La guerra cibernetica di Mosca: l’election meddling

Security Solutions - Global Security - Online Security - House Security

La strategia russa nel dominio del cyber spazio è stata trattata estensivamente in riferimento agli attacchi perpetrati da Mosca ai danni dei Paesi confinanti e rispetto alla reazione della NATO nei confronti di questa nuova forma di guerra ibrida, che combina insieme hard e soft power.

Lo spazio virtuale può diventare infatti un’arma in grado di esercitare influenza e controllo sulle decisioni della popolazione. Tutto ciò attraversando i tradizionali confini di difesa per offuscare la linea tra scelte e azioni razionali e irrazionali: con costi e rischi minimi, chi attacca può pianificare e condurre operazioni offensive, più o meno segrete, che trasformano ed estendono le forme di conflitto. In questo contesto si inserisce la pratica dell’election meddling, o “interferenza elettorale”, dispiegata dalla Russia contro l’Occidente sempre più frequentemente dopo l’annessione della Crimea nel 2014.

Fra cyber attacchi e guerra dell’informazione: cos’è l’election meddling?

Gli Stati stanno usando gli strumenti della guerra cibernetica (cyberwarfare) per trasformare progressivamente Internet da arena di scambio economico e informativo a un campo di battaglia attivo: hackerano le banche, interferiscono nelle elezioni, rubano la proprietà intellettuale e portano le società private a una fase di arresto. Tutti questi incidenti si verificano spesso in una zona grigia di conflitto, che non rientra nella definizione di guerra aperta ma nemmeno in quella di tempo di pace. In alcuni casi, gli Stati attingono alle capacità informatiche anche durante le operazioni militari tradizionali. E Mosca finora non è stata da meno.

Secondo la Dottrina Militare della Federazione Russa (2010), una delle caratteristiche dei moderni conflitti militari è “la precedente attuazione di misure di guerra dell’informazione al fine di raggiungere obiettivi politici senza l’utilizzo della forza militare e, successivamente, nell’interesse di dare una risposta favorevole dalla comunità mondiale all’utilizzo della forza militare”. La guerra moderna, nella visione russa, deve colpire la psicologia dell’avversario: accanto alle operazioni più tradizionali, il dominio cyber è uno strumento utile per manipolare il paesaggio informativo e le menti dei belligeranti, attraverso le cosiddette Psy-Op (Psycological Operation).

L’obiettivo strategico globale della guerra dell’informazione russa (o informatsionnaia voina) è quello di minare la fiducia nelle istituzioni e nei processi democratici in generale, senza – o con poca – distruzione fisica. Dal punto di vista della sicurezza nazionale, questo può essere tradotto come il pericolo della distruzione di una nazione, intesa come insieme delle sue idee e dei suoi valori.

In questo senso, l’election meddling è una minaccia che può essere inserita all’interno del più vasto panorama della guerra dell’informazione e del cyberwarfare. La Russia quindi sfrutta la tecnologia dell’informazione e della comunicazione per colpire diverse dimensioni del processo elettorale. Anche se, nello specifico, gli esperti articolano l’interferenza elettorale in tre tipi di minacce separate:

  • manipolare le preferenze degli elettori per un candidato o un partito, influenzando il loro ambiente informativo;
  • manipolare lo stesso processo di voto, ad esempio alterando la registrazione dei voti – qualora questa avvenga elettronicamente;
  • provocare un’interruzione delle procedure elettorali, compromettendo la capacità di voto degli elettori per influenzare l’affluenza alle urne.

Gli obiettivi possono essere molto vari: si va dalle piattaforme di social media e dei media convenzionali, ai database dei partiti politici, delle campagne elettorali e le organizzazioni di registrazione degli elettori, fino alle macchine di voto, agli sviluppatori di software e ai canali di trasmissione dei risultati di voto.

Ognuna di queste minacce è legata a un diverso orizzonte temporale, con la prima che si verifica in un periodo di diversi mesi e le ultime due che in genere si verificano nell’arco di pochi giorni, o addirittura di uno solo. Nel discorso comune e nella realtà dei fatti, tuttavia, esse finiscono spesso col sovrapporsi: ci sono prove convincenti che l’intelligence russa abbia tentato di interferire nelle elezioni di altri Stati in più di uno di questi modi.

Tuttavia, la natura stessa del dominio cyber e le tattiche utilizzate da Mosca rendono estremamente complicato risalire ai diretti responsabili degli attacchi informatici, lasciando il governo russo libero di negare il proprio coinvolgimento.

