Il CSIS smentisce la guerra ‘ottocentesca’ della Russia. La Russia sta prendendo di mira le principali infrastrutture agricole in tutta l’Ucraina, mentre conduce una guerra informatica nascosta e parallela
Il problema del grano ucraino, dopo settimane di cronache incentrate sull’apertura/chiusura dei porti, sembra tutto incentrato sul Mar Nero e sulla sua non praticabilità da parte delle navi che dovrebbero trasportare il grano nei Paesi del Sud del mondo.
Circa la campagna militare, la guerra russa in Ucraina per mesi è stata proposta dalle cronache occidentali come una guerra dell’altro secolo, a colpi di fanteria e giavellotti, tra la sorpresa e l’evidente compiaciuta canzonatura.
Potenza e limiti della cronaca.
Non è vero che il problema del grano si riduce ai porti impraticabili del Mar Nero, anche se certamente è il problema più evidente e grave. E non è vero che i russi in Ucraina stanno conducendo una guerra ‘ottocentesca’.
Il Center for Strategic and International Studies (CSIS) ha realizzato due rapporti, uno sulle infrastrutture agricole, l’altro sulla guerra informatica, che appunto dimostra la superficialità delle narrazioni.
«La Russia sta prendendo di mira le principali infrastrutture agricole in tutta l’Ucraina, inclusi silos per il grano, ferrovie, magazzini alimentari e porti», esordisce il report CSIS.
«La Russia sta sfruttando le strozzature dei trasporti causate dai blocchi portuali per prendere di mira le strutture di stoccaggio degli alimenti dell’Ucraina».
Secondo le informazioni rilasciate dal Ministero della Difesa ucraino, «le forze russe hanno attaccato i silosdi grano in tutto il Paese e rubato circa 400.000-500.000 tonnellate di grano dalle regioni occupate per aumentare il vantaggio competitivo russo nel mercato delle esportazioni». Altresì «la Russia ha distrutto uno dei più grandi depositi di cibo d’Europa a Brovary, a circa 19 chilometri a nord-est della capitale ucraina di Kiev». Secondo il Sindaco, «l’intero magazzino alimentare e 50.000 tonnellate di cibo sono stati distrutti».
Ma non solo. I danni più gravi sono quelli arrecati alle infrastrutture. Sempre secondo i dati disponibili e le immagini satellitari acquisite, infatti, «sembra che la Russia stia sistematicamente distruggendo le principali infrastrutture di trasporto dell’Ucraina,vitali per i prodotti agricoli, gli aiuti umanitari, le evacuazioni e altre forniture salvavita. Oltre a prendere di mira le città portuali per interrompere la capacità dell’Ucraina di esportare prodotti agricoli, la Russia ha preso di mira le infrastrutture ferroviarie ucraine e le centrali elettriche che fanno funzionare i treni», infatti, da fine di febbraio, l’Ucraina spedisce le esportazioni agricole tramite ferrovie, strade e rotte fluviali, non avendo più la disponibilità dei porti.
Di riflesso, sulle infrastrutture ucraine si abbattono anche le stesse forze armate ucraine. «L’invasione ha portato le forze ucraine a distruggere i ponti all’interno del loro Paese per impedire alla Russia di rifornire le loro truppe e per rallentare l’avanzata delle forze russe sulle città bersaglio.
Il ponte ferroviario Chuguyevsky, a circa 2,4 chilometri a sud della città di Chuhuiv, è un esempio di un’ancora di salvezza distrutta dall’inizio della guerra; non è chiaro se questo ponte sia stato distrutto dalle forze russe o ucraine. Situato a circa 37 chilometri a sud-est di Kharkiv, la seconda città più grande dell’Ucraina, il ponte ferroviario è un’importante via di trasporto in una delle regioni più produttive dal punto di vista agricolo e industriale del Paese».
«È in corso una guerra informatica nascosta e parallela, con attacchi informatici mirati a una vasta gamma di infrastrutture dell’Ucraina», sostiene il secondo rapporto CSIS sulla guerra cibernetica.
Attacchi che sono stati attuati nelle settimane precedenti all’invasione del 24 febbraio, in concomitanza con l’inizio delle ostilità cinetiche, e che poi sono proseguiti.
CSIS compila una lista corposa degli attacchi, da metà gennaio (con l’attacco informatico al più grande rivenditore di gas dell’Ucraina, la Regional Gas Company), passando al 10 febbraio (21 strutture accattate, tra le quali Chevron, Cheniere Energy e Kinder Morgan, coinvolte nella produzione, esportazione e distribuzione di gas naturale liquefatto), a una settimana prima dell’invasione (un attacco DdoS che ha disattivato i siti web del Ministero della Difesa, insieme a due delle più grandi banche ucraine); il giorno prima dell’invasione, il 23 febbraio, dalla Russia è emersa una nuova serie di attacchi, che Microsoft ha soprannominato HermeticWiper/FOXBLADE; il provider Internet satellitare Viasat ha riscontrato interruzioni di comunicazione diffuse. Molto lunga la lista degli attacchi continuati per tutto marzo e aprile, ma, avvisa CSIS, quelli riportato sono solo «la punta di un iceberg molto grande».
