Diversi stati possiedono capacità offensive nel cyberspazio e il numero di stati che si stanno adeguando a questa nuova situazione è sempre più alto. Quello cui occorre prestare maggiore attenzione però è che non tutti gli stati utilizzano le stesse strategie all’interno di questo nuovo dominio della guerra. La Russia fa eccezione, importante da conoscere. Ecco perché.
Attacchi informatici, Cina e USA
Infatti possiamo vedere con facilità come l’utilizzo di computer network operations sia in linea con la strategia militare nazionale. Ad esempio, gli Stati Uniti utilizzano attacchi informatici principalmente a scopo di intelligence e per la cosiddetta active defense (a eccezione di Stuxnet) e la Cina si serve del cyberspazio per diminuire il differenziale tecnologico ed economico con gli Stati Uniti.
Russia e information warfare
La Russia invece rappresenta un caso particolare che vale la pena di approfondire. Per la maggior parte, la strategia russa di compone di quella che viene chiamata information warfare o infowar, e solo recentemente si sono visti esempi di attacchi diretti con finalità distruttive da parte del paese. Con “information warfare” il governo e l’esercito russo definiscono un concetto molto simile, ma non identico, a quello che solitamente è chiamato “cyber warfare”, almeno dalla letteratura di matrice statunitense ed europea.
La strategia russa nel cyberspazio viene lanciata ufficialmente nel 2000, con la salita al potere di Vladimir Putin, sotto il quale venne pubblicata immediatamente la dottrina della Federazione Russa sull’information security. Questa strategia si differenzia profondamente dall’approccio statunitense, che è molto concentrato sulla parte tecnica, un mondo fatto di 1 e di 0. D’altro canto la strategia russa è sì tecnica, ma anche psicologica e soprattutto molto metodica. La dottrina elenca perfettamente quali siano i principi e gli obiettivi russi nel cyberspazio, e come collegare questi due estremi entro i principi delle politiche di sicurezza nazionali.
È interessante notare come la dottrina ponga enfasi anche su come definire il cyberspazio. Infatti, secondo la Federazione Russia quello dell’informazione è un ambiente sul quale esercitare la propria sovranità nazionale, e dev’essere quindi protetto e controllato. Se i paesi occidentali rivolgono la propria attenzione alla messa in sicurezza delle infrastrutture critiche – intesa come uno dei pilastri principali delle proprie strategie nazionali, la dottrina russa enfatizza l’importanza di mettere in sicurezza le istituzioni federali, in modo da avere un miglior governo del paese e renderlo al contempo più sicuro. Nella prima metà della prima decade del 2000 la Russia subì un numero consistente di attacchi informatici e aggiornò la propria dottrina nel 2006, dove sottolineava la necessità di stabilire dei limiti per la salvaguardia della sicurezza e stabilità nazionale, spingendo anche per una maggiore cooperazione e comunicazione con i propri alleati. Il 2007, fu l’anno degli attacchi al governo Estone e il 2008 degli attacchi informatici usati durante la guerra con la Georgia. La Russia sottolineò l’importanza dell’information warfare e della comunicazione delle sue capacità di attacco agli altri paesi.
Nel 2010 venne pubblicata la dottrina militare russa la quale, dopo l’esperienza dei due attacchi appena menzionati, ma soprattutto dopo quello contro la Georgia, pose l’accento sull’utilizzo delle CNO nella fase iniziale del conflitto in modo da impedire le capacità di comando e controllo dell’avversario. Non solo, le CNO vengono altresì definite come un mezzo per condurre information operations ovvero campagne con l’obiettivo di influenzare l’opinione pubblica a favore della Federazione Russa.
L’influenza sull’opinione pubblica, prefigura una PsyOp ma effettuata e, potenziata, attraverso l’ausilio dello strumento cibernetico e mediatico diventa così una delle armi principali in mano alla Federazione Russa.
