Cyberspazio, una sfida strategica per la NATO
La natura ibrida dei conflitti modifica la rotta della missione difensiva della NATO, che deve ora confrontarsi con le criticità della guerra russo-ucraina.
L’aggressione della Russia contro l’Ucraina costituisce una delle più gravi violazioni della sicurezza euro-atlantica degli ultimi decenni. Il consequenziale incrinarsi della pace in Europa ha reso necessario un rafforzamento delle posizioni di deterrenza per la NATO, la quale ha attivato piani di difesa ed aumentato significativamente il numero di forze sul suo fianco orientale.
Il corrente scenario internazionale ha posto gli attori coinvolti nella posizione di dover predisporre degli efficienti e credibili strumenti di sicurezza volti alla difesa, la cui incisività deve essere in grado di contrastare contemporaneamente un ampio spettro di minacce provenienti da tutte le direzioni. In particolare, l’invasione russa dell’Ucraina presenta un lato cyber rilevante, in quanto l’innovazione nei sistemi d’arma autonomi, nell’intelligenza artificiale e nei Big Data ha delineato un volto inedito del conflitto.
La mutata natura del conflitto militare modifica quindi la rotta della missione difensiva della NATO, la quale, da un lato, deve confrontarsi con gli attacchi di attori sempre più forti nel cyberspazio e, dall’altra, capire in che modo attribuire responsabilità quando uno Stato ostile non si attiene al rispetto delle norme concordate a livello globale.
La duttilità dello spazio cyber come settore strategico e l’imprevedibilità del regime di Putin sono, infatti, fattori sufficientemente rilevanti da connotare la concreta possibilità di un’escalation di scambi informatici ostili tra Russia e NATO. In quest’ottica va letto l’attacco hacker teso il mese scorso da organizzazioni legate al Cremlino e indirizzato alle reti della NATO e dei ministeri della difesa di diversi paesi dell’Europa dell’Est.
Secondo un rapporto del Threat Analysis Group (TAG) di Google dello scorso 30 marzo, tale attacco ha assunto la forma di sistematiche “campagne di phishing delle credenziali”: Coldriver, noto anche come “Callisto”, attore estremamente forte in ambito cyber avente base in Russia, ha lanciato una serie di attacchi mirati al furto di credenziali contro «diverse ONG e think tank negli Stati Uniti, l’esercito di un Paese balcanico ed un contractor della difesa ucraina». In ambito militare, infatti, l’obiettivo delle campagne di phishing è ottenere in modo illecito informazioni e dati sensibili utili all’esercito, reso possibile dal furto di tutte le credenziali d’accesso poste per la consultazione di tali documenti.
Analogamente, l’Ucraina è stata nel mirino di tali attacchi sin dal 2014, sebbene il Cremlino abbia ripetutamente negato il proprio coinvolgimento in qualsiasi attacco informatico contro l’Ucraina o altrove. A tal proposito, il CERT-UA, squadra governativa ucraina preposta per fronteggiare le emergenze informatiche, nei mesi precedenti aveva già rilevato una massiva attività di phishing nei confronti delle istituzioni del Paese. In particolare, secondo Check Point Software Technologies Ltd, tra lo scorso 24 e 27 febbraio, i cyberattacchi contro l’Ucraina hanno visto un incremento del 196% rispetto ai precedenti livelli.
Tale escalation ha innescato un generale allarme nell’intera alleanza atlantica e non solo. L’agenzia federale statunitense CISA (Cybersecurity and Infrastructure Security Agency) ha avvertito che potrebbe registrarsi una «maggiore attività informatica dannosa» da parte di attori sponsorizzati dalla Russia o da organizzazioni criminali informatiche allineate con il Cremlino così come, nell’ultima settimana, le autorità per la cyber sicurezza delle nazioni Five Eyes (composta da Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti) hanno reso noto un avviso congiunto per segnalare la concreta possibilità di imminenti attacchi informatici finanziati dalla Russia contro le infrastrutture critiche, come centrali nucleari e strutture sanitarie.
