Un rapporto dell’Aspen Institute analizza il sostegno informatico offerto all’Ucraina sin dall’inizio del conflitto. Gli Stati Uniti, insieme agli alleati europei e al settore privato, hanno contribuito a contrastare attacchi DDoS, proteggere le infrastrutture cloud e neutralizzare le intrusioni russe. Tuttavia, con il mutare delle politiche e la diminuzione dei finanziamenti, il livello di supporto potrebbe ridursi
Un rapporto pubblicato questa settimana dai ricercatori dell’Aspen Institute evidenzia come, sin dall’inizio del conflitto, il governo degli Stati Uniti, gli alleati europei e il settore privato abbiano offerto un supporto informatico cruciale all’Ucraina. Questo sostegno ha permesso a Kyiv di fronteggiare attacchi distributed denial-of-service (DDoS), mettere in sicurezza le infrastrutture cloud e debellare le intrusioni russe nelle proprie reti. Tuttavia, con il protrarsi del conflitto e l’evoluzione delle politiche americane, anche questo tipo di aiuto rischia di subire un progressivo decremento.
Prima dello scoppio della guerra tra Russia e Ucraina, negli Stati Uniti mancavano sistemi strutturati per coordinare l’assistenza in cyberdifesa che coinvolgesse il settore privato. Solo alla fine del 2023 sono state istituite iniziative formali, quasi due anni dopo l’inizio del conflitto. Ad oggi, la riduzione dei finanziamenti e la percezione che il peggio sia ormai alle spalle hanno contribuito a una diminuzione dell’aiuto volontario proveniente dal privato. Inoltre, il sostegno cyber all’Ucraina è sempre più condizionato da dinamiche politiche interne e viene ritenuto meno prioritario rispetto ad eventuali nuovi scenari di conflitto.
In termini numerici, negli ultimi due anni il governo degli Stati Uniti ha stanziato oltre 82 milioni di dollari (circa 74,5 milioni di euro) per l’assistenza cyber destinata all’Ucraina. L’iniziativa multilaterale del Tallinn Mechanism ha raccolto più di 200 milioni di euro, mirati a rafforzare la cyberdifesa non militare dell’Ucraina, mentre l’IT Coalition – un gruppo composto da dieci Paesi europei – ha annunciato, lo scorso febbraio, un impegno volto a sostenere, per i prossimi sei anni, le infrastrutture IT critiche del Paese.
Tuttavia, i crescenti dubbi a Washington e il mutare delle priorità globali hanno sollevato interrogativi sulla sostenibilità del supporto all’Ucraina. Pur continuando a fluire contributi dal settore privato, l’intensità delle nuove iniziative è notevolmente calata. Aziende del calibro di Microsoft, Cloudflare e Mandiant hanno fornito supporto attraverso intelligence, licenze software e programmi di formazione, ma diversi fattori – tra cui il consolidamento della resilienza digitale ucraina, la percezione dell’inefficacia delle operazioni cyber russe e la carenza di finanziamenti dedicati – hanno inciso sulla riduzione di ulteriori interventi su larga scala.
Il documento, infine, offre una serie di lezioni apprese, sottolineando l’urgenza di predisporre meccanismi di finanziamento continuativo e strutturato per rispondere tempestivamente alle minacce cibernetiche. Queste indicazioni, maturate durante il conflitto ucraino, assumono un ruolo fondamentale non solo per l’Europa orientale, ma anche per altre aree a rischio, quali i Paesi baltici, la Moldavia e lo Stretto di Taiwan. Con il protrarsi delle tensioni geopolitiche intorno alla Russia e in Asia orientale, caratterizzate da una crescente componente cyber, tali insegnamenti saranno essenziali per aiutare gli Stati Uniti a gestire le crisi e a difendere efficacemente i propri alleati e partner.
