Ecco i contributi che si sono dimostrati vitali nella lotta per preservare la sovranità digitale di Kiev, proteggere i cittadini e sostenere il più ampio sforzo bellico
L’invasione russa in corso dell’Ucraina è tra le guerre tecnologicamente più avanzate che il mondo abbia mai visto. Ma mentre i rapidi sviluppi in corso nella guerra dei droni tendono ad attirare la maggior parte dell’attenzione, il fronte informatico del conflitto offre anche importanti lezioni per il pubblico internazionale.
Lo stato russo e i gruppi affiliati hanno perfezionato le loro tattiche di guerra informatica in Ucraina dall’inizio iniziale dell’aggressione russa nel 2014. Nel gennaio 2022, i siti governativi ucraini e altri elementi critici dell’infrastruttura digitale del paese hanno sperimentato una serie di importanti attacchi informatici in un precursore dell’invasione su vasta scala, iniziata settimane dopo.
Questa crescente guerra informatica ha reso l’Ucraina sia una fonte critica di intelligence sulle capacità informatiche in evoluzione della Russia sia un’arena di prima linea per le strategie di difesa informatica. Le operazioni informatiche sono diventate parte integrante della campagna di aggressione della Russia, con attacchi informatici e attacchi cinetici frequentemente coordinati. La strategia informatica russa di oggi prevede operazioni continue, adattive e multi-vettore che comprendono malware, phishing e disinformazione.
La difesa informatica dell’Ucraina è fondamentale per la sicurezza internazionale e la stabilità dell’ambiente digitale globale. Come banco di prova per gli strumenti informatici russi, l’Ucraina affronta attacchi che, una volta perfezionati, possono essere diretti contro governi alleati, infrastrutture critiche ed entità del settore privato. La questione non è se tali attacchi si verificheranno, ma quando ciò accadrà, quanto saranno costosi questi attacchi e quanto velocemente si può ottenere il recupero.
A differenza della guerra convenzionale, il cyberspazio non ha confini. Un criminale o un avversario può colpire obiettivi a Kiev, Washington o New York con uguale facilità. La collaborazione sostenuta tra ucraini, Stati Uniti e specialisti informatici alleati è quindi fondamentale, soprattutto data l’escalationdella minaccia informatica rappresentata da Cina, Corea del Nord, Iran, Bielorussia e dai loro gruppi di proxy sostenuti dallo stato.
Nonostante la crescente minaccia, le capacità istituzionali per una risposta coordinata da parte di Ucraina, Europa, Stati Uniti e altri alleati sono ancora sottosviluppate. La direttiva NIS2, il quadro giuridico che stabilisce standard minimi di sicurezza informatica in tutta l’UE, è stato un passo importante verso un maggiore coordinamento in materia di gestione del rischio, condivisione delle minacce e sicurezza della catena di approvvigionamento. Tuttavia, il processo di costruzione di una coalizione dinamica di difesa informatica è stato lento, dato il gran numero di giurisdizioni in Europa.
Per aggravare queste sfide, i governi occidentali hanno spesso esitato a condividere informazioni sensibili con le controparti ucraine, o anche tra di loro. Per fortuna, ci sono misure che possono essere adottate per offrire un sostegno più efficace all’Ucraina pur salvaguardando le informazioni classificate. Questi includono la condivisione di rapporti di intelligence a più livelli o igienizzati, la conduzione di operazioni congiunte di sicurezza informatica e l’espansione dell’accesso consultivo alle competenze. Lo scambio sostenuto di conoscenze, l’assistenza internazionale e l’impegno cooperativo rimangono essenziali per contrastare l’ampiezza e la raffinatezza delle operazioni informatiche russe.
L’esperienza dell’Ucraina evidenzia l’importanza di maggiori investimenti nella protezione delle infrastrutture critiche. Dal 2014, la Russia ha ripetutamente preso di mira le infrastrutture critiche dell’Ucraina con offensive informatiche volte a interrompere i servizi vitali. La difesa informatica di queste risorse è altamente specializzata e richiede strategie specifiche.
La cooperazione tra il settore pubblico e quello privato è cruciale nella lotta contro la guerra informatica russa. L’impegno civile e le partnership del settore privato hanno svolto ruoli importanti nella difesa informatica dell’Ucraina, con entrambi i gruppi che riempiono le lacune che il governo e le strutture militari non possono coprire completamente, specialmente in condizioni di guerra ibrida implacabile. Tuttavia, ci sono una serie di problemi correlati problematici che devono essere risolti.
Uno degli argomenti più difficili in termini di legislazione è la questione dei volontari informatici. Le iniziative ucraine come l’Esercito IT hanno dimostrato che i civili sono pronti a lavorare lunghe ore per proteggere il loro paese. Nel frattempo, il settore privato ucraino e le aziende internazionali hanno fornito una difesa multistrato combinando competenze tecniche, una rapida risposta agli incidenti e coordinamento con le autorità statali e i volontari civili.
Questi contributi si sono dimostrati vitali nella lotta per preservare la sovranità digitale dell’Ucraina, proteggere i cittadini e sostenere il più ampio sforzo bellico. Ma rimangono molte domande. Come può essere controllato in modo efficace un gran numero di volontari? Come dovrebbero essere organizzati, quando in molti casi non sono specialisti della sicurezza informatica? Chi dovrebbe guidare? I difensori informatici volontari diventano obiettivi militari legittimi? Una soluzione potrebbe essere quella di formalizzare un quadro per la collaborazione civile-militare-tecnologico che integri i volontari civili controllati con un’adeguata supervisione.
C’è un forte caso per rafforzare le sanzioni contro il settore IT russo. Le sanzioni svolgono già un ruolo fondamentale nel limitare le capacità informatiche offensive del Cremlino, ma misure aggiuntive potrebbero limitare ulteriormente l’accesso a tecnologie avanzate e segnalare i rischi della collaborazione con entità sanzionate, riducendo così le opportunità di trasferimento delle conoscenze.
Le potenziali misure includono divieti di esportazione di tecnologia, designazioni di entità mirate, sanzioni secondarie, restrizioni su software e servizi cloud, limitazioni sui pipeline di talenti e l’isolamento finanziario delle società IT. Attuate multilateralmente, questi passi potrebbero indebolire la capacità della Russia di innovare nella guerra informatica, aumentare la dipendenza del Cremlino da tecnologie nazionali meno avanzate e aumentare il costo di sostenere le operazioni informatiche a lungo termine contro l’Ucraina e i suoi alleati.
Infine, è importante sottolineare che le persone rimangono l’elemento centrale di un’efficace difesa informatica. Anche con una formazione regolare progettata per rafforzare le competenze dei difensori informatici, gli individui rimangono vulnerabili alle frodi informatiche e alle tecniche di ingegneria sociale. Affrontare questi rischi richiede non solo garanzie tecniche, ma anche solide politiche organizzative e un impegno costante alla vigilanza individuale. Consapevolezza continua, preparazione e adattabilità sono quindi componenti essenziali di una postura completa di sicurezza informatica.