Skip to main content

Parlare di “cyber war” in Ucraina è un errore. La lezione del prof. Martino

La logica della guerra di Putin è contenuta nella strategia politico-militare di mantenere salde le sfere di influenza russe nella regione con mezzi utilizzati sia di carattere cinetico sia cyber. L’analisi di Luigi Martino, responsabile del Center for Cyber Security and International Relations Studies dell’Università degli Studi di Firenze

In questi momenti drammatici, dove questa volta il vento della guerra soffia vicino ai confini della pacificata Europa, si sente evocare lo spettro della guerra cyber, una guerra combattuta dal dominio virtuale ma con ricadute nel mondo reale. Prima di verificare se ciò sia verosimile e plausibile, bisogna tuttavia mettere ordine a concetti che molto spesso vengono confusi, o peggio, utilizzati in modo errato: la guerra ha una sua logica, comprensiva di una strategia fondata su obiettivi politico-militari i quali, a loro volta, vengono perseguiti con mezzi eterogenei. La logica della guerra di Vladimir Putin è contenuta nella strategia politico-militare di mantenere salde le sfere di influenza russe nella regione, mentre i mezzi utilizzati per raggiungere tali obiettivi sono sia di carattere cinetico che cyber.

Per questi motivi, parlare di cyber war, non solo è sbagliato ma è anche dannoso. La guerra cyber è un non-sense, mentre ciò che ha senso nel contesto bellico generale, e in quello ucraino in particolare, è l’utilizzo dello strumento informatico come fattore abilitante e componente essenziale delle guerre del XXI secolo.

Alla luce di tale chiarificazione, si può analizzare il ruolo che ha e che avrà la dimensione cyber nel conflitto in Ucraina.

Secondo il Washington Post, gli attacchi informatici si intensificheranno per due fattori principali. Primo: come risposta alle sanzioni occidentali. Secondo: come strumento a supporto tattico delle operazioni militari sul campo.

Per quanto riguarda il primo punto, secondo il quotidiano statunitense, nelle prossime ore “con molta probabilità si assisterà all’intensificarsi dell’utilizzo delle capacità informatiche offensive [russe] con attacchi informatici come rappresaglia in risposta contro le sanzioni imposte alla Russia”.

Tuttavia, la questione più allarmante è quella relativa alle effettive capacità di cyber defense dell’Ucraina rispetto agli attacchi informatici sponsorizzati dal Cremlino. Su tale aspetto, secondo fonti di intelligence citate dal Washington Post: “Gli hacker che lavorano per il Servizio di sicurezza federale russo, o Fsb, e la sua agenzia di spionaggio militare, il Gru, sono stati individuati all’interno dei sistemi informatici dei servizi essenziali ucraini”. Emerge dunque un problema evidente di insider threat che permetterebbe agli “agenti” russi di poter avere una posizione di forza rispetto alle capacità difensive ucraine ovvero, essere in grado di sabotare dall’interno i sistemi informatici.

Tale evidenza è stata confermata anche da Oleksandr Danylyuk, ex segretario del Consiglio di sicurezza e difesa nazionale ucraino, il quale dalle pagine di Politico ha dichiarato che “in Russia, possiedono o gestiscono società di telefonia mobile, banche e di elettricità ucraine. Non hanno bisogno di hackerare nulla. È una guerra segreta condotta da agenti di influenza”.

La debolezza cyber ucraina, rispetto alle capacità offensive informatiche russe, è esacerbata anche dalla questione dell’approvvigionamento (o supply chain) tecnologico che fino all’invasione della Crimea del 2014 è dipeso, in larga parte, dal mercato russo.

Tali debolezze fattuali sono emerse chiaramente dal 2015 in poi, quando la rete elettrica ucraina è stata più volte letteralmente spenta a causa di attacchi informatici mirati, plausibilmente addebitabili a agenzie governative o gruppi criminali russi.

Ma la “grammatica della guerra” tecnologica russa in Ucraina non si limita al solo aspetto cyber in quanto, stando alle notizie di intelligence riportate da Politico, l’esercito russo ha trasferito sul campo di battaglia ucraino anche apparecchiature di guerra elettronica, come il Leer-3 RB-341V, un sistema basato su droni in grado di monitorare le reti cellulari e di trasmissione dati, sopprimere le comunicazioni wireless, localizzare fonti di emissione elettromagnetica e anche inviare messaggi di testo ai soldati in prima linea, nonché di incidere sui dati trasmessi dal sistema Gps.

Questi strumenti sono utilizzati per lo più per condurre campagne di disinformazione e psicologiche (Psyops) al fine di influenzare il morale della popolazione.

L’utilizzo dello strumento informatico nel contesto ucraino, come ha fatto notare l’Economist, in un recente articolo dal titolo incontrovertibile “Will war in Ukraine lead to a wider cyber-conflict?”, fa emergere chiaramente come la dimensione cyber sia diventata una componente essenziale dell’uso della forza nelle odierne relazioni internazionali. Tuttavia, secondo Ciaran Martin, dell’Università di Oxford, l’obiettivo della Russia è quello di tenere la Nato fuori da una guerra in Ucraina, invece che trascinarla dentro, quindi è probabile che il Cremlino tratti l’escalation informatica nello stesso modo in cui valuta altri strumenti di governo, come ad esempio la forza militare classica.

Dunque, dal caso ucraino possiamo trarre delle osservazioni che permettono di comprendere l’evoluzione dei prossimi conflitti. Da un lato, emerge chiaramente come la dimensione cyber sia ormai piegata alle dinamiche belliche, una dimensione che ha una sua grammatica e che si presta alla logica politica della guerra. Inoltre, sempre attraverso l’analisi del conflitto russo-ucraino, si può comprendere, a livello empirico, come la questione della supply chain (e in generale dei fornitori di tecnologia), abbia una incidenza, nel contesto informatico, maggiore rispetto alle stesse capacità difensive. L’approvvigionamento tecnologico rappresenta dunque un elemento di fondamentale importanza per garantire efficaci misure difensive e il mantenimento delle capacità operative. Allo stesso tempo, come ogni guerra che si rispetti, l’utilizzo delle tecnologie non viene limitato al solo campo di battaglia specifico di un dato momento storico, ma produce un effetto spill-over anche su altri potenziali teatri bellici del futuro.

Uno scenario plausibile è possibile estrapolarlo dall’analisi della tecnologia utilizzata dai russi in Ucraina (il sistema Leer-3 RB-341V) la quale, date le capacità di incidere sul sistema satellitare Gps, può essere utilizzata, un domani non tanto lontano, anche in un confronto nel dominio spaziale, contro satelliti sia commerciali e governativi, come quelli utilizzati per attività di intelligence, sorveglianza e ricognizione. Tale scenario, non solo è possibile, come riportato sia dal report “Space Threat Assessment 2021” pubblicato dal Center for Strategic and International Studies, sia dal “Global Counterspace Capabilities Report” pubblicato dalla Secure World Foundation, ma sarà sempre di più probabile rispetto a una crescente intersezione tra il dominio cyber e quello spaziale. In questi termini, dal caso ucraino, ci sarà molto da apprendere, oltre alla certezza che la guerra del futuro, come quella del passato e quella odierna, non è e non sarà mai, solo ed esclusivamente una guerra cyber.



×

Iscriviti alla newsletter