L’invasione su vasta scala dell’Ucraina da parte di Vladimir Putin si sta rapidamente avvicinando al traguardo di un anno, ma in realtà l’attacco iniziò più di un mese prima che colonne di carri armati russi si riversassero attraverso il confine il 24 febbraio 2022. A metà gennaio, la Russia lanciò un massiccio attacco informatico che prese di mira più di 20 istituzioni governative ucraine nel tentativo di paralizzare la capacità del Paese di resistere all’incombente attacco militare di Mosca.

L’attacco del 14 gennaio non riuscì a sferrare un colpo critico all’infrastruttura digitale dell’Ucraina, ma è stato un’indicazione che il fronte informatico avrebbe svolto un ruolo importante nella guerra imminente. Un anno dopo, non è più possibile separare gli attacchi informatici da altri aspetti dell’aggressione russa. In effetti, i funzionari ucraini stanno attualmente cercando di convincere la Corte penale internazionale (CPI) dell’Aia a indagare se gli attacchi informatici russi possano costituire crimini di guerra.

L’analisi delle tattiche di guerra informatica russe utilizzate in Ucraina nell’ultimo anno ha identificato chiari collegamenti tra operazioni convenzionali e operazioni informatiche. L’esperienza dell’Ucraina nel contrastare queste minacce informatiche può fornire preziose lezioni alla comunità internazionale, offrendo allo stesso tempo uno sguardo su un futuro in cui le guerre saranno condotte sia con mezzi convenzionali che sempre più nel regno senza confini del cyberspazio.

L’attacco informatico russo del gennaio 2022 non è stato senza precedenti. Al contrario, l’Ucraina è stata costantemente presa di mira sin dall’inizio dell’aggressione russa con la conquista della Crimea nella primavera del 2014. Un anno dopo, l’Ucraina fu teatro del primo grande attacco informatico al mondo contro un sistema energetico nazionale. Nell’estate del 2017, l’Ucraina fu colpita da quello che molti commentatori considerano il più grande attacco informatico della storia. Questi incidenti di alto profilo furono accompagnati da un flusso costante di attacchi minori, ma comunque significativi.

Dopo il lancio dell’invasione su vasta scala della Russia un anno fa, gli attacchi informatici hanno spesso preceduto o accompagnato operazioni militari più convenzionali. Ad esempio, prima della campagna di attacco aereo russo contro le infrastrutture civili ucraine, le compagnie energetiche ucraine hanno vissuto mesi di crescenti attacchi informatici.

Queste tattiche sono un’opzione attraente per la Russia nella sua guerra non dichiarata contro l’Occidente. Mentre atti di aggressione più convenzionali probabilmente provocherebbero una reazione travolgente, gli attacchi informatici esistono in una zona grigia militare che li rende una scelta conveniente per il Cremlino mentre cerca di provocare il massimo caos in Europa e Nord America senza rischiare una risposta militare diretta. La Russia potrebbe non essere pronta a usare carri armati e missili contro l’Occidente, ma Mosca avrà meno riserve sul ricorso delle tattiche di guerra informatica affinate in Ucraina.

Oltre a interrompere e disabilitare gli organi governativi e le infrastrutture vitali, gli attacchi informatici russi in Ucraina hanno anche cercato di manipolare l’opinione pubblica e diffondere malware tramite account di posta elettronica compromessi. Le autorità ucraine hanno ritenuto che sia fondamentale coordinare gli sforzi con il pubblico e condividere le informazioni con un’ampia gamma di parti interessate al fine di contrastare gli attacchi in modo tempestivo.

Gli effetti degli attacchi informatici contro l’Ucraina si sono già fatti sentire ben oltre i confini del Paese. Un attacco al sistema di comunicazione satellitare utilizzato dalle forze armate ucraine durante le fasi iniziali dell’invasione russa ha causato un’interruzione significativa per migliaia di utenti in tutta l’Unione europea, compresi privati e aziende. Data la natura senza confini del panorama digitale, scenari simili sono inevitabili man mano che le capacità di guerra informatica continuano ad espandersi.

Dal punto di vista russo, la guerra informatica è particolarmente allettante in quanto richiede meno risorse umane rispetto alle tradizionali operazioni militari. Mentre Mosca sta lottando per trovare abbastanza uomini e attrezzature militari per compensare le devastanti perdite subite in Ucraina durante il primo anno dell’invasione, il Cremlino non dovrebbe avere problemi a trovare abbastanza persone con le competenze tecnologiche per lanciare offensive informatiche contro una vasta gamma di paesi oltre all’Ucraina.

La Russia può attingere da un ampio bacino di potenziali reclute, inclusi volontari motivati dalla propaganda del Cremlino che presenta l’invasione dell’Ucraina come parte di una lotta di civiltà contro l’Occidente. Numerosi attacchi individuali contro obiettivi occidentali sono già stati effettuati da tali reti.

Allo stesso tempo, l’esperienza dell’Ucraina nell’ultimo anno ha sottolineato che gli attacchi informatici richiedono tempo e conoscenze per essere preparati. Questo aiuta a spiegare perché ci sono state meno offensive informatiche ad alta complessità dopo il fallimento iniziale della strategia di invasione della Russia nella primavera del 2022. La Russia semplicemente non si aspettava che l’Ucraina resistesse alla prima grande ondata di attacchi informatici e non disponeva di piani sufficienti per tale eventualità.

L’Ucraina ha già condotto studi approfonditi sulla guerra informatica russa. Grazie a questa potente esperienza, abbiamo una crescente fiducia nella nostra capacità di resistere a ulteriori attacchi. Tuttavia, per massimizzare le capacità difensive, l’intero mondo occidentale deve collaborare. Questo deve essere fatto con un senso di urgenza. Il regime di Putin è alla disperata ricerca di modi per riprendere l’iniziativa in Ucraina e potrebbe tentare nuove e audaci offensive sul fronte informatico. Anche se la Russia viene sconfitta, è solo una questione di tempo prima che altri regimi autoritari tentino di intraprendere guerre cibernetiche contro l’Occidente.

Il mondo democratico deve adattare senza indugio le sue dottrine militari per affrontare le minacce basate sul cyberspazio. Gli attacchi informatici devono essere trattati allo stesso modo dell’aggressione militare convenzionale e dovrebbero essere soggetti alle stesse risposte intransigenti. Occorre inoltre compiere sforzi per impedire ai regimi autoritari di accedere a tecnologie che potrebbero successivamente essere utilizzate come armi contro l’Occidente.

L’invasione russa dell’Ucraina è per molti versi la prima guerra cibernetica al mondo, ma non sarà l’ultima. Nell’interesse della sicurezza globale, la Russia deve essere sconfitta sul fronte informatico così come sui campi di battaglia dell’Ucraina.

La versione originale di questo intervento è qui.