La guerra tra Russia e Ucraina, così come quella condotta dall’organizzazione terroristica di Hamas contro Israele, ci danno la possibilità di inquadrare correttamente quale sia oggigiorno il ruolo del cyberspazio all’interno dei conflitti armati moderni. A dispetto delle accezioni puramente giornalistiche di ipotetiche “cyberwar”, ciò che nei fatti possiamo realmente riscontrare è anzitutto la condotta di operazioni informatiche tese a sfruttare Internet e la capillarità delle tecnologie per scopi di propaganda e di disinformazione.

La Russia, ad esempio, ancor prima di invadere l’Ucraina, ha svolto massicce campagne tese a manipolare l’opinione pubblica e ad influenzare le decisioni dell’establishment politico ucraino e internazionale. L’obiettivo era chiaro: invadere il loro territorio, consapevoli di aver già vinto la battaglia nella mente dei cittadini ucraini senza sparare neanche un singolo proiettile, com’era già avvenuto qualche anno prima in Crimea. Contestualmente, sul piano internazionale, l’intento è stato anzitutto quello di provare a manipolare la percezione degli Stati Uniti e dell’Unione europea sul finto obiettivo di “denazificazione” dell’Ucraina.

Se volgiamo lo sguardo in Medio Oriente e osserviamo le attività online di Hamas, lo schema è più o meno simile: sostenere le proprie narrative e demonizzare l’avversario, ovvero Israele. Sul piano delle operazioni militari strettamente intese, invece, il cyberspazio è stato finora relegato soprattutto al ruolo di supporto tattico per agevolare le attività militari convenzionali. È questo il caso, ad esempio, dell’attacco cyber compiuto dalla Russia, durante l’invasione del territorio ucraino, contro i servizi satellitari della società americana Viasat.

Leggi anche

L’intento è stato quello di interrompere nella prima fase del conflitto le comunicazioni militari e “accecare” le capacità di comando e controllo delle Forze armate nemiche. Inoltre, si sono registrate anche alcune attività di sabotaggio informatico nei confronti di infrastrutture critiche nazionali, come quelle deputate all’erogazione dei servizi energetici o delle prestazioni sanitarie e di primo soccorso. L’obiettivo è stato principalmente quello di amplificare gli effetti delle operazioni militari cinetiche, come, ad esempio, le conseguenze di un bombardamento inibendo ai cittadini ucraini la possibilità di chiamare il soccorso sanitario e di ottenere aiuto.

Nella guerra che Hamas sta conducendo contro Israele, invece, non osserviamo questo livello di sofisticazione. Si registrano, infatti, soprattutto attacchi informatici di medio-basso livello sia da parte di alcune ben note organizzazioni appartenenti alla galassia hacktivista, come ‘AnonGhost’ e ‘GhostSec’, che da parte di decine di piccoli gruppi filopalestinesi, libanesi e iraniani, tra cui spicca finora il gruppo filoiraniano ‘CyberAv3ngers’. La situazione attuale, però, non deve far abbassare la guardia. Sappiamo che spesso gli Stati tendono a nascondersi dietro queste “sigle” per compiere operazioni cibernetiche di alto profilo, al fine di sfruttare poi la carta della cosiddetta plausible deniability, ovvero di poter negare più facilmente qualsiasi coinvolgimento diretto in questo genere di attacchi. Una tattica, questa, utilizzata anche dalla Russia nelle prime fasi del conflitto contro l’Ucraina.

Un’opzione, quindi, che non è possibile escludere neanche nel conflitto tra Hamas e Israele, all’interno del quale, ad esempio, proprio di recente, il gruppo ‘CyberAv3ngers’ ha rivendicato di essere riuscito a violare con un attacco cyber i sistemi industriali israeliani di ben dieci differenti impianti di trattamento delle acque, dimostrando di averne il controllo. Un’operazione cibernetica, questa, più nelle corde di un attore statale, che di un mero gruppo di hacktivisti.

Stefano Mele

Autore

Partner di Gianni & Origoni

© Riproduzione riservata