Gli Stati Uniti e i loro alleati sono pronti a rispondere agli attacchi informatici russi contro l’Ucraina con azioni di ritorsione o sanzioni a seconda della gravità delle offensive. È quanto dichiarato da funzionari americani ed europei poche ore dopo l’attacco che nella giornata di martedì 15 febbraio ha colpito due banche statali ucraine, PrivatBank e Oschadbank, e il sito web del ministero della Difesa. Il governo di Kiev l’ha definito il più grande attacco DDoS (Distributed Denial of Service) nella storia del Paese e ha spiegato che ne è stato bloccato uno contro il Servizio di sicurezza statale.

Come ha ricordato all’agenzia Reuters un diplomatico europeo, gli attacchi cibernetici sono una componente storica della strategia di Mosca, che li ha già utilizzati nei passati confronti militari con Georgia e con la stessa Ucraina. È la guerra ibrida, fatta anche di campagne di disinformazione. “Fa parte del loro manuale”, ha detto il diplomatico, sottolineando la volontà occidentale di un’azione concertata per inchiodare la Russia per i cyberattacchi e altri “comportamenti scorretti”.

Tuttavia, il pacchetto di sanzioni che i funzionari statunitensi, europei e canadesi hanno elaborato in caso di invasione russa dell’Ucraina non prevede un piano per la risposta agli attacchi informatici.

Ciò è frutto, almeno in parte, delle difficoltà di attribuire le responsabilità di attacchi DDoS, processo che può richiedere anche molto tempo. Inoltre, ci sono anche Paesi, come la Francia per esempio, piuttosto restii a puntare pubblicamente il dito contro i criminali informatici, specie se alle loro spalle c’è uno Stato.

L’altro aspetto da considerare in queste valutazioni è la portata dall’attacco. “Stando a quanto noto finora, non definirei l’attacco che martedì ha colpito l’Ucraina come un minaccia alla sicurezza nazionale”, spiega Stefano Mele, partner e responsabile della cybersecurity dello Studio Gianni&Origoni, a Formiche.net. “La Russia ha una lunga tradizione di attacchi portati volutamente sotto la soglia dell’uso della forza secondo il diritto internazionale, in modo da impedire una risposta”, osserva.

“Sembra si sia trattato di un attacco cosiddetto DDoS, che ha impedito l’accesso di alcuni siti. È sicuramente di livello superiore rispetto al blocco del sito di un ministero in quanto colpisce i servizi ai cittadini”, continua. Ma, osserva ancora, “non è stato bloccato l’intero sistema bancario, soltanto i servizi online”. È un problema, e anche grave: “Un attacco di provocazione, a cui molto probabilmente ne seguiranno altri”, aggiunge ricordando l’altra offensiva che a metà gennaio aveva colpito sempre l’Ucraina. Ma è non una minaccia alla sicurezza nazionale, ripete.

“Invece, lo è stato il recente attacco ransomware contro la Regione Lazio, per citare un esempio a noi vicino”, spiega l’avvocato. “Quel caso dimostra quanto sia urgente aprire un dibattito politico per arrivare a classificare come minacce alla sicurezza nazionale anche gli attacchi cibernetici che abbiano come obiettivo quello di colpire i soggetti pubblici e privati che erogano un servizio essenziale per i cittadini”, conclude.