Il professor Gastone Breccia, uno dei massimi esperti di storia militare italiani, ha dichiarato di recente di pensare alla guerra tra Russia e Ucraina come a uno dei primi casi di vera “guerra senza limiti” del XXI secolo. E l’elemento determinante di questa differenza è la grande pervasività che stanno avendo le partite dell’infowar e della cyberwar nel quadro del confronto tra Mosca e Kiev e più in generale nella relazione tra Russia e Occidente.
Il lato cyber della guerra
Mosca nella giornata del 23 febbraio e nelle prime ore del 24 ha preceduto l’operazione via terra e aria con un colossale cyberattacco che ha “accecato” molte difese ucraine, dai siti dei ministeri a diversi impianti antiaerei. In seguito l’attacco reciproco tra Russia e Ucraina ha visto in prima linea, in diversi casi, le cybertruppe e al contempo si è aperto un fronte tra la Russia e l’Occidente.
La “guerra senza limiti” descritta da Breccia coinvolge anche i Paesi europei e della Nato. I quali non mancano di dare supporto esterno all’Ucraina utilizzando le armi del cyber. Nella giornata del 4 marzo è stato reso noto che un massiccio attacco hacker di matrice DDoS ha colpito i server della più grande azienda spaziale russa, Energia. Parallelamente, i servizi segreti Usa, forti del rilancio avuto nella partita ucraina, hanno reso noto che l’intelligence militare russa (Gru) avrebbe compiuto le operazioni del 15-16 febbraio prodomiche all’invasione della settimana successiva. Queste scelte intendono, secondo quanto scritto nella newsletter Guerre di rete dall’analista esperta di cybersicurezza Carola Frediani “mostrare la capacità americana/occidentale di individuare e analizzare un attacco, gli strumenti usati, di osservare da vicino le mosse degli avversari, di penetrare reti e infrastrutture usate dagli stessi”.
I russi, ad ora, non hanno lanciato operazioni su larga scala paragonabili a quelle compiute nel 2007 in Estonia contro Paesi della Nato, ma nel caso ciò avvenisse l’Occidente si troverebbe di fronte alla sua prima grande guerra cyber. Anzi, sarebbe una vera e propria guerra mondiale cybernetica combattuta ovunque e in nessun luogo. Una guerra asimmetrica e senza limiti portata avanti con effetti dolorosi pur senza sparare un colpo.
Sostieni il reportage di Fausto Biloslavo in Ucraina con una donazione con Paypal o carta di credito, oppure con un bonifico:
ASSOCIAZIONE PER LA PROMOZIONE DEL GIORNALISMO
BANCO POPOLARE DI LODI
Filiale di Milano, piazza Mercanti 5
IBAN: IT43L0503401633000000004244
CAUSALE: Reportage Ucraina
SOSTIENI IL REPORTAGE
Le guerre di rete colpiranno l’Italia?
Anche per l’Italia le ripercussioni potrebbero essere dolorose. Il nostro Paese rischia di essere uno dei ventri molli di fronte a una maxioffensiva cyber russa dopo un 2021 vissuto già in trincea su questo fronte.
Nel 2021 è stato proprio un virus di matrice russa, il ramsomware “Conti”, tecnicamente un criptolocker che blocca l’accesso degli utenti ai Pc e poi impone il pagamento di un riscatto, a fare durissimi danni contro aziende italiane: il gruppo San Carlo e il gruppo Maggoli, rispettivamente leader nella produzione di snack e prime contractor nella fornitura di diverse amministrazioni pubbliche per servizi digitali, sono stati soltanto due dei bersagli di questa azione. La Siae e il sistema sanitario della Regione Lazio hanno subito danni paragonabili.
“L’efficienza cyber è dunque a tutti gli effetti un’arma di cui dotare il proprio arsenale e, d’altro canto, è sempre più necessario alzare l’attenzione preparando una difesa su più fronti”, ha fato notare Corriere Comunicazioni. A tal proposito subito dopo l’invasione russa dell’Ucraina il governo Draghi non ha perso tempo e ha già provveduto a creare un Nucleo per la cybersicurezza per condividere le informazioni raccolte dalle agenzie di sicurezza su possibili infiltrazioni di operatori proveninenti dalla Russia e, al contempo, istituito un tavolo permanente sulla crisi in atto.
Allarme rosso per l’Agenzia cyber
L’allarme è ai livelli elevatissi. Nella giornata odierna il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale ha comunicato che domenica 6 marzo potrebbero esserci attacchi cyber in Italia provenienti dalla Russia “ai danni di enti governativi e industriali non meglio definiti”, secondo quanto appreso dall’agenzia Agi da fonti interne all’agenzia. “Da notizie riservate si è appreso che domani, domenica 6 marzo, potrebbero essere eseguiti attacchi cyber, legati alla situazione internazionale, ai danni di enti governativi e industriali, non meglio definiti, anche nel nostro paese”, si legge nella nota distribuita dall’Agi. La quale mostra quanto elevata sia l’allerta per le mosse di Mosca.