Le campagne russe di info war
È importante sottolineare come l’influenza sulle informazioni non implichi necessariamente causare un cambio di opinione a favore della Federazione Russa, a livello esterno, ma anche per la Federazione Russa, a livello interno. Il campo di prova di questa strategia Russa furono sicuramente le campagne di infowar che contribuirono direttamente all’annessione della Crimea, nel marzo 2014. Possiamo affermare che la diffusione di informazioni manipolate e di propaganda pro-Russia colpì i cittadini della penisola prima mentalmente e solo successivamente fisicamente, attraverso le truppe militari russe. Da una parte vi erano le tv statali russe in Crimea che diffondevano notizie su come la penisola fosse in pericolo a causa dei vicini ucraini, dall’altra parte, in Ucraina, vi erano contenuti creati ad arte e diffusi sui social media, sui blog, sui forum dai russi che diffondevano idee e posizioni anti-occidente e ovviamente pro-Russia. Rifacendosi a un famoso concetto, i Russi conquistarono i cuori e le menti degli abitanti della Crimea e quando proposero aiuto e protezione incontrarono il supporto della popolazione, sia per ragioni etniche, sia per motivazioni separatiste, trovarono così supporto per un intervento militare.
L’attività cyber non finì lì. L’FSB, parte dei servizi segreti russi, costrinse il creatore di VKontakte (l’equivalente di Facebook, ma russo) a cedergli l’accesso ai server, dato che il social network era molto diffuso in Ucraina, così da avere accesso ai dati di chiunque ne facesse uso e, in particolar modo, dei soldati che stavano combattendo contro le truppe russe e i separatisti appoggiati da Mosca. Non solo, nel 2015 e nel 2016 la Russia attaccò con successo l’infrastruttura energetica ucraina, prima nella parte occidentale, poi a Kiev, per destabilizzare ancora di più il paese e soprattutto contribuire a darne un’immagine indebolita e instabile al mondo.
Il caso della campagna elettorale americana e la Russia
Se l’Ucraina fu davvero il banco di prova delle nuove armi a disposizione della Russia, l’esempio che ha suscitato, e suscita ancora oggi, più clamore è l’influenza russa sulla campagna elettorale americana del 2016. Nel luglio del 2016 il governo americano denunciò pubblicamente che la Russia era riuscita a carpire enormi quantità (circa 19.000 mail) di informazioni dalle reti del DNC; il comitato nazionale repubblicano. Non solo, Wikileaks fu accusata di “essere il braccio operativo della propaganda del governo russo”, a causa del fatto che sul sito di whistleblowing furono pubblicate diverse e-mail personali di John Podesta, all’epoca capo della campagna eletto3rale di Hillary Clinton, alcune delle quali contenevano estratti dei discorsi che la stessa avrebbe tenuto a Wall Street a pagamento. Il periodo della campagna elettorale statunitense fu quello dove presero piena vita concetti fino a poco tempo prima inesistenti, tra cui “fake news” e “bolla social”. Queste due categorie possono essere ricondotte sempre ad operazioni di influenza dell’opinione pubblica, che la Russia esercita soprattutto attraverso due presenze mediatiche principali, ovvero RT- Russia Today e Sputnik. Il primo è un canale satellitare, il secondo è un emittente radiofonico e agenzia di stampa, entrambi sono diffusi a livello globale e in diverse lingue, ed entrambi sono completamente sotto il controllo del Cremlino. La cosa da sottolineare è che hanno entrambi, soprattutto Sputnik, una fortissima presenza social. Questa presenza è sostenuta da contenuti sostanzialmente finalizzati a influenzare l’opinione pubblica per creare una visione favorevole della e per la Russia. Gli eventuali legami diretti tra l’entourage e l’attuale amministrazione Trump con la Russia non sono d’interesse per questo articolo, ciò che conta è dimostrare che comunque vi è stato un tentativo di influenza da parte dei media russi durante le elezioni statunitensi. Il caso statunitense non è però l’unico esempio di tentativo di influenza durante elezioni politiche in paesi terzi.