Le elezioni presidenziali statunitensi del 2016: un caso emblematico

Il caso di election meddling più eclatante – dal punto di vista sia della risonanza sia delle conseguenze – è stato senza dubbio quello nelle elezioni presidenziali degli Stati Uniti nel 2016. All’epoca, l’hacking degli account di posta elettronica del Comitato nazionale democratico (DNC) e di uno dei principali collaboratori della candidata democratica alla presidenza, Hillary Clinton, per “rubare” e-mail poi rese pubbliche attraverso WikiLeaks è stato solo la punta dell’iceberg della sofisticata operazione di influenza portata avanti durante la campagna elettorale statunitense.

Nei mesi precedenti l’election day, diverse compagnie russe legate al Cremlino avevano iniziato ad acquistare spazi pubblicitari su Facebook e a creare innumerevoli account Twitter falsi a sostegno del candidato repubblicano Donald Trump. La questione dei presunti contatti tra i funzionari della campagna elettorale di Trump e l’intelligence russa, in seguito, ha ulteriormente infuocato l’ambiente politico statunitense.

Infatti, se inizialmente gli esperti avevano usato un’abbondante cautela nell’imputare qualsiasi responsabilità in capo a Mosca – data anche la difficoltà intrinseca dell’indagare i crimini informatici in generale –, ora si sta sviluppando un corpus crescente di ricerche e analisi che puntano tutte in un’unica direzione. Gli ultimi tre anni sono stati attraversati dalla più grande esplorazione pubblica delle strategie di spionaggio russe dell’era post-Guerra Fredda, con indagini sia da parte dell’intelligence che del Congresso e dei media statunitensi per far luce sul ruolo della Russia nelle elezioni del 2016.

“Russiagate” e rapporto Mueller

Uno dei documenti più recenti è il rapporto Mueller, dal nome dell’ex direttore del FBI Robert Mueller che ha condotto un’inchiesta di 22 mesi per far luce sul cosiddetto Russiagate abbattutosi sull’amministrazione Trump. Presentato a Washington nel 2019, questo rapporto documenta numerose interazioni fra diverse persone nell’orbita del presidente statunitense e dei russi legati al Cremlino, concludendo che non ci sono prove di una collusione fra le due parti a livello di interferenze elettorali.

Robert_Mueller,_2012

Robert Mueller. Fonte: Wikimedia Commons

Le fiamme del conflitto politico sul ruolo di Trump nell’election meddling sono ancora alte. Tuttavia, c’è un’altra conclusione su cui tutti a Washington si sono trovati d’accordo, ossia quella riportata alla pagina 1 dello stesso rapporto Mueller: “Il governo russo ha interferito nelle elezioni presidenziali del 2016 in modo radicale e sistematico”.

Non che lo spionaggio russo sia di per sé una novità per gli Stati Uniti. Come riportato all’ex direttore della National Intelligence James Clapper, esistono testimonianze di tentativi di election meddling da parte di Mosca fin dagli anni Sessanta. Ciò che è stato diverso durante le elezioni del 2016 è stata l’aggressività e l’audacia della campagna d’interferenza, nonché la sua crescente intensità.

La diffusione (leak) delle e-mail rubate al DNC ha segnato la differenza fra lo spionaggio “classico” e le misure attive proprie del nuovo cyberwarfare per seminare il caos negli avversari, cogliendo alla sprovvista l’intelligence statunitense. Probabilmente anche “farsi scoprire” rientrava fra le tattiche della Russia, ha sostenuto l’ex capo della stazione della CIA a Mosca Daniel Hoffman, conoscendo le ripercussioni che una tale operazione avrebbe avuto a livello pubblico – e i conflitti che avrebbe fomentato.

I social media sono stati un’arma preziosa per sfruttare le polarizzazioni e le divisioni già esistenti all’interno della società statunitense, permettendo di raggiungere con disinformazione, fake news e fuga di informazioni riservate circa 126 milioni di persone. Grazie a Internet, gli agenti dell’intelligence russo sono riusciti a fare tutto questo senza mai lasciare il proprio Paese. Secondo il rapporto Mueller, intere squadre di hacker sono state messe all’opera dalla russa Internet Research Agency, a San Pietroburgo, per creare profili falsi (troll) sui social network.

I timori dell’Occidente

A pochi mesi dalle prossime elezioni presidenziali, e con l’esperienza del 2016 ben in mente, la sicurezza elettorale e informatica è diventata una priorità più urgente che mai per i servizi segreti statunitensi – e non solo.

