La prima guerra di questo tipo non può essere compresa senza osservare tutto ciò che non riusciamo a vedere, ma che costituisce oggi il dominio esistenziale della sfida tra le potenze. L’analisi di Arije Antinori, professore di Criminologia e sociologia della devianza alla Sapienza di Roma
Il primo pseudo-conflitto, inteso come un conflitto “non reale” le cui conseguenze tuttavia lo sono e anzi possono condurre a una determinazione distruttiva sovradimensionata rispetto a quanto eventualmente previsto, nell’Europa globalizzata – o meglio all’Europa globalmente interdipendente –, non può esser compreso se non osservando tutto ciò che non riusciamo a vedere, ma che costituisce oggi il dominio esistenziale in cui le potenze combattono ogni giorno direttamente e/o indirettamente la loro cyberwar.
Qui, la Russia esprime la propria strategia aggressiva attraverso cyber operation che sembrano rispondere in generale a due principali necessità. La prima è quella di garantire un certo perimetro di sicurezza e agilità geostrategica relativamente ai Paesi a essa confinanti; mentre la seconda attiene alla proiezione dell’interesse russo a livello globale, soprattutto attraverso l’indebolimento dei principali competitor in termini di potenza. Alla centralizzazione governativa militare corrisponde una notevole capacità asimmetrica rappresentata dalle numerose operazioni APT attribuite a entità riconducibili all’interesse russo e/o più specificatamente all’intelligence e alle istituzioni militari di Mosca, secondo le distinte competenze e capacità nell’ambito dell’architettura di sistema.
Qui troviamo l’integrazione del servizio di sicurezza nazionale e controspionaggio (FSB), con l’intelligence esterna (SVR) in cui convergono humint e attività cyber, come quelle della hacker crew APT29, Cozy Bear, connessa talvolta anche alle esigenze FSB, con l’intelligence militare (GU) spesso accostata alle operazioni condotte da diversi gruppi, tra cui la nota APT28, Fancy Bear, il cui target principale sono i Paesi Nato, o la Unit 74455, Sandworm Team, “specializzata” in attacchi SCADA, soprattutto a danno delle infrastrutture critiche ucraine, a cui viene attribuita la paternità del ransomware NotPeya utilizzato anche contro l’entourage del presidente francese Emmanuel Macron nel corso della campagna elettorale che nel 2017 ha portato alla sua elezione. Il profilo della Unit 74455, Sandworm Team, lascerebbe ritenere che si tratti di una delle principali minacce attualmente operanti nel teatro ucraino, in particolare nel supporto all’azione sul campo delle milizie filo-russe prima e delle truppe militari ora.
In tal senso, nelle ultime settimane il ministero della Difesa e il sistema bancario ucraini sono stati oggetto di attacchi DDoS che si ritiene siano riconducibili all’interesse russo di destabilizzazione interna, da un lato per vulnerabilizzare la cittadinanza ucraina favorendo la diffusione della percezione di insicurezza e dall’altro per facilitare le operazioni simmetriche e asimmetriche sul campo.
Al fine di fornire un quadro più ampio di quanto sta accadendo oggi nel teatro ucraino, occorre segnalare, sul fronte più esteso dell’Alleanza atlantica, che il mese scorso le agenzie federali canadesi per la sicurezza informatica sono state impegnate nella gestione di un importante attacco cyber, ritenuto riconducibile all’interesse russo, che ha colpito il ministero degli Affari esteri congelando e rallentando l’attività diplomatica del Canada, un Paese chiave non solo in ambito Nato, ma soprattutto all’interno dell’alleanza d’intelligence Five Eyes.
Ciò avviene tra l’altro in corrispondenza dell’innesco e successivo dilagare delle proteste del Freedom Truck Convoy che stanno minando la premiership di Justin Trudeau, e che si sono diffuse in particolare in Stati Uniti, Australia e Francia che costituisce in termini capacitivi l’attore europeo maggiormente impegnato nella mitigazione della minaccia cyber russa, nonché nel contrasto dell’influenza russa in altre aree strategiche come Mena, Sahel e Indocina.
Soprattutto in un momento in cui l’attenzione è rivolta alle determinazioni tattico-operative sul territorio ucraino, senza voler ripercorrere qui per ovvie ragioni di sintesi l’interessante questione ucraina nella storia sino alla recente crisi della Crimea nel 2014, si ritiene indispensabile ripercorrere alcuni passaggi chiave della crisi cui stiamo assistendo da mesi. L’attuale azione russa arriva dopo un’osservazione di lungo termine delle criticità sistemiche derivanti dalla pandemia in Occidente – in particolare Unione europea, con attenzione allo spazio Mediterraneo, Nord America e Regno Unito post Brexit –, nonché degli impatti sulle supply chain strategiche e relative conseguenze sulla capacità di resilienza statale, stabilità e sicurezza interna ai singoli Stati che di sistema.
