La “guerra ibrida” di Mosca

CYBER ATTACCHI/IN OGNI CRISI SI ACCUSANO GLI HACKER RUSSI, MA LE PROVE NON CI SONO

MOSCA. A Mosca negli ultimi tempi è molto in voga una battuta che, con le debite licenze di traduzione, potrebbe suonare come “piove, saranno gli hacker”. E in effetti non c’è grande o piccola crisi in cui gli inafferrabili quanto evanescenti soldati digitali del Cremlino non vengano chiamati in causa: dalle elezioni americane alla recente crisi qatariota (scatenata da una notizia falsa piantata dagli hacker nel ‘rullo’ della principale agenzia stampa del Paese) fino al massiccio attacco informatico di martedì. Di pistole fumanti, però, sino adesso non se ne sono viste. E tutto ruota intorno alla ormai celebre ‘dottrina Gerasymov’, che prende il nome del capo dello Stato Maggiore russo. La dottrina, universalmente definita come la pietra miliare della ‘guerra ibrida’ russa, nasce - sempre che sia nata davvero, perché anche su questo gli esperti militari non sono concordi - nel febbraio del 2013 in seguito a un articolo pubblicato dal generale Valeri Gerasymov. Nel saggio si afferma che “lo spazio informatico apre grandi possibilità asimmetriche per ridurre la capacità combattiva di un potenziale nemico: in Africa siamo stati testimoni dell’uso delle tecnologie per influenzare istituzioni e popolazioni con l’aiuto dei network informativi ed è necessario perfezionare le attività della sfera digitale, compresa la difesa nei nostri stessi obiettivi”. Insomma, la primave- ra araba, per Mosca, non è stata altro che un’operazione eterodiretta, così come le ‘rivoluzioni colorate’ in Ucraina nel 2004 e nel 2014. Che per il Cremlino sono una vera ossessione. È qui che il digitale si fonde con il tema della guerra d’informazione e, a cascata, con le fake-news, ovvero la sua plastica manifestazione. La dottrina Gerasymov, benché parli esplicitamente di ‘information war’, è molto più vaga - come si è visto - quando si passa agli hacker. È non può essere altrimenti, trattandosi dell’ultima frontiera: la cyber-guerra. Lo spartiacque, in questo senso, è segnato dall’utilizzo del virus Stuxnet da parte dei servizi americani - e israeliani - con cui sono state bloccate le centrifughe di arricchimento iraniane nel 2009. Dall’Iran Stuxnet si è poi diffuso in tutto il mondo. I russi non sono stati a guardare. Non è chiaro come sia articolata la loro ‘brigata digitale’. Diverse società private di sicu- rezza informatica affermano che i Fancy-Bears, il gruppo di hacker che si atteggia a costola di Anonymous responsabile degli ultimi attacchi più eclatanti, sia in realtà legato al GRU, i servizi di sicurezza militari russi. In realtà, come dettagliato da Wired, gli episodi più insidiosi sono avvenuti pro- prio in Ucraina, nel 2014 e 2015, quando attacchi informatici hanno causato il blocco di alcune centrali elettriche del Paese. E gli esperti hanno trovato pezzi di codice scritto in russo nei virus responsabili. Ecco, sono indizi come questi che portano la comunità informatica a puntare il dito contro la Russia. L’Ucraina, d’altra parte, è da anni il primo bersaglio di questeondate d’attacchi - lo è stata anche martedì - e questo aumenta i sospetti. Anzi, c’è chi sostiene che sia ormai diventata una sorta di ‘poligono’ per testare le cyber-armi messe a punto dalla Russia. Che in realtà potrebbe aver sottratto - o acquistato? - quelle ideate dalla NSA americana, mixandole in un cocktail micidiale. Tracciare l’evoluzione di questi arsenali bellici è difficilissimo. Ma non è un caso se Mosca sta battendo il tasto sulla necessità di organizzare una grande conferenza globale attraverso la quale regolamentare il cyber-crimine. In assenza di leggi, a dominare è la legge del più forte: e la Russia sa di non avere le risorse per competere in una nuova ‘corsa agli armamenti digitali’. In questo senso la dottrina della ‘guerra ibrida’ non è altro che sfruttare al meglio ciò che passa il convento. Senz’al- tro in modo molto smart - quanto pericoloso.