Contrariamente alle aspettative diffuse, l’uso di armi informatiche nella guerra russa con l’Ucraina è stato finora limitato. Ad oggi, le uniche operazioni significative e sofisticate con sospetto coinvolgimento russo sono gli attacchi alle reti satellitari del gigante delle comunicazioni Viasat, i tentativi di installare malware per cancellare i dati sui sistemi del governo ucraino, e gli attacchi contro due grandi aziende di telecomunicazioni ucraine.
Ci sono diverse ragioni che possono plausibilmente spiegare perché le operazioni informatiche sono rimaste marginali nel conflitto. In primo luogo, gli ucraini hanno fatto un buon lavoro nel rafforzare le loro difese digitali, aiutati in parte dai loro alleati americani.
Ci sono anche le limitazioni intrinseche dei cyberattacchi: in una guerra cinetica totale, i missili offrono un mezzo più veloce ed efficace per raggiungere obiettivi strategici rispetto alle linee di codice.
Infine, ma certamente non meno importante, vale la pena ricordare che siamo nelle prime fasi di una guerra che si trascinerà, potenzialmente per mesi, lasciando un sacco di tempo per nuove operazioni informatiche russe. L’apparente riluttanza a utilizzare le capacità informatiche al di là di limitati colpi a livello operativo o campagne di disinformazione potrebbe diminuire man mano che diminuiscono i timori di ricadute o di risposte informatiche occidentali di ritorsione. L’Unione europea (UE) deve agire ora, mentre l’intensità del conflitto informatico al di fuori dell’Ucraina è ancora relativamente bassa, per rafforzare le sue difese e prepararsi per lo spettro di ampie e dannose operazioni informatiche più avanti nel conflitto.
Guerra informatica e dell’informazione: La pietra angolare della prossima mossa della Russia?
Anche se i russi accettano una tregua, gli sforzi informatici e di disinformazione sarebbero una delle poche vie a loro disposizione per infliggere danni all’Ucraina nella zona grigia sotto la soglia del confronto diretto. Come l’esercito russo sposta i suoi obiettivi, le risorse e la larghezza di banda saranno liberate per combattere dalle retrovie. Una Mosca messa all’angolo con poche altre opzioni rimaste sul tavolo è probabile che ricorra al dominio cibernetico, come hanno fatto altri stati, come vettore ideale per aggirare l’isolamento, spiare e interrompere i piani di difesa occidentali, rubare tecnologia e proprietà intellettuale da cui sarà tagliata fuori, e aumentare il suo fastidio globale con operazioni di disinformazione. I recenti attacchi a un’importante società di telecomunicazioni ucraina, Ukrtelecom, hanno aumentato i timori che la campagna militare della Russia, in stallo, potrebbe indurla a rivolgersi alle operazioni informatiche come un altro mezzo per raggiungere i suoi obiettivi.
Cosa dovrebbe fare l’Unione europea nell’immediato?
L’UE ha adottato nuove strutture, compresa la sua tanto decantata Bussola strategica, che, a lungo termine, migliorerà la sicurezza informatica nel blocco, e potenzialmente ridurrà il rischio di catastrofici cyberattacchi russi.
Tuttavia, l’UE ha bisogno di fare più passi nel breve termine per rafforzare le difese informatiche e mitigare la minaccia delle operazioni informatiche russe.
In primo luogo, l’UE dovrebbe mettere ordine in casa propria. La direttiva riveduta sulla sicurezza delle reti e delle informazioni (NIS) meglio conosciuta nei circoli di Bruxelles come NIS 2 , dovrebbe essere finalizzata nei prossimi mesi e mirerà a rafforzare ulteriormente la sicurezza delle catene di approvvigionamento, semplificare gli obblighi di segnalazione degli incidenti, e introdurre misure di supervisione più severe per un gran numero di operatori di servizi essenziali e imprese in tutta l’UE. Mentre la NIS 2 rappresenta un passo nella giusta direzione, l’UE ha ancora un po’ di strada da fare nell’implementazione di regole di cybersecurity armonizzate tra le istituzioni del blocco.
In secondo luogo, l’UE e i suoi Stati membri hanno un ruolo da svolgere per scoraggiare e dissuadere i cyberattacchi, dimostrando la volontà di agire e imporre costi ai perpetratori. Il primo dispiegamento operativo in assoluto del Cyber Rapid Response Team dell’UE in Ucraina, insieme a squadre simili degli Stati Uniti, è stato un segnale positivo in questo senso. Un modo per imporre ulteriori costi sarebbe quello di spingere per l’attribuzione coordinata dei cyberattacchi a livello europeo. Sul lato offensivo e deterrente, l’UE dovrebbe adottare una messa in comune delle capacità su base volontaria. Programmi simili esistono già tra altri gruppi, come il programma Sovereign Cyber Effects Provided Voluntarily by Allies (SCEPVA) della NATO, che l’UE potrebbe utilizzare come modello per i propri programmi.
In terzo luogo, l’Ue dovrebbe assicurarsi di essere meglio preparata sfruttando gli strumenti che ha già a disposizione. La condivisione dell’intelligence e la consapevolezza della situazione si sono dimostrate vitali prima e durante la guerra in Ucraina, ma l’efficacia futura di queste strategie nel dissuadere e mitigare i cyberattacchi dipenderà dalla volontà degli Stati membri di contribuire con informazioni tempestive e utilizzabili. A breve termine, il Cyber Crisis Liaison Organisation Network (CyCLONe), un gruppo creato di recente che riunisce i dirigenti delle ventisette autorità nazionali di cybersecurity dell’UE, dovrebbe essere utilizzato al massimo delle sue capacità e integrato con il resto dell’ecosistema informatico dell’UE. CyCLONe, con la sua ricchezza di esperienza a livello operativo, dovrebbe essere in grado di informare i decisori politici del Consiglio più frequentemente. Sul lato militare, l’UE manca ancora di un meccanismo di cooperazione pienamente sviluppato per gli allarmi di cybersecurity militari, nonostante questo sia un obiettivo fin dal 2014, quando l’EU Cyber Defence Policy Framework. Garantire la cooperazione tra i gruppi civili e militari è vitale dato lo spettro dei cyberattacchi russi.
