GUERRA IN UCRAINA: LA CYBERSECURITY E LA PROSPETTIVA EUROPEA

10 mins read
Fonte Immagine: https://www.businessinsider.com/what-is-a-cyber-attack?r=US&IR=T

La dimensione cyber rappresenta oggigiorno una componente importante nei conflitti; un esempio lampante viene dalla guerra in corso tra Ucraina e Russia, la quale ha visto diversi attacchi informatici perpetrati da entrambi gli schieramenti in gioco per cercare di destabilizzare la controparte. 

Guerra e attacchi informatici

L’attuale guerra in Ucraina si sta presentando sempre di più come un conflitto ibrido dove, oltre ai combattimenti tradizionali delle forze armate sul campo di battaglia, si stanno susseguendo diversi attacchi attraverso l’utilizzo di armi meno convenzionali come i cyberattacks. Quest’ultimi, infatti, con la progressiva affermazione tecnologica e digitale degli ultimi decenni hanno assunto un ruolo decisivo nei contesti bellici. 

In realtà, le tensioni latenti tra Ucraina e Russia degli ultimi anni erano già state accompagnate da vari tentativi di questo genere; infatti, già in precedenza la Russia aveva fortemente agito attraverso numerosi attacchi informatici ad infrastrutture chiavi del Paese. 

In particolare, a seguito dell’annessione della Crimea nel 2014, le aggressioni russe si sono moltiplicate. Per esempio, significativo fu l’impatto del malware BlackEnergy sulla rete ferroviaria nazionale o i diversi attacchi informatici russi nel corso del 2015 e 2016 nel settore energetico dell’Ucraina. Tuttavia, il cyberattack che creò più problematiche fu sicuramente quello del giugno 2017, quando l’agenzia di intelligence militare russa (GRU) progettò e diffuse il malware NotPetya, con effetti devastanti proprio in Ucraina; infatti, l’attacco russo provocò malfunzionamenti a circa il 10% dei computer del Paese, infliggendo costi finanziari aggiuntivi di circa 0,5% del PIL nazionale[1].     

Anche alla vigilia del conflitto in corso la Russia ha impiegato l’arma informatica per preparare l’invasione. Esempio concreto di ciò è l’attacco informatico del 13 gennaio che ha bloccato temporaneamente i siti web del governo ucraino, compresi quello del ministero degli Esteri e quello del Consiglio di Difesa e Sicurezza.  

La risposta ucraina ed il ruolo degli attori non statali

L’utilizzo dell’arma cibernetica da parte della Russia ha comportato l’immediata reazione dell’Ucraina attraverso proprio gli strumenti informatici per contenere le ambizioni russe e contrattaccare. A tal proposito, significativa è stata la richiesta del governo ucraino ai gruppi di hacker nazionali ed internazionali di avviare azioni volontarie per arginare l’offensiva russa, per la creazione di quello che il vice primo ministro dell’Ucraina Mykhailo Federov ha definito “esercito IT”. Di conseguenza, la partecipazione di attori non statali ha caratterizzato fin da subito il conflitto.

Nello specifico, a destare particolar interesse è stata l’iniziativa del gruppo di hacker più conosciuto al mondo, Anonymous, che si è schierato contro l’iniziativa russa e, attraverso vari attacchi informatici, ha colpito diversi siti governativi come quello del Cremlino, del Ministro della Difesa, della tv di stato Russia today e anche di Gazprom, colosso russo del settore energetico-minerario. A questi, hanno fatto seguito numerosi attacchi anche alla Bielorussia, alleato indiscusso di Mosca, alle infrastrutture ferroviarie e ad alcune banche[2]

Non si tratta certamente della prima volta che Anonymous o altri gruppi di attivisti online esercitano azioni dannose nei confronti di entità statali. Ciò ha comportato una loro crescente affermazione nel cyberspazio con conseguenze non sempre positive. Infatti, se le iniziative odierne di Anonymous a favore dell’Ucraina possono sicuramente essere apprezzate e contribuire a frenare le spinte egemoniche di Mosca, dall’altro lato è innegabile sottolineare come queste possano rappresentare un precedente pericoloso anche per l’Occidente, oltre a rischiare di alimentare la propaganda sovversiva della Russia a suo favore. 

