Washington e Mosca sono impegnate in una guerra di parole per una serie di attacchi ransomware contro organizzazioni e aziende negli Stati Uniti e in altri paesi. Questi attacchi informatici sempre più sofisticati rappresentano un nuovo tipo di guerra volta a disorganizzare e persino distruggere l'economia di una nazione.

Questa è stata chiamata "guerra ibrida". È un misto di metodi convenzionali e non convenzionali usati contro un avversario molto più forte che mira a raggiungere obiettivi politici che non sarebbero possibili con la guerra tradizionale.

Il problema è spesso identificare i colpevoli. Nella guerra ibrida, lo stato responsabile delle azioni utilizzerà spesso attori non statali, il che gli consente di negare la responsabilità. Ma negli ultimi due decenni, molti attacchi informatici contro le istituzioni e le imprese dello stato occidentale sono stati molto più sofisticati di un paio di individui esperti di tecnologia che operano come "lupi solitari" e portano i segni distintivi di azioni intraprese con il supporto o l'approvazione di un governo ostile.

La portata degli attacchi informatici condotti a livello militare segnala il coinvolgimento di attori statali dietro le quinte per organizzare o incoraggiare questi attacchi. La Russia è emersa come uno degli attori internazionali che ha sviluppato una sofisticata strategia di guerra informatica.

Quindi cosa sappiamo del modo in cui la Russia persegue la guerra ibrida tramite attacchi informatici? La dottrina russa della guerra informatica, o "gibridnaya voyna " (guerra ibrida), è stato plasmato da scienziati politici come Alexandr Dugin, un filosofo russo soprannominato "Rasputin di Putin" o "cervello di Putin". È anche professore di sociologia all'Università statale di Mosca ed è stato preso di mira dalle sanzioni statunitensi in seguito all'acquisizione da parte della Russia di Crimea nel 2014.

Un altro pensatore chiave in questo settore è Igor Panarin, un consigliere senior di Putin con un dottorato di ricerca. in psicologia. Le figure militari di alto livello includono Valery Gerasimov, capo di stato maggiore russo e autore della "Dottrina Gerasimov", che, secondo la Fondazione Carnegie, è "un intero concetto di governo che fonde hard e soft power in molti domini e trascende i confini tra pace e tempo di guerra".

Pensatori come questi hanno a lungo sostenuto che la Russia persegua i suoi obiettivi politici attraverso la guerra dell'informazione piuttosto che con la forza militare.

Condivisione per sicurezza

Il cyberspazio viene spesso mostrato come dotato di uno strato fisico (hardware), uno logico (come e dove i dati vengono distribuiti ed elaborati) e uno umano (utenti). Per lo più è gestito da organizzazioni private piuttosto che da attori statali. Quindi gli attacchi informatici sono in una zona d'ombra quando si tratta di chi dovrebbe essere responsabile della prevenzione. C'è anche la questione di chi sta montando gli attacchi e se si tratti di imprese criminali o sostenute da un'agenzia statale.

Questa confusione per la responsabilità di proteggere gioca nelle mani del governo russo. Può ferire i suoi avversari, non importa quanto grandi o forti, senza dover condurre una campagna militare.

Negli ultimi anni, gli attacchi informatici perpetrati da gruppi criminali russi hanno preso di mira ospedali, reti energetiche e strutture industriali. Il Cremlino ha descritto le accuse del suo coinvolgimento come "infondate". Ma anche se potrebbe non esserci un collegamento diretto tra il governo e chiunque stia organizzando gli attacchi, la Russia consente consapevolmente a questi gruppi di operare dal suo territorio.

Le agenzie statali russe hanno offerto i loro servizi per rintracciare questi gruppi criminali. Ma questo è un impegno familiare nel corso degli anni e non ne è venuto fuori nulla, qualcosa che viene messo in netto rilievo rispetto al loro entusiasmo nell'affrontare i gruppi di attivisti che operano a livello nazionale.

Molti paesi hanno intensificato i loro sforzi per sviluppare strategie per contrastare la criminalità informatica. Queste iniziative includono esercitazioni di guerra ibrida di difesa in 24 Stati membri dell'UE, wargaming un attacco informatico orchestrato contro l'infrastruttura militare e di sicurezza informatica dell'UE.

L'UE ha inoltre istituito quella che definisce una "cella a fusione ibrida" per fornire analisi strategiche ai decisori dell'UE nel tentativo di scoraggiare e rispondere agli attacchi informatici. Il gruppo di analisti all'interno del Centro di intelligence e situazione dell'UE (EU Intcen) sta analizzando l'intelligence proveniente dall'UE e da varie istituzioni nazionali come il GCHQ, l'MI5 e le agenzie di intelligence della polizia nel Regno Unito e fornisce una valutazione del rischio affinché i responsabili politici possano plasmare le proprie politica.

Sia l'UE che gli Stati Uniti hanno imposto sanzioni a individui ed entità russe per le loro attività dannose contro le infrastrutture informatiche. Ma affrontare una tale minaccia da parte di gruppi sponsorizzati dallo stato rigidamente disciplinati e rigidamente gerarchici non è facile.

Per quanto l'intelligence occidentale possa sviluppare nuove iniziative per affrontare tattiche ibride, i criminali informatici sembrano in grado di sviluppare nuovi mezzi di attacco. È quindi necessario un modello di governance agile per utilizzare in modo efficiente le risorse pubbliche e private per affrontare la minaccia della guerra ibrida.

La rete EUCTER, guidata dall'International Center for Policing and Security presso l'Università del Galles del Sud con 13 partner in Europa e Israele, sta sviluppando una gamma di modelli innovativi di cui puoi leggere in dettaglio sul nostro sito web.

La guerra ibrida è una minaccia vasta, complessa e in rapido movimento, che richiede una risposta proporzionata se le nazioni vogliono difendersi.