Oggi l’Ucraina è in prima linea nella lotta mondiale per la democrazia e la libertà, ma domani il fronte potrebbe essere Taiwan. I preparativi per la guerra con la Cina sono attualmente in corso e Taiwan ha acquistato e accumulato armamenti all’avanguardia dall’Occidente per resistere meglio a un’invasione su vasta scala.
Taipei ha anche osservato attentamente l’Ucraina e imparato dalla sua esperienza nel combattere una guerra contro la Russia. Un momento di insegnamento spesso trascurato è stata la capacità dell’Ucraina di organizzare un’efficace difesa informatica, condotta da un gruppo distribuito di sostenitori soprannominato “Esercito IT”. Taiwan dovrebbe cercare di implementare un quadro simile e sviluppare il proprio Esercito IT per se e quando la Cina invaderà.
L’invasione su vasta scala dell’Ucraina da parte della Russia ha scatenato la prima guerra informatica totale tra due stati nazionali. All’inizio, molti temevano che l’Ucraina avrebbe subito una “Pearl Harbor digitale” di fronte a un assalto russo completo, ma quel momento non è mai arrivato. Gli attacchi informatici russi si sono esauriti e l’Ucraina, con l’aiuto di partnership pubbliche e private dall’Occidente, ha resistito all’offensiva informatica della Russia. Parallelamente, il Ministero della trasformazione digitale dell’Ucraina ha guidato lo sforzo di avviare un esercito IT per garantire la massima resistenza. Visti i chiari vantaggi della strategia nel caso dell’Ucraina, la lezione per Taiwan diventa chiara: non aspettare di essere attaccati per rafforzare la capacità IT; piuttosto, adottare misure preventive per rafforzare la forza in tempo di pace.
L’esercito informatico ucraino ha contribuito ampiamente all’offensiva informatica dell’Ucraina contro la Russia, eseguendo una gamma diversificata ed efficace di attacchi. Questi includono la fuga di documenti dalla banca centrale russa, l’interruzione dei servizi Internet nei territori occupati dalla Russia, l’incapacità di uno dei principali provider Internet di Mosca e l’attacco a società private per ostacolare le attività economiche. Tali tattiche sarebbero utili per supportare gli sforzi di Taiwan per difendersi dalla Cina.
Al suo apice, il gruppo vantava un numero di iscritti di diverse centinaia di migliaia. Tuttavia, un focus esclusivo sui follower può essere fuorviante, perché gli attacchi dell’esercito IT sono cresciuti in efficacia e portata nonostante il calo degli abbonati sui canali Telegram associati. La tattica principale dell’esercito IT ruota attorno agli attacchi Denial of Service ( DDoS ). L’approccio è semplice ma efficace e prevede il coordinamento di un gran numero di computer per lanciare un attacco concertato su una rete o un sito Web specifico. Inondando il bersaglio con un volume schiacciante di richieste, il sistema viene sovraccaricato e alla fine si blocca.
Secondo le sue stesse valutazioni, l’esercito IT ha inflitto perdite economiche alla Russia stimate tra 1 e 2 miliardi di dollari. Di conseguenza, la guerra informatica condotta dal gruppo rappresenta una forma innovativa e innovativa di sanzioni contro i loro avversari. Ted (che è un nominativo), portavoce dell’esercito IT dell’Ucraina, ha condiviso che “l’esaurimento economico gioca un ruolo decisivo nell’esito dei conflitti e le operazioni informatiche, inclusi gli attacchi DDoS e gli interventi degli hacker, sono strumenti potenti per raggiungere questo obiettivo”. Tali tattiche, vale a dire l’inflizione di “esaurimento economico”, sarebbero rilevanti anche nel contesto di Taiwan.
La campagna dell’IT Army contro i provider Internet russi ha portato a un’interruzione del 40% delle loro risorse a un certo punto, causando ampie interruzioni del servizio. Il sito di notizie russo Kommersant ha scritto che “il numero di attacchi DDoS contro le aziende russe è raddoppiato di anno in anno nel primo trimestre. Per lo più aziende di settori critici… Roskomnadzor parla di respingere quasi tre volte più attacchi nel solo primo trimestre rispetto all’intero 2023”. Inoltre, mentre la Russia ha investito miliardi di dollari nella costruzione della propria rete Internet satellitare, l’IT Army ucraino ha lanciato un attacco nell’aprile 2024, che ha eliminato “due dei maggiori provider, Astra e Allegrosky” per diversi giorni.
Rafforzare l’esercito IT di Taiwan
L’assemblaggio di un esercito IT volontario presenta una sfida significativa a causa della sua natura intrinsecamente decentralizzata, in cui i membri si affidano più alle proprie competenze che alla formazione formale. Fortunatamente, tuttavia, queste competenze sono state sviluppate dal nostro mondo sempre più digitale, aprendo la porta alla partecipazione di normali cittadini alla guerra informatica. Nel caso dell’Ucraina, il governo è anche intervenuto per redigere una legge che stabilirebbe una struttura legale più formale per l’esercito IT. Anche Taiwan dovrebbe prendere in considerazione l’idea di procedere con una legislazione simile per costruire una struttura legale in preparazione per le contingenze future.