L’Europa ed il precedente estone 

L’attenzione europea verso la cybersecurity è aumentata notevolmente a seguito di un cyberattack che coinvolse l’Estonia nel 2007, uno dei Paesi europei più all’avanguardia nella digitalizzazione, tanto da essere ribattezzato come “E-stonia”. Nell’aprile di quell’anno, infatti, il Paese venne duramente colpito da un attacco informatico Distributed Denial of Service (DDos) che per varie settimane compromise il funzionamento dei siti di numerose istituzioni, compresi il Governo ed il Parlamento estone.

Tale offensiva venne perpetrata molto probabilmente dalla Russia come ritorsione nei confronti della decisione del governo di Tallinn di rimuovere dal centro della capitale una statua di bronzo raffigurante un soldato della Seconda Guerra Mondiale, simbolo dell’appartenenza all’ex Unione Sovietica.

A seguito di questo episodio, i rapporti tra i due Paesi si sono incrinati ulteriormente. Inoltre, le vulnerabilità emerse durante l’attacco portarono ad un rafforzamento nazionale ed europeo nella sicurezza informatica, come la decisione NATO di creare il Cooperative Cyber Defence Centre of Excellence (CCDCOE), ovvero un centro volto a sostenere gli Stati membri e i partner dell’Alleanza nell’ambito della difesa cyber e contrastare le minacce informatiche esterne. Simbolicamente, la scelta della sede di tale organo ricadde proprio sulla capitale estone.             

Come l’Europa si sta preparando ai conflitti ibridi

Il caso estone ha sicuramente rappresentato un vero e proprio campanello d’allarme per l’Europa. Fu così che il rafforzamento della sicurezza informatica diventò una priorità dei governi e delle istituzioni europee. In particolare, a livello di Unione, significativa è stata la creazione nel 2012 del CERT-EU, cioè un gruppo permanente di esperti volto a rispondere alle emergenze informatiche che colpiscono l’Ue.      

Più di recente, nella riunione informale del 8-9 marzo dei ministri delle telecomunicazioni a Neversè stata redatta una dichiarazione volta a rafforzare la struttura cibernetica europea attraverso maggiori finanziamenti e un miglior coordinamento tra Stati. A quest’iniziativa ha fatto seguito la presentazione da parte della Commissione Europea di proposte normative per il rafforzamento della capacità di resilienza e risposta ad incidenti e minacce informatiche e, più nello specifico, per il potenziamento del CERT-EU. 

La necessità di un consolidamento nella sicurezza informatica comunitaria deriva anche dal recente rapporto della Corte dei Conti europea, il quale ha evidenziato come la stretta interconnessione tra le istituzioni, gli organi e le agenzie europee, se non adeguatamente protetta, può rappresentare un plausibile bersaglio di attacchi informatici. A tal proposito, la relazione segue la medesima direttiva delle proposte della Commissione Europea, sottolineando l’importanza del ruolo non solo del CERT-EU, ma anche dell’Agenzia dell’Unione europea per la cybersicurezza.    

Di conseguenza, la guerra in Ucraina sta mostrando chiaramente come nel contesto geopolitico attuale l’utilizzo di attacchi informatici rappresenti una vera e propria arma per aggredire il nemico e che per scongiurare tali offensive sia necessario dotarsi di appositi sistemi di sicurezza. Le proposte dell’Ue sembrano andare in tale direzione, ma dovranno certamente essere rafforzate per evitare che la minaccia cyber possa avere impatti disastrosi sulla società europea.   


[1] Nicu Popescu, Stanislav Secrieru, “Hack, leaks and disruptions. Russian cyber strategies”, Institute for Security Studies, ottobre 2018, reperibile all’indirizzo web https://www.iss.europa.eu/sites/default/files/EUISSFiles/CP_148.pdf  

[2] Davide Lo Prete, “Anonymous: il pericolo della moltiplicazione di attori non statali nel cyberspazio”, 8 marzo 2022, reperibile all’indirizzo web https://www.geopolitica.info/anonymous-pericolo-moltiplicazione-attori-statali-cyberspazio/  

Latest from EUROPA