Nella complessa dottrina della guerra ibrida di Mosca il cyber, assieme all’infowar, assume un ruolo chiave come prolungamento della proiezione dell’operazione militare. Si tratta dello sharp power, il potere “affilato” che fa da sostegno all’hard power militare ed è inscindibile da esso, per colpire nemici dichiarati o sotterranei. E oggigiorno l’Italia e i suoi alleati sono indubbiamente in trincea. Come difendersi? Come evitare che su larga scala avvenga ciò che nel 2021 è successo, ovvero un raid di attacchi cyber e securitari contro aziende, asset strategici, organizzazioni pubbliche, enti dello Stato? Come evitare di essere travolti nella grande guerra globale del cyber? Ne abbiamo parlato con l’onorevole Alberto Pagani.
Come reagire alla guerra ibrida di Mosca
50enne di Ravenna, Pagani è uno dei massimi esperti nella politica italiana di tematiche legate al cyber e alla sicurezza nazionale ed è attualmente capogruppo dem alla Commissione Difesa di Monetcitorio. Parlando con Inside Over Pagani discute le implicazioni securitarie odierne partendo da quanto espresso dal generale russo Valerij Gerasimov in un articolo uscito il 21 febbraio 2013, data in cui il Corriere militare industriale pubblicò le riflessioni del generale sull’evoluzione dei conflitti nell’era presente e sull’approccio strategico della Russia.
Nel discusso articolo del 2013 Gerasimov non usa mai l’espressione “cyber”, ma l’infowar russa è inserita in un approccio olistico in cui il danno che le forze armate vogliono infliggere colpisce un sistema nel suo complesso. Ci sono “due piani che vanno analizzati con attenzione”, sottolinea Pagani. “Uno è quello della guerra psicologica e informativa e l’altro è quello dell’attentato cyber alle infrastrutture, un’opera spesso compiuta da cybercriminali che in alcuni casi possono essere proxy dello Stato da esso lasciati liberamente scorrazzare”. Questo, come dimostrato dal caso dell’attacco alla Regione Lazio, colpiscono “non solo per fare soldi ma anche per precise ragioni strategiche”.
Venendo all’Italia, nota Pagani, “è chiaro che il Paese essendosi mosso in appoggio all’Ucraina anche con azioni concrete avviate dalle sanzioni” ha risposto alla guerra ibrida di Mosca: “se compiamo un atto di guerra economica, anche questo rientra nel campo della guerra ibrida” e l’efficacia “delle sanzioni si è visto già nei primi giorni con il duro colpo all’economia di Mosca”. Ad un’azione ostile, secondo Pagani, è “realistico pensare che i russi possano reagire con un’azione altrettanto ostile. Potrebbero trovare modo di reagire con azioni di attacco informativo e comunicativo”, tramite disinformazione e fake news, “o con operazioni di cyberwar”, fattispecie questa posta al vaglio dell’Autorità delegata per la Sicurezza della Repubblica, prefetto Franco Gabrielli.
“Non a caso l’Agenzia per la Cybersicurezza Nazionale ha alzato di un grado il livello di allerta”, e pur essendo un organismo ancora in embrione e in via di strutturazione “sta rafforzando la sua capacità di monitorare le minacce, rispondere e reagire”. Bisogna inoltre diffondere una vera cultura della sicurezza cyber a ogni livello. “Questo vale”, secondo Pagani, “per gli enti e le organizzazioni che forniscono servizi essenziali”, un attacco alle quali bloccherebbe una componente importante dell’attività a livello economico e sociale, con un “moltiplicatore di danno rilevante”. Un danno di sistema da evitare: il cyber offre la possibilità di infliggere danni elevati senza impiegare né men che meno perdere uomini, è un tipo di operazione votata all’attacco per sua natura.
Ma c’è il rischio di una guerra cyber indiscriminata tra Russia e Occidente? Per Pagani “molto dipenderà da come proseguirà la guerra sul campo in Ucraina”, per la cui risoluzione l’onorevole ritiene che un accordo multilaterale capace di stabilizzare la situazione sia la migliore via d’uscita. Una via d’uscita sempre più complessa da trovare mentre Russia e Occidente combattono il torneo delle ombre della guerra ibrida. Condotta sotto banco dalle intelligence e dagli apparati più strategici. E capace di far gravi danni.
