lunedì, 16 Dicembre 2024

APS | Rivista di politica internazionale

lunedì, 16 Dicembre 2024

"L'imparzialità è un sogno, la probità è un dovere"

Associazione di Promozione Sociale | Rivista di politica internazionale

La scommessa cyber della Russia

In 3 sorsiL’attacco cibernetico allo Storting norvegese lo scorso agosto da parte del gruppo di hacker APT28 ha per l’ennesima volta posto i riflettori sulla strategia militare informatica della Russia. La dottrina russa in merito alla cyberwarfare si incentra sull’affiancare alle operazioni cinetiche le operazioni cibernetiche. Gli attacchi informatici hanno il vantaggio di apportare danni a infrastrutture critiche di un Paese nemico senza avere ripercussioni gravi sul piano reale.

1. L’ATTACCO CIBERNETICO ALLO STORTING

Lo scorso 8 dicembre l’Agenzia di intelligence norvegese (PST) ha affermato che dietro gli attacchi informatici al Parlamento di Oslo del 24 agosto ci fosse il collettivo Fancy Bear (anche noto come APT28), lo stesso gruppo di hacker collegato agli attacchi informatici alle elezioni statunitensi del 2016. A seguito delle indagini il Ministro degli Esteri norvegese Ine Eriksen Soreide ha successivamente accusato la Russia di essere l’artefice dell’attacco informatico, data la presunta vicinanza tra il GRU (il servizio informazioni delle Forze Armate di Mosca) e Fancy Bear, e gli investigatori del PST hanno rafforzato queste affermazioni. La Russia tramite canali ufficiali ha dichiarato di essere estranea ai fatti e che le accuse senza prove sono inaccettabili.  Le relazioni tra Norvegia e Russia sono generalmente buone, data anche la condivisione di un confine nell’estremo nord, ma diversi casi di spionaggio le hanno parzialmente inasprite negli ultimi anni. Difatti l’agenzia di intelligence norvegese individua la Russia come una delle principali minacce di spionaggio per il proprio Paese.

Embed from Getty Images

Fig. 1 – Lo Storting, il Parlamento norvegese con sede a Oslo

2. LA DOTTRINA RUSSA

Le operazioni informatiche attribuite a Mosca non sono condotte in un vuoto strategico. Sono abilitate e plasmate da considerazioni geopolitiche più ampie e dalla cultura istituzionale della leadership militare, dell’intelligence e della politica russa, nonché dall’approccio in evoluzione di Mosca alla competizione interstatale asimmetrica. Nel corso degli ultimi anni la concettualizzazione russa della guerra si è spostata per incorporare mezzi non militari accanto alle operazioni cinetiche. Questa trasformazione è esemplificata dalla maggiore rilevanza data alla guerra dell’informazione nella dottrina russa. Secondo questa dottrina la guerra dell’informazione consiste in operazioni cibernetiche che sono parte integrante del conflitto moderno. Quando si parla di guerra cibernetica la dottrina ufficiale descrive la Russia come uno Stato che aderisce a una posizione difensiva in un ambiente caratterizzato da avversari aggressivi. Tuttavia gli sviluppi recenti illustrano un interesse russo nello sviluppo di armi informatiche a causa della loro efficacia, adeguatezza nel quadro del conflitto contemporaneo e convenienza. Questo interesse verso gli strumenti informatici offensivi sembra più accuratamente allineato con l’effettiva pratica russa delle operazioni informatiche sviluppatasi parallelamente al pensiero russo sul conflitto contemporaneo. Gli attori e le agenzie coinvolti nelle operazioni informatiche della Russia si sono evoluti insieme alla percezione russa della guerra moderna e delle minacce alla propria sicurezza.

Embed from Getty Images

Fig. 2 – Il logo di Fancy Bear, attualmente uno dei gruppi di hacker più attivo a livello internazionale

3. EVITARE L’ESCALATION DEL CONFLITTO

Una delle ragioni principali per cui la Russia pone tutta questa importanza negli attacchi informatici è l’anonimato delle azioni, ma ce ne sono altre di eguale importanza. Gli attacchi informatici non vengono infatti considerati come atti di guerra, né minacciano sufficientemente la sicurezza degli Stati da giustificare una seria escalation militare. Le interferenze russe nelle elezioni statunitensi del 2016 e gli attacchi informatici all’Estonia del 2007 sono atti gravi, ma non abbastanza da giustificare un contrattacco che accrescerebbe il rischio di una guerra generale. La questione può essere formulata come segue: la cyberwarfare offre alla Russia una piattaforma per infastidire o punire gli Stati nemici al di sotto del livello che provocherebbe una loro reazione violenta. Questo sviluppo della situazione è stato un avvenimento che alcune grandi potenze come gli Stati Uniti non hanno avuto la lungimiranza di prevedere, ma fa sicuramente parte del mutevole contesto strategico della guerra informatica, anche se riceve poca attenzione rispetto alle questioni operative.

Michele Montefusco

Photo by TheDigitalArtist is licensed under CC BY-NC-SA

Dove si trova

Perchè è importante

  • Lo scorso agosto l’intelligence norvegese ha accusato un gruppo di hacker russo collegato all’intelligence militare di Mosca per un attacco informatico al Parlamento di Oslo.
  • Questo ennesimo attacco informatico sembra confermare come la Russia abbia messo la guerra cibernetica al centro della propria politica militare.
  • Il vantaggio strategico russo dato dalla cyberwarfare è mantenere basso il livello del conflitto e le eventuali ripercussioni armate.

Vuoi di più? Iscriviti!

Scopri che cosa puoi avere in più iscrivendoti

Michele Montefusco
Michele Montefusco

Nato nel 1995 in provincia di Salerno, ho sempre avuto una passione verso la politica internazionale. Ho conseguito la laurea triennale in relazioni internazionali all’università di Salerno, per poi conseguire la laurea magistrale in Studi internazionali all’Università di Napoli “L’Orientale”. Da sempre affascinato dalla storia e cultura dei Paesi dell’area post-sovietica. Quando non parlo di politica o storia, puoi trovarmi a discutere di cinema o di Inter.

Ti potrebbe interessare