Ad esempio, la legislazione ucraina aprirebbe le porte ai volontari stranieri e potenzialmente garantirebbe loro protezioni legali per aver partecipato all’hacking per conto dell’Ucraina. Vasileios Karagiannopoulos, professore associato di criminalità informatica e sicurezza informatica presso l’Università di Portsmouth, ritiene che se l’esercito IT fosse incorporato nelle riserve informatiche dell’Ucraina, potrebbe aiutare a offrire protezioni legali ai civili che partecipano alla guerra informatica offrendo “protezione legale come combattenti, potenzialmente proteggendoli dall’azione penale per le loro azioni durante la guerra”. Taiwan dovrà anche considerare il quadro giuridico per la creazione delle proprie capacità di guerra informatica, sia per i propri cittadini che per i volontari di tutto il mondo che vengono in difesa di Taiwan.
Il ministro degli esteri di Taiwan Joseph Wu ha dichiarato in precedenza che il paese si sta preparando per una potenziale guerra con la Cina, che potrebbe verificarsi già nel 2027. Se questa tempistica fosse anche lontanamente possibile, Taiwan dovrebbe mobilitare immediatamente tutte le risorse disponibili per prepararsi a questo futuro conflitto, poiché l’importanza della guerra informatica non può che aumentare nel frattempo. La profonda integrazione della Cina e la sua dipendenza dalla tecnologia la renderanno anche più vulnerabile agli attacchi di un esercito informatico volontario. Infatti, le operazioni informatiche di successo condotte da Taiwan potrebbero avere il potenziale di infliggere sostanziali perdite economiche e operative alla Cina, limitando così parte della proiezione di potenza militare cinese.
Taiwan dovrebbe applicare attivamente le principali lezioni apprese dall’esercito informatico ucraino. Ad esempio, poiché l’Ucraina ha sviluppato un progetto strategico per mobilitare rapidamente il suo esercito informatico in tempo di guerra, anche Taiwan dovrebbe creare un piano dettagliato per assemblare rapidamente la propria forza di difesa digitale. Allo stesso modo, ispirata dal modo in cui l’Ucraina ha stabilito canali di comunicazione sicuri per gestire in modo efficiente le sue operazioni informatiche, Taiwan dovrebbe anche implementare sistemi sicuri per coordinare il suo esercito informatico e colpire le vulnerabilità nemiche.
Inoltre, riconoscendo i vantaggi della collaborazione internazionale, come si è visto nell’esercito informatico ucraino, Taiwan dovrebbe esplorare strategie per reclutare volontari stranieri, migliorando così la portata globale e le capacità delle proprie forze informatiche. Per facilitare lo sforzo, Taiwan dovrebbe preventivamente redigere una legislazione, rispecchiando gli sforzi dell’Ucraina per integrare legalmente i suoi volontari informatici, fornendo una struttura formale che offra protezioni legali e definisca i ruoli dei partecipanti all’interno delle riserve informatiche di Taiwan.
L’intelligence taiwanese dovrà anche identificare le vulnerabilità, preparare botnet e stabilire gateway con largo anticipo per penetrare rapidamente nei sistemi digitali della Cina. Questo lavoro preparatorio è essenziale per garantire che, in caso di conflitto, Taiwan possa rapidamente ed efficientemente colpire infrastrutture e sistemi cinesi critici. Pertanto, per garantire che le operazioni possano essere scalate per condurre attacchi DDoS su larga scala e altre offensive di guerra informatica, il governo taiwanese dovrà raggiungere quante più persone possibili che siano disposte a unirsi alla lotta. Questa strategia dovrà probabilmente includere la creazione di materiali didattici che possano essere ampiamente condivisi sui social media per reclutare individui più giovani che siano disposti a istruirsi e a partecipare agli sforzi DDoS.
Tuttavia, non tutti i preparativi saranno tecnici. Una limitazione che l’esercito IT ucraino ha dovuto affrontare è l’interazione con un pubblico non tecnico. Per aumentare il lavoro di botnet efficaci e attacchi DDoS, sono necessarie più persone che si uniscano agli attacchi. Ma il cittadino civile medio non si considera in grado di condurre attacchi informatici. La realtà è che chiunque può seguire semplici istruzioni per scaricare uno strumento e consentire che la potenza di elaborazione del proprio computer e l’accesso a Internet vengano aggiunti alla botnet e contribuire a inondare le reti di un nemico per abbatterle in tempo di guerra.
L’esercito informatico ucraino ha dimostrato di essere una forza di combattimento efficace contro la Russia nel regno informatico. Mentre Taiwan si prepara a un potenziale conflitto con la Cina, deve adottare tutte le misure necessarie per prepararsi non solo al campo di battaglia fisico, ma anche a quello digitale.