«Osservando lo schema degli attacchi, gli obiettivi russi sembrano chiari: minare la fiducia del pubblico nella leadership di Kiev e interrompere i settori che consentono il movimento di eserciti,denaro e persone», afferma il rapporto. CSIS prova ipotizzare: «Il Ministero della Difesa ucraino, il CERT e i fornitori di comunicazioni hanno un senso tattico come obiettivi: tutti sono fondamentali per portare avanti la guerra. Portare offline il Ministero degli Affari Esteri complicherebbe la capacità dell’Ucraina di assicurarsi il sostegno dei partner globali che si sono dimostrati così critici in questa lotta. Dal punto di vista economico, anche i mercati del petrolio e del gas sono un chiaro obiettivo tattico, perché la Russia preferirebbe un monopolio del petrolio e del gas e un esercito ucraino senza di esso. Inoltre, minare la fiducia nel sistema bancario ucraino avrebbe potuto avere lo scopo di distrarre il governo e impedire alle persone di ritirare i fondi necessari per fuggire, intrappolando molti aspiranti ostaggi nelle sue città. Infine, l’attacco alla rete elettrica avrebbe potuto essere dirompente per l’intera Ucraina, dai militari agli sfollati interni».
Malgrado l’altissimo numero di attacchi, «solo pochi hanno avuto un impatto misurabile sulle operazioni ucraine», malgrado la ben nota abilità russa in questo tipo di guerra.
Il motivo, secondo gli analisti CSIS, sarebbe rintracciabile in: supporto della NATO;diversificazione delle infrastrutture ucraine; errori di calcolo da parte della Russia sulla capacità difensiva ucraina.
«A gennaio, ben prima dell’invasione, il Segretario generale della NATO, Jens Stoltenberg, ha accennato, con forza, che i cyber-guerrieri della NATO stavano condividendo informazioni con funzionari ucraini e che alcuni stavano persino sostenendo l’Ucraina“sul campo”. La NATO e l’Ucraina alla fine hanno firmato un accordo ‘sulla cooperazione informatica rafforzata’ che include “l’accesso dell’Ucraina alla piattaforma di condivisione delle informazioni sui malware della NATO”». Al sostegno sul campo della NATO, si è aggiunto quello di CYBERCOM (il comando USA che unifica la direzione delle operazioni del cyberspazio). A maggio CYBERCOM «ha riferito di aver condotto 28 “operazioni informatiche difensive basate su informazioni e richieste dai partner” in 16 Paesi, inclusa l’Ucraina».
«Nel 2019, l’Ucraina aveva oltre 1.500 ISP a banda larga attivi e le reti ucraine sono ampiamente collegate a più Paesi ai suoi confini. Nel leggero contesto normativo dell’Ucraina, i fornitori sono liberi di posare i propri cavi o di noleggiare capacità, portando a collegamenti con hub in Germania,Polonia, Ungheria e Romania. Di conseguenza,bloccare le informazioni è difficile. Infine, gran parte dell’infrastruttura di telecomunicazioni dell’Ucraina è di proprietà privata. I civili che hanno mantenuto in funzione l’infrastruttura, ripristinando costantemente le connessioni interrotte, aiutano a spiegare la resilienza delle infrastrutture dell’Ucraina»
In tutto questo, c’è l’errore di sottovalutazione da parte della Russia. «Mosca credeva che questa guerra sarebbe stata breve e facilmente vinta. Quel presupposto errato potrebbe anche aver informato la sua strategia informatica». «L’Ucraina è solitamente la cyber sandbox di Mosca: testa le operazioni su Kiev prima di estenderle al resto del mondo, compresi gli Stati Uniti. Nella contabilità finale, è probabile che sia l’offesa compiacente che la difesa globale abbiano svolto un ruolo nella difesa dell’Ucraina dai tentativi di sventrare le sue capacità nel dominio informatico».
Il Center for Strategic and International Studies trae alcune considerazioni finali, tecniche e strategiche. In conclusione afferma che «la storia del conflitto in Ucraina è tutt’altro che finita. Poiché le sanzioni iniziano a limitare gravemente l’economia russa e la NATO continua a riversare armi e altro supporto in Ucraina, Mosca molto probabilmente cercherà di vendicarsi economicamente contro l’Occidente», oltre continuare i suoi attacchi contro l’Ucraina. Il che rende potenzialmente le imprese e le infrastrutture critiche anche statunitensi, obiettivi invitanti.
C’è da ritenere che queste ‘guerre nascoste‘ –agro ecyber– nel futuro della campagna russa contro l’Ucraina, abbiano una rilevanza sempre maggiore, e siano potenzialmente più pericolose in seguito alle‘lezioni‘ apprese in questa prima fase. ‘Lezioni’, infine, che saranno incluse nella cassetta degli attrezzi, e nel bagaglio di conoscenze della guerra del futuro. Altro che guerra ‘ottocentesca’.