Il caso-Ucraina mostra l'importanza di una collaborazione internazionale molto operativa. Che ora deve cambiare passo a livello globale, lasciano intendere gli USA.
Siamo a un anno dall'inizio del conflitto tra Russia e Ucraina. Pochi avrebbero scommesso che Kiev avrebbe resistito per più di qualche settimana, probabilmente nessuno che la situazione sarebbe stata, dodici mesi dopo, quella che vediamo in questi giorni. Vale per la guerra combattuta sul campo, principalmente, ma anche per la guerra digitale tra le due nazioni.
Lato cyber warfare, la resistenza ucraina ha dimostrato quanto sia importante essere pronti alla difesa virtuale - sono anni che attacchi cyber russi colpiscono le infrastrutture anche critiche ucraine - e quanto lo sia, altrettanto, la collaborazione internazionale unita a un costante scambio di informazioni e competenze.
In questo senso, un messaggio che circola negli ambienti internazionali della Difesa (cyber e non) è che ciò che sta accadendo in Ucraina può fare da linea guida per una nuova concezione della Difesa globale. Andando a sottolineare ulteriormente quanto il poco dialogo che storicamente c'è tra i "buoni" sia un vantaggio concreto per chi intende attaccarli.
È un concetto che di recente ha evidenziato - tra gli altri - Robert Silvers, nel suo ruolo di Under Secretary for Strategy, Policy, and Plans del Department of Homeland Security statunitense. Per il DHS la lezione del momento, ha spiegato Silvers all'agenzia tedesca CN, è che "dovremmo perseguire molto più intensamente opportunità di collaborazione con i partner internazionali".
Proprio una collaborazione costante di questo tipo, ha spiegato Silvers, ha aiutato la cyber Difesa ucraina a sostenere gli attacchi dei gruppi di hacker ostili filorussi, che fossero o meno state-sponsored actor. Questa collaborazione USA-Ucraina ha compreso, tra l'altro, scambi quotidiani di threat intelligence, analisi congiunte dei malware usati per gli attacchi e, in particolare, la formazione di esperti ucraini presso gli Idaho National Labs, dove gli esperti statunitensi si addestrano nella difesa delle infrastrutture industriali e critiche.
È possibile che queste forme di cooperazione vengano replicate dagli Stati Uniti con altre nazioni? Non si tratterebbe delle classiche esercitazioni di difesa congiunta ma piuttosto di una collaborazione molto concreta e operativa, quasi su base quotidiana. Silvers ha lasciato aperta la porta a questa eventualità, che segnerebbe un cambio di passo nella cyber difesa globale. Una evoluzione resa certamente necessaria dall'acuirsi delle tensioni geopolitiche.
Qualche segnale in questo senso in realtà è stato già dato, anche se ad un livello più istituzionale. Lo scorso gennaio USA e UE hanno concordato la creazione di alcuni "workstream" mirati alla cyber security che, di fatto, rappresentano altrettante aree di condivisione e collaborazione tra enti europei ed americani. I temi toccati sono principalmente tre: condivisione di informazioni per la risposta a crisi cyber, sicurezza delle infrastrutture critiche, cyber security dei componenti hardware e software.
Più di recente, proprio Robert Silvers ha presentato, in Israele, l'estensione alla cyber security dei cosiddetti Accordi di Abramo, il pacchetto di accordi bilaterali del 2020 che ha normalizzato le relazioni di Israele con Emirati Arabi Uniti, Marocco e Bahrein. L'estensione degli accordi mira a una partnership più stretta, in campo cyber security e difesa delle infrastrutture critiche, tra tutti i Paesi coinvolti.
Questa collaborazione, ha sottolineato il DHS, parte ovviamente dalla condivisione di informazioni su minacce e incidenti informatici di rilievo. Ma prevede anche, in particolare, una collaborazione nell'affrontare le "minacce condivise" come "gli attacchi alle infrastrutture critiche da parte di Stati nazione". Dato che l'instabilità dello scenario mediorientale ha sempre più spesso risvolti cyber, questa collaborazione può portare ad azioni strettamente coordinate, come è stato nel caso dell'Ucraina.
Intendiamoci, in campo cyber Difesa siamo ancora piuttosto lontani dalle reazioni multilaterali automatiche agli attacchi verso una nazione alleata, stile Articolo 5 della NATO. Uno scenario improbabile anche perché nel mondo cyber resta ancora aperta la questione dell'attribuzione certa degli attacchi virtuali. Una questione che si può ignorare all'atto pratico, ma non formalmente.
Resta la sensazione che le nazioni occidentali guida - USA certamente in primis - e i loro alleati abbiano deciso per un approccio più proattivo alla Difesa cyber, con tutte le intenzioni di non farsi trovare impreparati da qualche nuova campagna di attacchi virtuali che potrebbe venire da Oriente. In fondo l'Ucraina ha tenuto bene perché era già molto allenata, ma lo stesso non si può dire per qualsiasi altra nazione: meglio pensarci prima.