Altri casi di cyber influenza russa in elezioni
Nell’agosto 2017 un report di Trend Micro sostenne che lo stesso gruppo che si era infiltrato nei server del DNC e operò contro la campagna elettorale di Hillary Clinton creò un dominio per fare dello spoofing contro uno spazio di archiviazione Microsoft che conteneva dati personali di Emmanuel Macron. Durante il mese successivo, due giorni prima delle elezioni presidenziali francesi, degli hacker pubblicarono nove gigabyte di e-mail del futuro presidente. Il direttore dell’NSA John McCain e il senatore Tim Kaine puntarono con sicurezza alla Russia, accusandola di nuove intromissioni nei processi elettorali di altri paesi. Altre accuse sullo stesso tono sono state sentite durante le elezioni in Germania, nel processo di Brexit e nelle recenti elezioni italiane. Il problema in questo caso è duplice. Da una parte abbiamo campagne di attacchi di tipo più tecnico, come l’intromissione non autorizzata in sistemi di archiviazione e di posta elettronica, i quali costituiscono un problema in termini di sicurezza. La mancanza di una regolamentazione internazionale infatti, riguarda attacchi da parte di uno stato contro un altro stato, quello della terziarizzazione della sicurezza e sicuramente quello della certezza di attribuzione. Dall’altra parte vi è il problema dell’influenza dell’opinione pubblica, soprattutto a livello social – luogo dove ormai risiede l’informazione che informa una parte sempre maggiore del pubblico – da parte di due testate mediatiche governative con l’esplicito compito di diffondere orientamenti pro-Russia a livello globale.
L’importanza di RT e Sputnik come presenza mediatica sia in campo cyber che in campo tradizionale si evince anche dall’ultima crisi internazionale che vede Gran Bretagna da un lato e Russia dall’altro. L’ex spia russa diventata poi collaboratrice dei servizi segreti britannici Sergei Skripal è stata avvelenata insieme alla figlia il 13 marzo 2018 con un’agente nervino del ceppo Novichok, il quale, teoricamente, è nella sola disponibilità dei russi. In risposta ad un mancato chiarimento sull’origine del gas da parte della Federazione Russa, il governo inglese ha espulso 23 diplomatici russi dal suolo britannico e ha minacciato anche di bloccare l’esercizio di imprese di comunicazione quali RT e Sputnik nel Regno Unito.
Se da una parte l’espulsione di diplomatici è stata accettata e ha avuto come risposta l’espulsione di altrettanti diplomatici britannici dalla Federazione Russa, la minaccia di alcuni parlamentari britannici di revocare la licenza dei due network mediatici di riferimento del Cremlino non è stata accolta con favore, ma piuttosto con fervore dal governo russo. La portavoce del Ministero degli Esteri russo, Maria Zakharova ha sostenuto che se questa revoca dovesse davvero entrare in vigore, la Russia risponderebbe secondo il principio di proporzionalità, ovvero privando tutti i media inglesi delle licenze per poter trasmettere nel paese. Sempre sull’argomento, Dmitry Peskov, responsabile delle comunicazioni del presidente Putin, ha accusato Stati Uniti e Inghilterra di detenere il monopolio dell’informazione e di accusare testate come RT e Sputnik di intralciare il loro lavoro. Come si può notare, l’importanza della presenza russa nell’informazione globale è davvero una priorità per il governo russo, che si rifà alla strategia menzionata all’inizio dell’articolo.
Prendere in mano la narrativa degli eventi e cercare di usarla a proprio favore tramite degli strumenti mediatici non costituisce di per sé un’azione ostile, dato che in questo caso non si parla di fake news – che potrebbero essere filtrate dai nuovi algoritmi di Facebook e Google, ad esempio. Per questo motivo non è facile contrapporsi a quella che viene definita “disinformazione” da parte di RT e Sputnik, dato che il problema principale è che la labile differenza tra public diplomacy e propaganda rimane comunque oggetto di dibattito e delle strategie degli attori coinvolti.
