Alla luce della guerra ibrida lanciata dalla Russia contro l’Ucraina, i ministri degli Esteri partecipano a un’esercitazione nel quinto dominio. Sul tavolo non ci sono controffensive ma sanzioni e attribuzione. Sarebbe una svolta per i 27
Gli scenari di cybersicurezza delle tensioni al confine fra Ucraina e Russia sono affrontati nella riunione del Consiglio affari esteri dell’Unione europea di oggi (lunedì 21 febbraio, ndr) che ha avuto come tema centrale proprio la situazione nell’Est Europa. Alla sessione di Bruxelles ha partecipato anche, per uno scambio informale con i colleghi, il ministro degli Esteri ucraino Dmytro Kuleba, che ha dichiarato che l’Ucraina può contare anche sul sostegno dell’Unione europea nella sfera della difesa e nella cybersicurezza.
Relativamente quest’ultima dimensione, i capi delle diplomazie hanno effettuato un’esercitazione per testare la risposta a un eventuale attacco cibernetico su larga scala che colpisse l’Unione europea e i suoi Stati membri. Il tutto sotto la supervisione della rete CyCLONe (Cyber Crisis Liaison Organisation Network), creata nel 2020 per rispondere in maniera tempestiva, efficace e coordinata agli attacchi informatici.
Nei giorni scorsi, come già era accaduto a metà gennaio, alcune offensive cibernetiche avevano colpito l’Ucraina. Si tratta di attacchi che hanno come obiettivo “la tenuta psicologica della popolazione”, ha spiegato Stefano Zanero, docente di Computer security al Politecnico di Milano, a Formiche.net. Infatti, “servono a diffondere caos tra la popolazione civile, un classico durante un conflitto militare”. Secondo Stati Uniti e Regno Unito dietro quegli attacchi ai sistemi di distribuzione e ai servizi essenziali c’era l’intelligence militare russa, il Gru. Gli attacchi cibernetici sono, assieme a pressione economica e falsi allarmi, elementi della guerra ibrida che, scriveva ormai diversi giorni fa il Wall Street Journal, la Russia ha lanciato contro l’Ucraina per destabilizzarla.
L’esercitazione, organizzata dall’Alto rappresentante Josep Borrell in cooperazione con la presidenza francese del Consiglio dell’Unione europea, dimostra come i timori per attacchi cibernetici legati alla crisi nell’Est Europa non riguardino soltanto l’Ucraina.
Nei giorni scorsi, l’Agenzia per la cybersicurezza nazionale italiana guidata dal professor Roberto Baldoni ha diffuso una nota in cui spiega di seguire “con attenzione” gli sviluppi della crisi “in allineamento con i partner europei con i quali sono attivi i meccanismi di scambio informativo”. Inviando raccomandazioni di protezione ai soggetti maggiormente critici, l’Agenzia ha sottolinea il ruolo del Csirt Italia. Il quale, sul suo sito, ha spiegato: gli impatti collaterali a carico di infrastrutture Ict interconnesse con il ciberspazio ucraino potrebbero “derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue”.
Gli obiettivi dell’Unione europea sono: prevenire e scoraggiare gli attacchi; coordinare la risposta. Quest’ultima, però, non in forma di controffensiva. Piuttosto, di sanzioni e di assistenza agli Stati membri colpiti. Infatti, come gli Stati Uniti, l’Unione europea ha fatto sapere di essere pronta ad azioni di ritorsione o sanzioni a seconda della gravità degli attacchi cibernetici. Tuttavia, la portata degli stessi e le difficoltà nell’attribuzione delle responsabilità rappresentano una zona grigia già sfruttata dalla Russia, come già evidenziato su Formiche.net. “La Russia ha una lunga tradizione di attacchi portati volutamente sotto la soglia dell’uso della forza secondo il diritto internazionale, in modo da impedire una risposta”, ha osservato Stefano Mele, partner e responsabile della cybersecurity dello Studio Gianni&Origoni.
La svolta potrebbe essere rappresentata dalla decisione dell’Unione europea di cambiare approccio in materia di attribuzione. Diversi Stati membri sono da sempre piuttosto restii a puntare pubblicamente il dito contro i criminali informatici, specie se alle loro spalle c’è una potenza straniera, per timore di danneggiare i rapporti con quest’ultima. Tra questi c’è la Francia. Così, il dossier cibernetico potrebbe rivelarsi un importante banco di prova per il Paese presidente di turno del Consiglio dell’Unione europea e il cui leader, il presidente Emmanuel Macron, è senza dubbio il più attivo nel Vecchio continente nel dialogo tra gli Stati Uniti di Joe Biden e la Russia di Vladimir Putin.
Quanto all’Italia, invece, l’esercitazione e la minaccia di esposizione delle nostre aziende agli attacchi cibernetici contro l’Ucraina hanno reso d’attualità l’urgenza di “aprire un dibattito politico per arrivare a classificare come minacce alla sicurezza nazionale anche gli attacchi cibernetici che abbiano come obiettivo quello di colpire i soggetti pubblici e privati che erogano un servizio essenziale per i cittadini”, come ha spiegato l’avvocato Mele.
Parole a cui è seguito il monito di Enrico Borghi, membro della segreteria nazionale del Partito democratico con delega alle politiche di sicurezza e membro del Copasir: “La guerra ibrida lanciata dalla Russia fa emergere un nodo scoperto anche in Italia: oggi gli attacchi cibernetici non sono normati come minacce alla sicurezza nazionale”.