La rete elettrica russa sarebbe ora attaccabile da parte degli Usa, secondo il «New York Times» (AFP)

 
 



Guerra fredda? Un lontano ricordo

Cyberwar – Un rapporto dell’Ue svela gli attacchi hacker russi alle scorse elezioni, e il NYT racconta la rappresaglia americana contro le centrali elettriche russe. E intanto Putin usa Internet non solo per perseguire obiettivi di politica estera ma anche a scopo interno per controllare la rete
/ 24.06.2019
di Christian Rocca

Il conflitto che una volta si chiamava «Guerra fredda», perché combattuto con operazioni coperte e di spionaggio, oggi si è trasferito nel cyber spazio, su Internet, con Russia e Stati Uniti impegnati in una sfida sotterranea a colpi di disinformazione online e di sabotaggi informatici. La cyberwar tra le due potenze è stata lanciata unilateralmente dal Cremlino di Vladimir Putin, il quale anni fa si è convinto che Internet fosse «un progetto della Cia» per destabilizzare la Russia. Da qui i primi attacchi di Mosca ai sistemi informatici in Ucraina e in Estonia per danneggiare movimenti e governi locali pro occidentali e anti russi.

Questa guerra virtuale è stata a lungo sottovalutata dall’America di Barack Obama, nonostante fosse al corrente dell’attacco del Cremlino al processo democratico americano del 2016 e a quello dei paesi europei alleati. Obama ha fatto poco o nulla per contrastare la strategia del caos di Putin, anche perché era convinto che alle elezioni americane avrebbe comunque prevalso Hillary Clinton. Anche Donald Trump, accusato di essere stato il beneficiario dell’intervento russo, all’inizio del suo mandato presidenziale ha sottovalutato gli attacchi russi a quel punto accertati dalle sue agenzie di intelligence, quasi a voler spazzare via il sospetto che la sua elezione avesse a che fare con la strategia del Cremlino, anche se, al contrario, la sua passività ha gettato ulteriori ombre sulla presidenza.

Da qualche tempo, però, Trump ha cominciato a rispondere in modo deciso agli attacchi informatici russi. Nel 2018, il Pentagono ha disattivato la fabbrica dei troll di San Pietroburgo, ancora all’opera in occasione delle elezioni di metà mandato del 2018 e da allora la questione è diventata centrale nelle strategie di sicurezza nazionale degli Stati Uniti. Trump e il Congresso di Washington hanno autorizzato lo United States Cyber Command, la divisione del Pentagono che si occupa delle operazioni militari offensive e difensive online, a contrastare i russi. In particolare, l’estate scorsa Trump ha firmato il National Security Presidential Memoranda 13 con il quale ha autorizzato preventivamente il generale Paul Nakasone del Cyber Command a condurre operazioni online senza bisogno di specifica approvazione presidenziale.

Il Congresso, sempre l’estate scorsa, ha approvato una norma che autorizza il Pentagono a condurre «attività militari clandestine» nel cyber spazio volte a «impedire, proteggere e difendere gli Stati Uniti da attacchi e attività informatiche dolose», senza bisogno di coinvolgere di volta in volta il presidente degli Stati Uniti (è sufficiente il consenso del Segretario della Difesa).

La settimana scorsa, il «New York Times» ha svelato la penetrazione americana nei sistemi informatici della rete elettrica russa, condotta dal Cyber Command grazie alla legge approvata dal Congresso.

Gli americani, secondo il «New York Times», ora sono in grado di spegnere l’elettricità russa, anche se al momento sembra che abbiano semplicemente voluto far sapere di essere in grado di farlo, cosa che peraltro da tempo si dice che anche i russi possano fare con la rete americana, come del resto hanno già fatto nel dicembre 2015 in Ucraina. «Alla Russia e a chiunque altro impegnato in operazioni informatiche contro di noi, stiamo dicendo “pagherete un prezzo”», è stato il commento del Consigliere per la sicurezza nazionale di Trump, John Bolton.

Il Cremlino ha risposto confermando che la notizia del «New York Times» rischia di inasprire e intensificare le attività di cyberwar, ma anche rassicurando i cittadini sulle capacità del sistema informatico russo di difendersi dagli attacchi elettronici.

Il principale terreno di confronto tra le due potenze è quello dell’opinione pubblica e, di conseguenza, il momento elettorale in cui il consenso pubblico si pesa. Su questo fronte i russi hanno un vantaggio competitivo incolmabile, da un lato perché gli occidentali per lungo tempo hanno soltanto assistito all’offensiva russa e dall’altro perché il controllo del Cremlino sul processo democratico interno non ammette deroghe ed è dotato di strumenti capaci di dissuadere e reprimere gli oppositori.

Un report della Commissione europea, reso noto nella sua versione preliminare la settimana scorsa a Bruxelles, ha accusato dei non meglio identificati «gruppi russi» di aver condotto una campagna di disinformazione online sui social media, Facebook, Whatsapp, Twitter e YouTube, in occasione delle elezioni europee di maggio per scoraggiare i cittadini europei a recarsi alle urne. Il rapporto non lega i gruppi russi al Cremlino né valuta l’efficacia dell’attacco, ma conferma che le attività ostili russe per favorire le formazioni politiche di estrema destra e fomentare il caos in Europa non si sono mai arrestate. Il risultato elettorale europeo ha contenuto la temuta avanzata continentale dei gruppi sovranisti e populisti vicini alle posizioni del Cremlino e ora è prevedibile che le nuove istituzioni dell’Unione si attrezzeranno in modo diverso per fronteggiare le prossime campagne di disinformazione e gli ulteriori attacchi informatici degli agenti russi del caos.

Putin, intanto, è impegnato a usare Internet anche sul fronte domestico. A maggio, il presidente russo ha firmato una legge che crea quello che è stato definito «un Internet sovrano», ovvero una rete web parallela che gira su server russi. I provider internazionali dovranno installare sui loro server un meccanismo tecnologico che consente alle autorità locali di instradare il traffico esterno di dati su un sistema «sovrano» controllato dai russi. L’obiettivo dichiarato è difensivo, cioè quello di evitare che la Russia rimanga isolata in caso di attacco informatico alla rete Internet, ma in realtà è uno strumento di controllo dei dati e di dominio del cyber spazio. Il meccanismo, inoltre, consentirebbe alla Russia di avvicinarsi al modello cinese, dove Internet è controllato dallo Stato.

Le prime avvisaglie di quello che potrebbe succedere su scala nazionale grazie alla nuova legge, si sono viste a ottobre in Inguscezia, una zona russa nel Caucaso settentrionale: quando migliaia di oppositori si sono radunati davanti ai palazzi governativi, improvvisamente si sono accorti che Internet non funzionava più e non ha funzionato più per oltre due settimane, fino a quando le proteste si sono fermate anche a causa dell’impossibilità di comunicare. Quando la protesta è ricominciata, gli operatori telefonici russi hanno di nuovo staccato Internet e impedito all’opposizione ogni forma di comunicazione.