Cyber warfare nel conflitto russo-ucraino: strategie cyber, lessons learned e implicazioni per il futuro

di Matteo Testa

Articolo originale pubblicato su IARI – Istituto Analisi Relazioni Internazionali

Il conflitto russo-ucraino è stato definito in parte come la prima guerra del futuro, a causa della centralità della dimensione digitale e del nuovo cyber warfare. Come si è applicato al contesto bellico questa nuovo dominio e quali sono le maggiori implicazioni per il futuro dell’internet e dei conflitti armati?

Il 24 febbraio 2022 la Russia ha ufficialmente dato il via all’invasione su larga scala del territorio sovrano ucraino, con lo scopo di liberare (secondo la narrativa di Mosca) le regioni del Donbass, la cui popolazione si sentirebbe di appartenere più alla Russia che all’Ucraina, in una sorta di lotta, si direbbe in altri casi, per l’autodeterminazione dei popoli. La guerra è stata dunque cominciata con pretesti visti e rivisti nel corso della storia, con mezzi e strategie militari tipiche del più classico warfare e, almeno nella mente dei russi, con delle tempistiche di completamento decisamente brevi; se l’ultimo punto si è rivelato drasticamente errato, ai primi due si è aggiunto un elemento che permette di classificare il conflitto russo ucraino come il primo esempio di guerra del futuro.

La dimensione cyber dello scontro armato, infatti, rappresenta un fattore di significativa novità e soprattutto di enorme centralità nelle dinamiche della guerra: oltre a essere il primo caso dove gli attacchi cibernetici sono molto sofisticati e diretti alle infrastrutture sensibili di entrambe le parti in causa, il moderno cyber warfare aggiunge un nuovo dominio a quelli classici della terra, dell’aria e del mare, spostando in maniera decisiva l’asse delle forze in gioco. Le battaglie non si combatteranno più unicamente sul terreno, anzi, gli attacchi decisivi per determinare l’esito di un conflitto armato potrebbero avvenire senza sparare più un singolo proiettile.

Questo è quanto avvenuto, chiaramente solo in parte, nel caso russo ucraino. Proprio il giorno prima dell’inizio delle ostilità da parte di Mosca, infatti, il Cremlino ha attaccato la rete digitale infrastrutturale ucraina con un malware che è stato indicato da Microsoft, in uno studio redatto dalla stessa compagnia pochi giorni dopo l’inizio del conflitto, con il nome di FOXBLADE; senza entrare nelle specifiche del malware (anche perché Microsoft non le ha rilasciate per ragioni di sicurezza), FOXBLADE rappresenta una cyberweapon in grado di far partire attacchi DDoS dal proprio computer senza che l’utilizzatore ne sia a conoscenza. La sigla DDos sta per Distributed Denial of Service, si tratta di un’arma di sicurezza informatica che mira a interrompere le attività aziendali o a estorcere denaro alle organizzazioni prese di mira e che agisce utilizzando enormi volumi di traffico digitale sovraccaricando così i server o le connessioni di rete, rendendoli inutilizzabili. La dimensione dei cyber attacchi ha dunque giocato un ruolo primario fin dall’inizio del conflitto armato ed ha continuato a ricoprire una funzione centrale anche nelle fasi successive. Come riportato da Stas Prybytko, il responsabile dello sviluppo della banda larga mobile nel Ministero della trasformazione digitale ucraino, il modus operandi dei russi una volta conquistati ed occupati nuovi territori prevedeva una priorità su tutte: tagliare e sconnettere le reti digitali della regione occupata, così che le persone residenti in quell’area non potessero sapere cosa succedeva nelle zone circostanti e non potessero descrivere la reale situazione nei territori occupati.

Dall’altra parte, l’Ucraina del Presidente Zelensky ha cercato di rispondere alle minacce e agli attacchi digitali russi cercando, in primo luogo, di estromettere la Russia dall’ICANN (Internet Corporation for Assigned Names and Numbers), entità che rappresenta sostanzialmente la governance internazionale di internet. Questa richiesta è arrivata praticamente all’inizio della guerra, il 28 febbraio, a testimonianza di come anche gli ucraini avessero bene in mente il ruolo fondamentale del dominio digitale fin dalle primissime fasi dello scontro. La richiesta ucraina è stata tuttavia respinta al mittente dal Presidente dell’ICANN Goran Murphy, con la motivazione che tale organizzazione non detiene l’autorità di esprimere sanzioni in materia e che il compito di ICANN è semplicemente sorvegliare che il funzionamento dell’internet rimanga esterno alle dinamiche politiche; accogliere l’istanza ucraina, secondo la visione di Murphy, avrebbe dunque significato andare contro i principi base dell’ICANN stessa.