In tal senso, solo pochi mesi fa, l’Europa è stata teatro della crisi migratoria tra Bielorussia e Polonia, divenuta in breve tempo una vera e propria crisi umanitaria che attraverso la weaponizzazione dei migranti ha evidenziato i limiti di intervento della Nato e dell’Unione europea a ridosso dei confini della stessa. Insomma, un efficace stress test da cui trarre elementi d’osservazione indispensabili per la pianificazione di un’eventuale operazione sistemica in funzione anti Ue e anti Nato. Le manovre militari dei giorni scorsi, a ridosso della linea di confine del Donbass, hanno contribuito a offuscare l’osservazione del macrosistema all’interno del quale si sta determinando lo pseudo-conflitto. Risulta importante, quindi, evidenziare che la mobilitazione militare russa ha subito un sostanziale potenziamento lo scorso novembre.
Quindi, in un tempo caratterizzato dal concretizzarsi degli attriti post Brexit che certificano di fatto un disallineamento strategico-operativo in cui l’Unione europea perde il Paese probabilmente più evoluto e funzionalmente organizzato sul piano cyber, nonché un importante hub di convergenza dell’interesse statunitense in Europa. Di lì a poco la presidenza di turno del Consiglio dell’Unione europea sarebbe stata esercitata dalla Francia il cui ministro degli Esteri, pochi mesi prima, aveva reso pubblica la propria indignazione sulla questione Aukus, richiamando i propri ambasciatori in Stati Uniti e Australia, nonché evidenziando quanto l’esclusione della Francia dall’accordo sulla sicurezza dell’Indo-Pacifico avrebbe “pesato” sul futuro della Nato.
Ferita ricucita, seppur non del tutto, nel trasferimento alla Francia della guida di un elemento essenziale della Nato Response Force (NRF), ossia la Very High Readiness Joint Force (VJTF), creata alla luce dell’aggressione russa in Ucraina del 2014, e impiegabile nell’eventuale invasione della repubblica post-sovietica. Inoltre, a partire dal 2023 la Turchia, già sanzionata per l’acquisto del sistema d’arma russo S-400, avrà la guida delle forze navali poi di quelle anfibie e di sbarco Nato. In merito, occorre ricordare, inoltre, che la Francia ha mostrato negli ultimi anni una posizione molto critica all’interno dell’Alleanza, in particolare di recente sulla conduzione delle attività Nato nel Mediterraneo oggi teatro dell’eccezionale presenza navale di diverse unità militari russe.
Alla presidenza di turno francese seguirà, fino alla fine dell’anno, quella della Repubblica Ceca teatro meno di un anno fa dell’espulsione di 18 diplomatici russi, ritenuti coinvolti in quella che può essere definita come una delle operazioni di infiltrazione e destabilizzazione più importanti dell’intelligence militare russa (GU, ancora oggi spesso richiamata con l’acronimo sovietico GRU) in Europa dopo la Guerra fredda. Il semestre gennaio-giugno 2023 sarà invece presieduto dalla Svezia che ha di recente istituito l’Agenzia per la difesa psicologica, di cui al momento è chiara solo la mission di protezione e difesa della cittadinanza dal cognitive warfare estero, soprattutto russo e cinese.
La stessa Svezia pochi giorni fa, dichiarando la propria libertà di alleanza militare, ha esplicitato la volontà di non aderire alla Nato al contempo sottolineando la cooperazione identitaria in termini di difesa con gli altri Paesi scandinavi e le relazioni di cooperazione con quelli del Baltico, nonché indicando la centralità dell’Europa attraverso la politica Osce e al contempo l’efficacia della partnership Usa e Nato. Si può ritenere, quindi, che l’orizzonte temporale dello stop’n’go russo lungo il confine e all’interno del territorio ucraino, volto a destabilizzare la linearità strategica Nato e la fragilità organizzativa Eda, individui nei prossimi 6-12 mesi la principale finestra di opportunità in termini di risultati attesi dall’azione sistemica militare-diplomatico-politico-economica intrapresa.
Pertanto, nonostante l’attenzione al succedersi degli eventi ucraini, occorre continuare a osservare la complessità multidimensionale della strategia russa in un quadro spaziotemporale molto più dilatato in cui tra l’altro, oltre alle prossime reazioni della comunità internazionale, vi è da attendere in particolare il significativo posizionamento cinese, presumibilmente volto a depotenziare la strategia di reciproca (ri-)attestazione di potenza russo-statunitense ai danni del processo di consolidamento condiviso dell’interesse europeo, magari cogliendo l’occasione per fortificare persuasivamente il proprio sistema d’interdipendenze commerciali.