Quando il 24 febbraio i carri armati russi hanno attraversato il confine ucraino e sono emerse notizie di un attacco parallelo contro il provider satellitare Viasat, è stato lanciato un segnale inquietante: la guerra si è intensificata anche nel cyberspazio.
Dopo l’invasione, tuttavia, l’incidente di Viasat – che ha provocato interruzioni nelle comunicazioni satellitari, ma che si è rivelato avere effetti tattici limitati – rimane una delle operazioni cibernetiche distruttive più degne di nota nella guerra in corso. La mancanza di operazioni cibernetiche distruttive su larga scala che abbiano un impatto a lungo termine e influenzino significativamente la campagna militare ha sorpreso molti osservatori. Esplorare i motivi per cui le operazioni cibernetiche distruttive sono state finora di uso o successo limitato permette di comprendere meglio il ruolo delle operazioni cibernetiche nei conflitti moderni e di aumentare la consapevolezza della minaccia rappresentata dalla Russia.
In primo luogo, le ragioni della natura limitata dei conflitti informatici distruttivi sono innegabilmente radicate in difese efficaci. La resilienza degli ucraini sul campo di battaglia fisico si riflette nelle loro capacità nel cyberspazio. Dopo la rivoluzione di Maidan, l’Ucraina è stata costretta a rafforzare le proprie difese attraverso un duro e singolare “addestramento”, in quanto è diventata un banco di prova per le operazioni informatiche avanzate della Russia, compresi due attacchi di un certo successo contro le sue infrastrutture energetiche nel 2015 e nel 2016. Anche i forti legami con le agenzie governative occidentali e il settore tecnologico si sono rivelati notevolmente efficaci e un importante fattore di successo dopo l’invasione. Anche i fallimenti militari russi sul campo forniscono un segnale rilevante: la mancanza di coordinamento e la sopravvalutazione delle capacità basate sulle prime fasi dell’invasione sono probabilmente correlate al livello di preparazione ed efficacia delle sue “forze informatiche”.
In secondo luogo, le fasi iniziali dell’invasione dimostrano ancora una volta che l’idea che le operazioni informatiche siano un’alternativa competitiva alle misure cinetiche per causare effetti decisivi, su larga scala, duraturi e distruttivi è stata esagerata. Tali operazioni cibernetiche tendono a richiedere un notevole dispendio di risorse, una forza lavoro di grande talento e un lungo periodo di preparazione. Inoltre, una volta innescate, è complicato ottenere effetti in un arco di tempo significativo. In parole povere, è ancora più efficiente per un operatore umano sabotare fisicamente una centrale elettrica o per le forze militari sparare apertamente missili per terrorizzare la popolazione civile, piuttosto che sviluppare un’arma cibernetica sofisticata e segreta, che può utilizzare vulnerabilità che possono essere rattoppate in tempi relativamente brevi. Finora, le operazioni informatiche offensive hanno invece integrato altri settori del combattimento bellico.
In terzo luogo, le attività russe nel cyberspazio hanno riguardato le informazioni, sia in termini di ottenimento di informazioni per lo spionaggio che di produzione di informazioni per sostenere le operazioni di influenza. Avere accesso a informazioni utilizzabili rimanendo inosservati il più a lungo possibile può fornire un vantaggio strategico significativo. Nel bilanciamento tra causare distruzione e ottenere informazioni, di solito prevale la seconda. Per quanto riguarda la conduzione di operazioni di influenza supportate da attività offensive informatiche, la storia recente non lascia dubbi sul fatto che la Russia sia un attore astuto e attività di questo tipo non dovrebbero sorprendere. Inoltre, nella maggior parte dei casi, anche se l’effetto immediato di un attacco può essere qualificato come distruttivo – che si tratti di cancellazione di dati, denial of service o persino di causare un blackout di breve durata – l’obiettivo reale di queste operazioni sembra essere di natura cognitiva: il valore (spesso limitato) risiede nell’inviare un certo messaggio o nel causare disagio e confusione.
Anche se gli scenari hollywoodiani di un “Armageddon cibernetico” non si sono realizzati, è innegabile che l’Ucraina stia affrontando un livello di attività cibernetiche offensive senza precedenti. È altrettanto innegabile che il comportamento russo è sempre più opportunistico e imprevedibile. L’apparente mancanza di operazioni informatiche con effetti distruttivi su larga scala non deve essere presa a pretesto per ignorare la minaccia informatica russa o l’importanza dell’assistenza occidentale all’Ucraina per sostenere tutti i settori militari. Qualunque sia il corso della guerra, le operazioni informatiche rimarranno un vettore praticabile per la Russia per perseguire i suoi obiettivi. L’Ucraina e i suoi alleati devono rimanere vigili, basandosi sugli accordi di cooperazione internazionale già stabiliti per assicurarsi che siano sostenuti e in grado di adattarsi a qualsiasi cambiamento improvviso nel comportamento dell’avversario.