Fra le due parti in conflitto Mosca è sicuramente quella che dispone delle maggiori capacità di sferrare cyber attacchi significativi. Questo è dovuto sicuramente alla grande rete di hacker russi ma anche alla tendenza del Cremlino di manipolare le informazioni, sia a livello domestico sia quelle dirette al mondo esterno, che ha fornito ai russi una notevole expertise in questo campo. Il già citato studio svolto da Microsoft, dal nome “Defending Ukraine: Early Lesson from the Cyber War”, evidenzia come la Russia abbia utilizzato una sofisticata strategia cyber che si compone di tre sforzi principali, distinti ma utilizzati anche simultaneamente. Si tratta nello specifico di attacchi informatici di tipo distruttivo rivolti all’interno dell’Ucraina, di operazioni di penetrazione e spionaggio all’esterno dell’Ucraina e infine di azioni di cyber-influenza che prendono di mira le persone di tutto il globo. Alcuni esempi lampanti di tale strategia sono state sicuramente le campagne di disinformazione e di manipolazione della narrativa sul conflitto operata da Mosca fin dall’inizio della guerra; ma anche attacchi concreti alle infrastrutture vitali ucraine, come quello del 28 febbraio, definito da alcuni analisti come il più severo dall’inizio della guerra. Questo cyber attacco ha colpito Ukrtelecom, la compagnia di telecomunicazioni nazionale ucraina, ed ha portato a delle significative interruzioni di internet nel paese per circa 15 ore che hanno colpito principalmente gli utenti privati e le aziende.

Kiev, dal canto suo, ha potuto contare praticamente dall’inizio degli scontri su uno strumento che si è rivelato essenziale finora per la resistenza dell’esercito ucraino, ovvero il sistema Starlink, offerto gratuitamente dal magnate Elon Musk su richiesta del Primo Ministro ucraino Mykhaylo Fedorov. Il ruolo giocato da Starlink testimonia una volta di più la centralità dei sistemi tecnologici-cibernetici applicati ai moderni contesti bellici: senza il supporto di Starlink, infatti, l’Ucraina molto probabilmente sarebbe già caduta sotto i colpi dei carri armati russi. Starlink è un complesso sistema che fornisce Internet alle regioni con scarse infrastrutture di telecomunicazioni, come in mare aperto, in aree remote lontane dalle città o in regioni in cui l’accesso a Internet è limitato dai governi e che funziona grazie a una vera e propria costellazione di satelliti (circa 3000) che SpaceX, la società aerospaziale privata di Elon Musk, ha rilasciato nella parte bassa dell’orbita terrestre. L’utilizzo di Starlink in Ucraina, dunque, ha avuto importanti applicazioni sia in ambito civile, in quanto ha permesso che le reti di comunicazioni venissero ripristinate in tempi record, ma soprattutto in ambito militare: grazie all’enorme numero di terminali Starlink dispiegati sul territorio ucraino, ad esempio, l’esercito ha potuto utilizzare droni da ricognizione collegati ai terminali Starlink per inviare informazioni di puntamento all’artiglieria, è riuscito ad individuare l’esatta posizione di mezzi pesanti russi ed è stato in grado di mantenere le comunicazioni aperte anche con propri soldati che si trovavano in prima linea durante uno scontro con i russi. Analizzate le principali caratteristiche e strategie cyber utilizzate nei primi 8 mesi di guerra, è possibile trarre qualche indicazioni per il futuro dei conflitti armati e del ruolo della dimensione digitale applicato alle guerre. In primis si può affermare come la strada intrapresa con l’inizio del conflitto russo-ucraino è destinata a diventare la tendenza preponderante per le guerre che verranno: il classico warfare rimarrà sicuramente al centro delle strategie e delle considerazioni militari, ma sarà accompagnato sempre di più dalle cyber weapon e dagli attacchi cibernetici, che potrebbero diventare l’arma decisiva nelle sorti di un conflitto armato. Sarà necessario inoltre rafforzare i sistemi di intelligence, con l’obiettivo di creare dei team di professionisti che sappiano valutare le reali capacità cyber di un determinato attore: nel caso russo, ad esempio, la maggior parte degli analisti politici aveva sovrastimato le capacità militari russe ed è possibile che lo stesso sia successo con le capacità cibernetiche attribuite a Mosca, che non è riuscita nel lungo periodo a causare danni significativi alle reti ucraine. Infine, stiamo assistendo a un significativo cambiamento strutturale di quelle che sono le front lines di uno scontro armato: non più solamente soldati con fucili impegnati al fronte, ma orde di hacker e informatici devono rappresentare ormai una priorità per i governi quando si discute di sicurezza nazionale. Investire in questa nuova tipologia di “addestramento” digitale può prefigurarsi dunque come la strategia madre per arrivare preparati alle guerre del futuro, che sono molto più prossime e vicine di quanto si creda.