Cyber-deterrenza
Gli americani rivendicano degli attacchi hacker per la prima volta
Il generale Nakasone, capo del Cyber Command, parla degli attacchi contro la Russia per difendere l'Ucraina. È un cambio di paradigma
Per la prima volta, una serie di attacchi infromatici vengono rivendicati ufficialmente dagli Stati Uniti. È un’ammissione importante perché implica un cambio di paradigma, le Forze armate adesso parlano apertamente degli attacchi virtuali equiparandoli a quelli reali. Gli hacker, in questo caso, fanno parte dell’esercito americano e il generale Paul Nakasone, capo del Cyber Command e direttore della National Security Agency — in un’intervista all’inglese Sky News — dice che gli Stati Uniti hanno lanciato contro la Russia operazioni cyber “appartenenti a tutto lo spettro delle nostre possibilità: difensive, offensive e di raccolta informazioni” a partire dal primo giorno dell’invasione russa in Ucraina.
Nella dottrina militare americana, gli attacchi cyber sono inclusi nella lista delle “aggressioni esistenziali” che possono giustificare una risposta con armi nucleari. Prima di pensare che il prefisso “cyber” in qualche modo riguardi una forma di guerra meno rilevante perché si ripercuote solo nello spazio virtuale, è meglio ricordare che le operazioni di questo tipo fanno parte del conflitto allo stesso livello di importanza dei bombardamenti aerei o degli affondamenti delle navi in mare, e che possono condizionare moltissimo gli eventi sul campo di battaglia. Prima dell’invasione, Microsoft aveva pubblicato un’indagine su un attacco hacker russo alle istituzioni ucraine particolarmente sofisticato e distruttivo, che riguardava anche il ministero della Difesa e i cui effetti sarebbero diventati visibili solo passato del tempo. Poi, il 24 febbraio, l’invasione di fatto è cominciata con un gigantesco attacco hacker alle comunicazioni Viasat dell’Ucraina, quindi alle connessioni internet satellitari che permettono all’esercito di coordinarsi, comunicare: funzionare. L’attacco non era andato a buon fine (gli ucraini, con tutta probabilità con il supporto americano, sono riusciti a difendersi), poi sono arrivati anche i sistemi satellitari Starlink di Elon Musk, che sono meno vulnerabili. Ma, se quell’attacco avesse avuto successo, i russi sarebbero entrati in guerra contro una forza militare sconnessa da internet e, forse, anche per questo sembravano tanto sicuri di poter costringere Kyiv alla resa e vincere in pochi giorni.
Nakasone nell’intervista spiega due concetti interessanti. Uno è quello di “hunt forward”, che significa che non si attende un attacco per poi correre ai ripari e limitare le perdite, ma dare la caccia in anticipo alle minacce cyber russe. L’essenziale è lavorare assieme al paese minacciato – dice il generale, che parla dal centro Nato per la guerra cyber di Tallinn, in Estonia – per scoprire i gruppi hacker russi e gli strumenti che hanno già preparato e posizionato di nascosto nei sistemi amici, pronti per sferrare un attacco. Gli americani del Cyber Command li trovano e li neutralizzano prima. Lo hanno già fatto in sedici paesi alleati e “lo abbiamo fatto anche su richiesta dell’Ucraina, per novanta giorni. Una nostra squadra è andata lì a dicembre e ha lasciato il paese a febbraio”.
Queste operazioni di “hunt forward” servono a trovare la falla aperta dal nemico prima che il nemico la usi. Nascono dopo la sconfitta inflitta dagli hacker di Mosca agli americani durante l’Amministrazione Trump grazie a uno stratagemma: gli specialisti russi erano riusciti a immettere un programma ostile dentro all’aggiornamento del software SolarWinds per la gestione delle grandi reti usato dal governo e da molte aziende private e poi aspettarono che il programma si diffondesse in incognito – grazie agli utenti inconsapevoli che aggiornavano un software che in teoria avrebbe dovuto aiutarli a gestire meglio le loro reti.
Il secondo concetto, notato da molti analisti, è quello di “strategic disclosure”: gli americani raccolgono informazioni e poi decidono di svelarle al pubblico al momento giusto, per rovinare i piani di Putin. Il caso più evidente riguarda il momento dell’invasione russa, che era stata prevista con precisione e dovizia di dettagli dall’intelligence americana, e poi rivelata al mondo in anticipo. Anche l’intervista di Nakasone e l’ammissione degli attacchi appartengono al campo di queste “rivelazioni strategiche”: come le continue anticipazioni sulle armi sempre più potenti mandate all’Ucraina, comunicano ai russi che l'Amministrazione Biden è pronta a mantenere alto il livello dello scontro e a far capire alla Russia che proseguire ha un costo che diventa ogni giorno più alto.