La guerra ha mostrato a tutti la preoccupante portata degli attacchi cyber e, così, l’Unione Europea, il mese scorso, è intervenuta per introdurre nuove disposizioni sulla sicurezza online. La guerra non è dunque solo sul campo, ma anche – e soprattutto – nel digital. Attraverso attacchi cyber e una vastissima campagna di disinformazione, condotta anche tramite social e canali web, la Russia in questi mesi di guerra non ha attaccato solo l’Ucraina ma anche i Paesi Nato e le istituzioni europee. Oggi, la Russia celebra – con la parata di Mosca -, l’anniversario della vittoria contro il nazismo e, dunque, è legittimo chiedersi se cambieranno le sorti della guerra o se i russi incrementeranno gli attacchi via terra, cielo e soprattutto via web. In questo contesto, l’UE prepara un pacchetto di armi informatiche contro eventuali attacchi cyber russi. La stessa, infatti, non ha potuto non attivarsi adottando vari meccanismi per tutelare gli Stati membri e le sue stesse istituzion e, così, è ricorsa ad un pacchetto di misure con l’obiettivo di bloccare e/o prevenire gli attacchi russi informatici.
Leggi anche > L’UE propone disposizioni sulla cyber security per gli organismi dell’UE
Gli attacchi cyber non sono iniziati il 24 febbraio, giorno dell’invasione di Putin dell’Ucraina, poiché varie istituzioni, società e banche ucraine, infatti, individuavano attacchi digital già prima. Questo aveva portato l’Unione Europea a collaborare con Kiev per capire tipologia e modalità degli attacchi. Per la prima volta, veniva incaricato un team operativo per rispondere immediatamente agli attacchi cyber in Ucraina, il «Cyber rapid response teams and mutual assistance in cyber security» (Crrts) – coordinato dalla Lituania, operante nell’ambito di un progetto Pesco (cooperazione strutturata permanente nel quadro della politica di sicurezza e di difesa Ue) – e per garantire una risposta univoca e coordinata agli attacchi informatici. Il gruppo di lavoro è formato da esperti nelle reazioni agli attacchi digital e nell’analisi dello stadio di vulnerabilità dei sistemi informatici. Il Parlamento europeo domandava, con la risoluzione del primo marzo, un esame urgente della candidatura dell’Ucraina al Centro di eccellenza per la ciberdifesa cooperativa della Nato, Centro che ha sede in Estonia e, poco dopo, la richiesta veniva accolta.
Che cosa sappiamo della guerra dopo più di due mesi? Sicuramente che questo conflitto è diverso dagli altri perché non si sta combattendo solo via terra e cielo, ma anche e soprattutto via web. C’è chi parla di cyberwar e chi di cybertsunami. L’Unione Europea teme che ci sarà un’escalation nel campo digitale e che interesserà tutto il mondo. La società tecnologica Microsoft, per esempio, ha da poco pubblicato un Rapporto dal quale si evince che almeno 237 operazioni cibernetiche sono state rilevate, da inizio guerra, contro l’Ucraina e che gli attacchi non hanno coinvolto solo istituzioni o strutture statali, ma altresì servizi e infrastrutture per i civili. Questi attacchi, scrive Microsoft nel Rapporto, sarebbero parte della «guerra ibrida» della Russia. Centinaia di obiettivi, il giorno prima dell’invasione di Putin, sono stati presi di mira nei settori governativo, informatico, energetico e finanziario del paese attaccato. Vengono nominati «attacchi wiper», cioè attacchi che hanno l’obiettivo di eliminare i dati. Secondo la società, dietro a questi attacchi si trovavano stretti rappresentanti dell’intelligence russa. I criminali del web hanno utilizzato il phishing delle password e cercato le vulnerabilità nei sistemi. La società ha dichiarato, guardando al futuro: «Riteniamo che gli attacchi informatici continueranno ad aumentare con l’intensificarsi del conflitto».
Non c’è, dunque, un unico fronte di guerra: la Russia, infatti, attacca convenzionalmente l’Ucraina ma digitalmente i paesi occidentali (oltre all’Ucraina), cioè i Paesi Nato e l’Unione Europea. Gli attacchi russi potrebbero interessare e danneggiare i cavi sottomarini grazie ai quali viene garantita la comunicazione via Internet e le telecomunicazioni a livello internazionale. L’Unione Europea reagisce colpendo la Russia con sanzioni al mondo digitale, vietando l’esportazione verso la Russia della tecnologia «dual-use». Si cerca di limitare gli attacchi russi colpendo i prodotti tecnologici all’avanguardia, per esempio droni e software per i droni, software per i dispositivi di cifratura, semiconduttori e sistemi di elettronica avanzata, e i servizi di assistenza tecnica, militare e tecnologica, che forniscono alcuni imprenditori alla Russia. L’Ue interviene anche per limitare la disinformazione russa; infatti, già dal 2014 la stessa ha messo in campo una task force nominata «East stratcom» (strategic communication), che opera nel servizio europeo per l’azione esterna e che si basa sul dialogo e sulla collaborazione con Stati e organismi internazionali come il «G7 rapid response mechanism». Il database di «East stratcom» è stato pubblicato e ha rilevato 13.831 casi di disinformazione a favore della Russia, che avrebbe iniziato l’attacco contro l’Ucraina già dal 2014. Ad essere operativo è anche il «Rapid alert system» (Ras) – precisamente dal marzo del 2019 -, che attualmente si dedica ai pericoli derivanti dalla guerra in Ucraina. I pericoli cyber sono così sentiti all’interno della Comunità europea che il Consiglio, il 2 marzo 2022, nel primo pacchetto di sanzioni e misure restrittive, ha deciso di bloccare la trasmissione nell’Unione Europea delle attività televisive di Sputnik e Russia Today (mass media statati), comprese quelle delle controllate come RT-Francia, Germania, Regno Unito e Spagna.
Ma queste misure non sono le uniche perché anche il Tribunale Ue ha fornito il suo contributo. Con ordinanza datata 8 marzo 2022 (causa T-125/22), infatti, lo stesso ha rigettato il ricorso di RT France (con capitale di un ente russo) che aveva domandato l’annullamento della decisione (Pesc 2022/35), affermando che il divieto di trasmissione – sopra citato – risultava contrario al diritto alla libertà di espressione riconosciuto dall’art. 11 della Carta dei diritti fondamentali Ue. I giudici hanno ritenuto che la misura adottata dal Consiglio ha la finalità proteggere l’Unione Europea dalla campagna di disinformazione dei media controllati da Mosca, che mette in serio pericolo l’ordine e la sicurezza pubblica nel territorio europeo. La situazione descritta ha portato anche ad aggiungere una norma al Digital services act, con l’accordo politico raggiunto dal Parlamento europeo e dal Consiglio il 23 aprile: è stato inserito un meccanismo che, in caso di disinformazione, attribuisce una competenza alla Commissione ad adottare sanzioni anche contro piattaforme che operano su larga scala e attraverso le quali vengono diffuse informazioni fasulle. Il Parlamento, nel frattempo, ha istituito una nuova Commissione speciale sulle ingerenze straniere in tutti i processi democratici dell’Ue, compresa la disinformazione (Inge2), che avrà competenza anche in tema di cybersicurezza nel caso di collegamento con i processi democratici.
Foto IPP/EP Strasburgo 15-09-2021