Caduto il mito dell’assoluta centralità del quinto dominio spesso vaneggiata da più parti: le offensive cyber vengono utilizzate “principalmente come supporto alle operazioni militari convenzionali”. Ma quando la guerra andrà scemando…
“In Ucraina, i picchi di traffico verso le organizzazioni che forniscono risposte alle emergenze e soccorsi in caso di disastri coincidono con i bombardamenti che hanno colpito il Paese in un periodo di 10 mesi”. È quanto scrivono in un recente rapporto gli analisti di Cloudfare, che attraverso il Progetto Galileo fornisce sicurezza gratuite a obiettivi importanti ma vulnerabili (come gruppi artistici, organizzazioni umanitarie e voci di dissenso politico) oggetto di attacchi DDoS e altri attacchi informatici. “Non stiamo attribuendo una responsabilità specifica a chi ha sferrato gli attacchi”, ha dichiarato David Belson, responsabile del settore Data Insight di Cloudflare, a Wired. “Ma stiamo vedendo le cose svilupparsi in modi nuovi e unici. In Ucraina, se la Russia sta cercando di attaccarli fisicamente e poi un attore sta cercando di impedire loro l’accesso ai siti che forniscono risorse di emergenza sul lato digitale, è un nuovo aspetto della guerra”.
Questo rapporto indica i nuovi collegamenti tra attacchi “online” e “offline”. Il cyber si conferma “uno strumento, in alcuni casi anche importante, solo in specifiche fasi del conflitto armato, senza quindi l’assoluta centralità che spesso si è vaneggiata da più parti”, commenta l’avvocato Stefano Mele, partner e responsabile del dipartimento cybersecurity law dello Studio legale Gianni & Origoni, a Formiche.net. “Finora, infatti, questo ambiente operativo è stato utilizzato principalmente come supporto alle operazioni militari convenzionali, soprattutto nelle sue fasi antecedenti e come facilitatore o amplificatore degli effetti degli attacchi cinetici”. Un esempi? Lo abbiamo potuto riscontrare di recente, spiega ancora l’avvocato: “Prima di bombardare a tappeto (attacco convenzionale) si interrompono i sistemi informatici che gestiscono le chiamate di emergenza sul territorio (amplificazione degli effetti). Questa situazione, tuttavia, è dovuta anche al successo della strategia di deterrenza della Nato, che, attraverso il segretario generale Jens Stoltenberg, ha spesso sottolineato come anche i cyber-attacchi possano far scattare le garanzie dell’articolo 5 del Trattato atlantico, ovvero la difesa collettiva tra gli alleati”, aggiunge.
C’è “un’unica vera costante” cyber in questo conflitto, osserva Mele. Si tratta dell’utilizzo del quinto dominio per attività di ingerenza, influenza e propaganda. “Tuttavia”, spiega, “qualcosa potrebbe cambiare quando il conflitto convenzionale andrà scemando e la leva della deterrenza basata sull’articolo 5 comincerà a perdere la sua efficacia. Da quel momento in poi, è verosimile che cominceremo ad assistere a un numero sempre maggiori di cyber-attacchi contro le infrastrutture critiche europee e dei paesi della Nato come ritorsione rispetto agli aiuti militari che oggi l’Occidente sta garantendo al governo ucraino. Del resto, la Russia ha dimostrato già da tempo di possedere questo genere di capacità e di saperle utilizzare”, conclude.
