Con il ciberattacco al quartier generale del Partito repubblicano, il Cremlino ha valicato anche le ultime linee rosse. Mentre Biden chiama i suoi nella Situation Room, l’ipotesi di una nuova guerra fredda nel ciberspazio è sempre meno improbabile
La settimana scorsa un gruppo di hacker del Cremlino ha violato i sistemi della Republican National Committee, il centro di comando del Partito repubblicano statunitense. L’intrusione è l’ultima di una serie crescente di attacchi noti, ma soprattutto è avvenuta a sole due settimane dal summit di Ginevra in cui Joe Biden ha avvertito Vladimir Putin di non tirare troppo la corda con i ciberattacchi, pena una dura reazione.
L’attacco è stato condotto attraverso l’hackeraggio di un fornitore di servizi esterno, Synnex. La sede repubblicana ha fatto sapere a Bloomberg, che ha battuto la notizia per prima, di non avere motivo di credere che gli hacker siano riusciti ad accedere ai loro dati. La Casa Bianca non si è ancora espressa, ma mercoledì mattina il presidente Biden ha in programma una riunione nella Situation Room per “discutere gli sforzi strategici complessivi dell’amministrazione Biden-Harris per far fronte al ransomware”, secondo un comunicato apparso martedì sera.
Il gruppo hacker, noto come Cozy Bear o APT29, è stato ricondotto dagli esperti ai servizi segreti russi di SVR (la controparte estera di FSB). Secondo gli analisti e il governo americano, Cozy Bear è responsabile della massiccia operazione di spionaggio (che ha coinvolto nove agenzie governative americane, più diverse grandi corporazioni) condotta attraverso l’hackeraggio di SolarWinds. Lo stesso gruppo sarebbe dietro all’attacco informatico alla Democratic National Committee nel 2016.
L’assalto di Cozy Bear è l’ennesima dimostrazione della magnitudo del problema cibersicurezza, che Biden ha deciso di porre tra le priorità della sua amministrazione. L’attacco alla Colonial Pipeline in aprile, che ha interrotto la fornitura di carburante sulla costa est americana, ha solo posto l’accento su un trend in crescita. La questione è talmente prioritaria da impattare il dialogo Mosca-Washington con un livello di urgenza generalmente associato agli armamenti nucleari, scrive il New York Times; non solo il tema cibersicurezza è stato discusso nel summit di Ginevra, ma la portavoce della Casa Bianca Jen Psaki ha confermato martedì che ufficiali russi e americani si incontreranno settimana prossima per “discutere gli attacchi ransomware”.
E però, in seguito alla riunione di mercoledì, gli ufficiali americani potrebbero presentarsi ai russi con un’attitudine molto più agguerrita, magari la promessa di sanzioni, o possibilmente quella di una risposta commisurata. Perchè l’attacco di Cozy Bear – scoperto a pochi giorni dall’hackeraggio di Kaseya, che è avvenuto in contemporanea, e mirato direttamente al quartier generale di un partito americano – ha il potenziale per essere la classica goccia che fa traboccare il vaso, se non altro per la quantità di linee rosse (discusse a Ginevra) che i russi hanno deciso di valicare.
Secondo James A. Lewis, esperto del Center for Strategic and International Studies (Csis) sentito dal Nyt, “Biden ha fatto bene a piazzare i paletti [a Ginevra], ma quando sei un bullo (in riferimento a Putin, ndr) la prima cosa che fai è mettere alla prova quella linea rossa”. Lewis ha aggiunto che le “penalità di basso rango”, quali le sanzioni già imposte da Washington, non basteranno; “la Casa Bianca dovrà usare misure più aggressive, che si tratti di un atto nel ciberspazio o di una manovra legale o finanziaria più dolorosa”. Anche perché dopo la promessa di Ginevra, Biden non può permettersi di farla passare liscia all’avversario.
Dunque si va verso una guerra fredda nel ciberspazio? Esistono dei precedenti: negli scorsi anni i russi hanno infiltrato del codice malevolo nelle infrastrutture della rete elettrica americana, portando gli americani a fare lo stesso con quelle russe e assicurarsi che lo vedessero: un vero deterrente. E appena prima delle elezioni del 2020 (memori dell’ingerenza russa in quelle del 2016) il Comando Cyber statunitense ha fatto preventivamente fuori i server di un’operazione russa per evitare che questa interferisse con il voto.
In America già si parla del rischio di escalation, non senza un certo senso di déjà vu. La risposta di Biden all’aggressione dipenderà anche dalla scelta di classificarla come un “normale” tentativo di spionaggio, come fanno tutti i grandi Paesi, oppure un atto apertamente ostile. Lo stesso vale per la lunga serie di attacchi ransomware ricondotti alla Russia. A ogni modo, nei prossimi giorni il mondo potrebbe assistere al momento in cui gli Usa passano al contrattacco.