La guerra russo-ucraina non include catastrofici attacchi informatici che gli allarmisti avevano previsto. La Russia non ha integrato le operazioni offensive cibernetiche nella invasione militare terrestre, né è probabile che inizi a farlo.
Molti non riescono a capire che i vantaggi offerti dalle operazioni informatiche offensive sono irrilevanti per le operazioni militari della Russia.
Le offensive cibernetiche danno maggiori frutti in condizioni in cui la visibilità e l’attribuzione sono dannose per il successo di una missione. Per la Russia, la tradizionale visibilità di un’invasione terrestre diurna è essenziale per screditare la volontà nazionale e scoraggiare la resistenza del popolo aggredito. Durante il frenetico torrente di notizie di guerra i successi della missione della Russia devono essere altamente visibili (anche esagerati) per demoralizzare l’avversario. La visibilità tradizionale invece è carente negli attacchi cibernetici e, di conseguenza, gli effetti informatici spesso passano inosservati o sono attribuiti ad altri fattori. Gli effetti di azioni militari materiali hanno un impatto maggiore sulla percezione del conflitto.
I cyber attacchi ben eseguiti richiedono tempo e comportano il rischio di effetti secondari indesiderati. Disabilitare una capacità critica con un’arma cibernetica è molto più complicato che sganciare una bomba Inoltre, gli effetti cibernetici sono in genere temporanei o causano interruzioni che possono essere superate con un esperto team di risposta. I danni materiali inflitti da operazioni militari sono solitamente più permanenti e più costosi da superare.
La strategia cibernetica della Russia è l’esatto opposto del cyber shock e consiste nell’aggressione persistente e incrementale rivolta alle infrastrutture e alle istituzioni nemiche. Si tratta di un approccio a lungo termine che utilizza il potere cibernetico come uno strumento di degradazione impercettibile e graduale per indebolire i loro obiettivi dall’interno verso l’esterno.
La Russia ha probabilmente verificato ciò che ogni hacker e sviluppatore di software sa già: gli attacchi di precisione sono ad alta intensità di risorse, e data la volatilità del cyberspazio, il successo della missione sincronizzata su larga scala è difficile da raggiungere. Sono state dimostrate interruzioni temporanee delle comunicazioni o dell’energia, ma un attacco coordinato su larga scala non si è ancora visto.
*CEO e fondatrice di ANOVA Intelligence, una società di software per al cyber sicurezza nazionale
(traduzione a cura di Sofia Mazzei)