Secondo l’allarme, alcuni criminali informatici hanno promesso pubblicamente fedeltà al governo russo, motivati dalla volontà di condurre operazioni di rappresaglia per presunti attacchi informatici contro la Russia.
Dinanzi al quadro finora delineato, nella dichiarazione finale del Summit tenutosi a fine marzo, i membri NATO asseriscono di essere disposti ad aumentare la resilienza delle infrastrutture per contrastare la minaccia russa e a «fornire supporto reciproco in caso di attacchi informatici». Il potenziamento delle difese informatiche coordinate, subordinato alla diffusione di una consapevolezza condivisa delle minacce informatiche, costituisce la base della nuova strategia della NATO in ambito cyber.
Nel concreto, la sfida strategica della NATO sarà trovare la quadra tra le azioni convenzionali di deterrenza finora condotte e un piano per l’azione cibernetica del tutto nuovo, il quale possa rivelarsi efficace e credibile nel lungo periodo.
Già nel 2014, nella sede del vertice NATO in Galles, si era precisato come la difesa informatica fosse parte integrante della salvaguardia collettiva, in quanto il diritto internazionale si conferma applicabile anche nel cyberspazio. Due anni più tardi, a Varsavia, il vertice NATO ha definito quest’ultimo come dominio di operazioni in cui l’Alleanza deve difendersi con la stessa efficacia con la quale lo fa negli spazi terrestri, marini e aerei: l’intenzione della NATO di trattare il cyberspazio in tal senso consente una migliore conduzione delle operazioni di sicurezza, mentre il potenziamento delle difese informatiche nazionali inizia ad assumere una dimensione prioritaria nella strategia.
Alla luce di ciò è lecito chiedersi come, nel concreto, tale impostazione strategica si confronterebbe con un’eventuale invocazione dell’Articolo 5 della NATO in caso di cyberattacco, il quale prevede che un’offensiva diretta ad un alleato sia da intendersi diretta a tutti i membri dell’Alleanza, legittimando quindi la forza armata come forma di difesa congiunta.
La complessità della risposta si deve alle numerose variabili che contraddistinguono un’offensiva cyber e le sue conseguenze: in alcune circostanze, infatti, un attacco informatico può essere considerato alla stregua di un attacco armato (al quale quindi si può rispondere con tutti gli strumenti sanzionatori, militari o diplomatici del caso) nel caso in cui questo dovesse provocare danni mortali o distruttivi.
Tuttavia è ancora più complessa la questione dell’attribuzione della responsabilità, in quanto tali attacchi sono spesso perpetrati da attori non statali (come ad esempio gruppi hacker), delle cui attività illecite non è semplice provarne il collegamento con eventuali ordini impartiti dagli Stati. A tal proposito, data la volontà della NATO di favorire una de-escalation del conflitto, si è lasciato un ampio margine di discrezionalità nello stabilire i confini degli attacchi informatici in relazione all’Articolo 5.
Proprio in questa settimana si è conclusa l’esercitazione Locked Shields coordinata dal Centro di Eccellenza NATO per la Difesa Cibernetica di Tallinn, alla quale hanno preso parte rappresentanti di 32 Paesi con l’obiettivo di rafforzare il know-how degli esperti di cybersecurity in caso dovesse insorgere una vera e propria guerra cyber tra Stati. Sebbene i dettagli delle simulazioni non siano pubblici, alcune prove riflettono lo scenario del conflitto russo-ucraino, includendo attacchi alle reti elettriche e ai sistemi di messaggistica finanziaria.
La costante consultazione transatlantica sulle questioni inerenti alla sicurezza informatica predispone l’ideazione di quelle linee guida strategiche che plasmeranno le future azioni militari, rendendo obbligatoria l’imposizione di costi agli attori ostili nel cyberspazio al fine di preservarne la salubrità, in quanto settore strategico cruciale per i conflitti attuali e futuri.
Foto di Copertina: REUTERS/Pascal Rossignol