Negli ultimi anni, il governo russo e i suoi agenti sponsorizzati sono intervenuti anche nelle consultazioni elettorali e nelle politiche interne di altri Paesi europei (e alleati degli Stati Uniti), come Paesi Bassi, Francia, Svezia, Regno Unito, Germania e Italia. Verso i Paesi “vicini di casa” – come Ucraina, Estonia e Georgia – la mano di Mosca è stata ulteriormente pesante.

Secondo un report rilasciato dal centro di sicurezza informatica Check Point Research nel 2019, “è inequivocabilmente chiaro che i russi hanno investito una notevole quantità di denaro e sforzi per costruire delle capacità di spionaggio su larga scala”. Mosca è riuscita a realizzare, in poco più di un decennio, una struttura organizzativa di cyberwarfare estremamente resiliente ed efficace, che rende il rilevamento e l’intercettazione molto difficili.

Questa struttura comporta delle implicazioni terrificanti per gli Stati Uniti e i loro alleati, poiché consente alla Russia di attaccare su una vasta gamma di fronti in maniera coordinata. La sua architettura segregata – suddivisa in cluster di hacker autonomi – permette a Mosca di separare le campagne di attacco (e così anche le responsabilità) su larga scala, costruendo capacità offensive su più livelli.

In quest’ottica, il 23 settembre 2019, 27 Stati del mondo – Stati Uniti in testa – hanno firmato una Dichiarazione congiunta per il miglioramento della condotta responsabile dello Stato nel cyber spazio, in cui viene citato l’uso “irresponsabile” del cyber spazio da parte di attori statali e non statali “per colpire le infrastrutture portanti e i nostri cittadini, minare le democrazie e le istituzioni e organizzazioni internazionali, e sovvertire la concorrenza leale nella nostra economia globale rubando idee quando non possono crearle”.

Molti di questi Stati firmatari hanno intrapreso diverse azioni a livello nazionale per proteggersi dalle minacce dell’election meddling, adottando misure legali, campagne di sensibilizzazione sociale, modifiche tecniche alle infrastrutture elettorali e cambiamenti operativi e politici (come vietare il conteggio elettronico dei voti).

Attacco o difesa?

Uno degli aspetti più interessanti della guerra ibrida è che i servizi di sicurezza russi considerano la Russia più come una vittima che come un Paese aggressore. Le sanzioni economiche USA-UE dopo l’annessione della Crimea, il rilascio dei Panama Papers, il recente scandalo del doping olimpico sono tutti elementi che agli occhi dell’élite russa sono stati interpretati come un’aggressione da parte dell’Occidente, volta a indebolire e promuovere il cambio di regime in Russia.

In quest’ottica, l’hacking e l’election meddling messi in atto contro gli Stati Uniti nel 2016 non sarebbero altro che una specie di “rimborso” per i loro tentativi di circondare la Russia, destabilizzandola in patria ed emarginandola sulla scena mondiale. Mosca ha relativamente poche armi convenzionali a disposizione per controbattere a una potenza come gli Stati Uniti, non potendo mettersi sul suo stesso piano né dal punto di vista economico né da quello della difesa. Il cyberwarfare è uno strumento fondamentale per portare avanti una guerra asimmetrica dal basso costo economico, in cui la Russia si sta dimostrando particolarmente dotata.

 

Fonti e approfondimenti

Addo Agawu E., How to think about election cybersecurity. A guide for policymakers, New America, 2018.

Brattberg E. & Maurer T., Russian election interference. Europe’s counter to fake news and cyber attacks, Carnegie Endowment for International Peace, 2018.

Rumer E. B., “The Kremlin’s Advantage. Why Cyberwar Will Continue“, Foreign Affairs, 02/08/16.

Flournoy M. & Sulmeyer M., “Battlefield Internet. A plan for Securing Cyberspace“, Foreign Affairs, September/October 2018.

Frascà D., “Cyberwarfare. Le strategie della Russia“, Agenda Digitale, 15/10/18.

MacKinnon A., “What the Mueller Report Tells Us About Russia’s Designs on 2020“, Foreign Policy, 19/04/19.

Doffman Z., “Russian Secret Weapon Against U.S. 2020 Election Revealed In New Cyberwarfare Report“, Forbes, 24/09/19.

 

 

Be the first to comment on "La guerra cibernetica di Mosca: l’election meddling"

Rispondi

Lo Spiegone è una testata registrata presso il Tribunale di Roma, 38 del 24 marzo 2020
%d blogger hanno fatto clic su Mi Piace per questo: