I cyber attacchi come arma tattica

di Lucrezia FALCIAI, Commissione sicurezza cibernetica.

Cyberwar is coming! gridavano John Arquilla e David Ronfeldt in un paper del lontano 1993, il cui intento era quello di spiegare come la rivoluzione dell’informazione avrebbe cambiato per sempre la natura dei conflitti spostandoli nel cyberspazio.

Sulla scia di questo approccio e in considerazione degli impatti che gli attacchi informatici possono avere sulla continuità operativa delle funzioni statali più critiche, nell’immaginario collettivo si è diffusa sempre di più l’idea che presto i conflitti si sarebbero combattuti nel cyberspazio e non più in quello fisico.

Anche numerosi attori statali hanno ceduto al fascino di questa ipotesi. Basti pensare al “profetico” Primo Ministro britannico, Boris Johnson, che, non più tardi dello scorso novembre, in uno scambio con il presidente della House of Commons inglese – che supervisiona la Difesa – ha sottolineato come fossero da considerarsi ormai conclusi i tempi dei grandi scontri sul suolo europeo combattuti con i carri armati. Anzi, ha incoraggiato il suo interlocutore a investire in altri settori e, in particolare, nel cyberspazio, sottolineando proprio come le future guerre si sarebbero condotte principalmente nel cosiddetto “quinto dominio” della conflittualità.

Al di là della visione del Primo Ministro inglese, sono stati numerosi gli attori internazionali che, negli ultimi anni, hanno investito sempre di più nello sviluppo di capacità militari nel cyberspazio.

Eppure, nonostante la Russia possa essere considerata una delle principali potenze cyber, anche grazie ad una posizione marcatamente offensiva, l’invasione dell’Ucraina è stata, almeno fino a questo momento, assolutamente convenzionale.

Infatti, le operazioni cibernetiche hanno ricoperto un ruolo di secondo piano, mirando per lo più a preparare il terreno alle armi tradizionali.

Nel merito, queste hanno sfruttato principalmente la pressione psicologica che propaganda, disinformazione e attacchi ad infrastrutture critiche (come quelle del settore bancario) potevano esercitare sulla popolazione.

Appare evidente, infatti, come dall’analisi di quelli perpetrati ai danni dell’Ucraina emerga con chiarezza come questi non abbiano mai raggiunto un’intensità tale da poter essere considerati come una reale minaccia per la sicurezza nazionale del Paese, soprattutto se paragonati a quelli subiti da Kiev nel 2015 e 2016 – sempre da parte della Russia – e che hanno comportato l’interruzione dell’erogazione dell’energia elettrica per diverse ore.

Dunque, sembrerebbe potersi affermare ancora oggi che, con l’intensificarsi di un conflitto cinetico, l’utilizzo dello strumento informatico assuma decisamente un ruolo di secondo piano. La situazione attuale, peraltro, dimostra come, in un’ottica “distruttiva”, le armi convenzionali siano ancora oggi l’unico strumento per raggiungere l’obiettivo in maniera rapida e realmente efficace, laddove le operazioni cibernetiche si attestano ancora su un livello di danni “temporaneo” e circoscritto nel tempo.

Cyberspazio: il mezzo più efficace per azioni ritorsive

Un’ulteriore riflessione sulle ragioni che possono aver portato il governo russo a non utilizzare diffusamente il cyberspazio come “campo di battaglia” può essere rinvenuta anche nel problema che un attacco informatico su larga scala che paralizzi per diverse ore l’erogazione di un servizio essenziale in Ucraina, potrebbe diffondersi a macchia d’olio e avere effetti a catena anche sui sistemi informatici di altri Paesi, comportando così, il serio rischio di un’escalation del conflitto.

Infatti, nel caso in cui questo arrivasse ad interessare le infrastrutture critiche di Stati Membri della NATO, potrebbe trovare applicazione l’articolo 5 del Patto del Nord Atlantico, che consente l’intervento degli alleati a difesa dello Stato attaccato, anche con mezzi militari.

Alla luce di quanto sopra, quindi, almeno allo stato attuale, la Russia non potrebbe trarre alcun giovamento dall’utilizzo di attacchi cibernetici ad alto impatto su infrastrutture critiche nazionali ucraine, rischiando molto più degli eventuali e temporanei vantaggi.

Tuttavia, il fatto che lo strumento informatico non svolga un ruolo fondamentale nell’ambito del conflitto principale non comporta necessariamente che questo non possa essere ugualmente utilizzato come mezzo di pressione e di ritorsione nei confronti di altri Stati che, seppur non direttamente ed esplicitamente coinvolti nel conflitto, prestino il proprio supporto all’Ucraina.

Infatti, a seguito dell’invasione, la Russia è stata soggetta a ingenti sanzioni da parte della comunità internazionale e numerose multinazionali stanno abbandonando le proprie sedi locali con i conseguenti rilevanti danni alla già fragile economia del Paese.

In tale contesto, il rischio che la Russia o gli attori statali e non che la supportano possano decidere di effettuare attacchi informatici rivolti a operatori economici critici è estremamente elevato: lo strumento informatico consente all’attaccante di colpire il cuore delle attività economiche e produttive, permettendogli contestualmente di graduare l’intensità delle operazioni e di avere un alto grado di sicurezza di poter restare anonimo.

Ciò, rende il cyberspazio il mezzo più efficace per azioni ritorsive.

Conclusioni

Pertanto, il rischio di un incremento delle attività ostili rivolte anche alle infrastrutture del nostro Paese è senz’altro estremamente elevato, come dimostrano anche i numerosi comunicati che l’Agenzia per la Cybersicurezza Nazionale ha rivolto agli operatori essenziali avvisandoli di incrementare il livello di attenzione, suggerendo di prestare particolare attenzione soprattutto a fornitori terzi che, come ormai è noto, costituiscono l’anello debole della catena.

Tuttavia, nei limiti in cui gli attacchi informatici continuino ad essere utilizzati come strumento di ritorsione, difficilmente potrebbero costituire una reale minaccia per la sicurezza del nostro Paese in quanto, almeno per il momento, l’intento sarebbe comunque quello di non provocare un’esclation del conflitto che arrivi a coinvolgere altri Stati europei o il blocco NATO.

Alla luce di quanto sopra, sebbene lo strumento cibernetico non ricopra un ruolo di primo piano nell’ambito del conflitto armato tra Russia e Ucraina, le modalità di svolgimento dello scontro confermano, invece, il suo ruolo di arma tattica che mira a preparare il terreno e ad esercitare pressione psicologica sulle parti.

Pubblicato da
cybersecurity360