrutture critiche americane. Secondo un’analisi pubblicata il 4 settembre da The Register, le indagini dei servizi di intelligence statunitensi hanno rivelato l’ampiezza e la sistematicità delle operazioni russe, condotte attraverso il gruppo “Berserk Bear” legato all’FSB.
Vulnerabilità sfruttata e dimensioni globali delle operazioni
Gli investigatori hanno scoperto che gli hacker hanno sfruttato una vecchia vulnerabilità nei sistemi Cisco, nonostante fosse stata corretta ufficialmente nel 2018. Questa falla ha evidenziato sia la dipendenza da infrastrutture obsolete sia l’incapacità di molte aziende di aggiornare tempestivamente i propri sistemi di difesa. Secondo le autorità, gli attacchi hanno colpito oltre 500 aziende energetiche in 135 Paesi, dimostrando la volontà di Mosca di costruire un meccanismo di pressione globale.
Strumenti sofisticati e rischio di destabilizzazione
Il malware SYNful Knock, utilizzato dal gruppo russo, ha permesso di aggirare i sistemi di sicurezza standard e di garantire un accesso persistente alle reti compromesse. Gli esperti avvertono che tali incursioni non mirano soltanto a sottrarre dati, ma anche a preparare scenari futuri in cui interi settori energetici potrebbero essere paralizzati. Un simile attacco potrebbe avere conseguenze paragonabili a quelle di un’arma di distruzione di massa, soprattutto se sferrato durante momenti di crisi politica, elezioni o operazioni militari.
Implicazioni politiche e sicurezza collettiva
Con la decisione di mettere una taglia, Washington non solo riconosce l’alto livello della minaccia, ma invia anche un segnale ai propri alleati: la cybersicurezza è considerata parte integrante della difesa collettiva. Per il Cremlino, al contrario, si tratta di un’esposizione pubblica delle proprie attività di intelligence, che sottolinea ancora una volta la natura ibrida del confronto tra Stati Uniti e Russia. L’episodio evidenzia inoltre che, senza cooperazione internazionale e scambio di informazioni tra Stati Uniti, Europa e partner asiatici, il contrasto a operazioni di questa portata risulterebbe difficilmente efficace.
Rischi sistemici e necessità di cooperazione globale
Il caso “Berserk Bear” mette in luce un problema strutturale: gran parte delle infrastrutture mondiali continua a basarsi su tecnologie e protocolli non più adeguati agli standard di sicurezza contemporanei. La persistenza di una vulnerabilità scoperta sette anni fa dimostra la profondità della crisi nella gestione dei rischi cibernetici. Per gli Stati Uniti, la minaccia non riguarda soltanto la possibilità di blackout o blocchi dei trasporti, ma anche la sicurezza dei propri appaltatori della difesa e la stabilità del sistema finanziario. In questo contesto, la cybersicurezza diventa un fattore geopolitico centrale, paragonabile alla deterrenza nucleare, e richiede una risposta multilaterale.
