In 3 sorsi – L’attacco cibernetico allo Storting norvegese lo scorso agosto da parte del gruppo di hacker APT28 ha per l’ennesima volta posto i riflettori sulla strategia militare informatica della Russia. La dottrina russa in merito alla cyberwarfare si incentra sull’affiancare alle operazioni cinetiche le operazioni cibernetiche. Gli attacchi informatici hanno il vantaggio di apportare danni a infrastrutture critiche di un Paese nemico senza avere ripercussioni gravi sul piano reale.
1. L’ATTACCO CIBERNETICO ALLO STORTING
Lo scorso 8 dicembre l’Agenzia di intelligence norvegese (PST) ha affermato che dietro gli attacchi informatici al Parlamento di Oslo del 24 agosto ci fosse il collettivo Fancy Bear (anche noto come APT28), lo stesso gruppo di hacker collegato agli attacchi informatici alle elezioni statunitensi del 2016. A seguito delle indagini il Ministro degli Esteri norvegese Ine Eriksen Soreide ha successivamente accusato la Russia di essere l’artefice dell’attacco informatico, data la presunta vicinanza tra il GRU (il servizio informazioni delle Forze Armate di Mosca) e Fancy Bear, e gli investigatori del PST hanno rafforzato queste affermazioni. La Russia tramite canali ufficiali ha dichiarato di essere estranea ai fatti e che le accuse senza prove sono “inaccettabili”. Le relazioni tra Norvegia e Russia sono generalmente buone, data anche la condivisione di un confine nell’estremo nord, ma diversi casi di spionaggio le hanno parzialmente inasprite negli ultimi anni. Difatti l’agenzia di intelligence norvegese individua la Russia come una delle principali minacce di spionaggio per il proprio Paese.
Embed from Getty ImagesFig. 1 – Lo Storting, il Parlamento norvegese con sede a Oslo
2. LA DOTTRINA RUSSA
Le operazioni informatiche attribuite a Mosca non sono condotte in un vuoto strategico. Sono abilitate e plasmate da considerazioni geopolitiche più ampie e dalla cultura istituzionale della leadership militare, dell’intelligence e della politica russa, nonché dall’approccio in evoluzione di Mosca alla competizione interstatale asimmetrica. Nel corso degli ultimi anni la concettualizzazione russa della guerra si è spostata per incorporare mezzi non militari accanto alle operazioni cinetiche. Questa trasformazione è esemplificata dalla maggiore rilevanza data alla guerra dell’informazione nella dottrina russa. Secondo questa dottrina la guerra dell’informazione consiste in operazioni cibernetiche che sono parte integrante del conflitto moderno. Quando si parla di guerra cibernetica la dottrina ufficiale descrive la Russia come uno Stato che aderisce a una posizione difensiva in un ambiente caratterizzato da avversari aggressivi. Tuttavia gli sviluppi recenti illustrano un interesse russo nello sviluppo di armi informatiche a causa della loro efficacia, adeguatezza nel quadro del conflitto contemporaneo e convenienza. Questo interesse verso gli strumenti informatici offensivi sembra più accuratamente allineato con l’effettiva pratica russa delle operazioni informatiche sviluppatasi parallelamente al pensiero russo sul conflitto contemporaneo. Gli attori e le agenzie coinvolti nelle operazioni informatiche della Russia si sono evoluti insieme alla percezione russa della guerra moderna e delle minacce alla propria sicurezza.
Embed from Getty ImagesFig. 2 – Il logo di Fancy Bear, attualmente uno dei gruppi di hacker più attivo a livello internazionale
3. EVITARE L’ESCALATION DEL CONFLITTO
Una delle ragioni principali per cui la Russia pone tutta questa importanza negli attacchi informatici è l’anonimato delle azioni, ma ce ne sono altre di eguale importanza. Gli attacchi informatici non vengono infatti considerati come atti di guerra, né minacciano sufficientemente la sicurezza degli Stati da giustificare una seria escalation militare. Le interferenze russe nelle elezioni statunitensi del 2016 e gli attacchi informatici all’Estonia del 2007 sono atti gravi, ma non abbastanza da giustificare un contrattacco che accrescerebbe il rischio di una guerra generale. La questione può essere formulata come segue: la cyberwarfare offre alla Russia una piattaforma per infastidire o punire gli Stati nemici al di sotto del livello che provocherebbe una loro reazione violenta. Questo sviluppo della situazione è stato un avvenimento che alcune grandi potenze come gli Stati Uniti non hanno avuto la lungimiranza di prevedere, ma fa sicuramente parte del mutevole contesto strategico della guerra informatica, anche se riceve poca attenzione rispetto alle questioni operative.
Michele Montefusco
Photo by TheDigitalArtist is licensed under CC BY-NC-SA
