Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 26 Settembre 2021 20:13
L’articolo 5 del Trattato Nord Atlantico del 1949 della NATO, sostiene che se un attacco armato viene effettuato contro anche un solo Stato dell’alleanza, tutti gli altri Stati membri considerano quell’attacco un attacco contro ognuno di loro e potranno utilizzare le forze armate per ristabilire la pace.
Questo “fondamento” è stato il fulcro per oltre sette decenni della “Pax Americana“: il sistema globale guidato dagli Stati Uniti che definisce il potere militare, le alleanze, la difesa collettiva e la capacità di proiettare la forza combinata ovunque sul pianeta.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Va da sé che la NATO deve adattarsi alle minacce attuali aggiungendo la “guerra cibernetica”, compresa la guerra dell’informazione all’interno dell’articolo 5 e questo lo deve fare alla svelta.
La maggior parte degli attacchi informatici contro gli stati della NATO sono effettuati dalla Russia. Un elemento chiave di questi riguarda quella che viene chiamata “guerra dell’informazione” (“un nuovo volto della guerra”, citando un rapporto della RAND Corporation), che coinvolge pesantemente la disinformazione e include quella guerra di influenza difficilmente di tipo benigno, ma quelle operazioni che hanno sempre fatto parte di qualsiasi guerra convenzionale seria nei tempi moderni.
Il concetto di guerra in continua evoluzione nella nostra era digitale, quindi, non deve includere colpi sparati da pistole, ed è ingenuo non considerare la guerra cibernetica semplicemente come un’altra forma di guerra nel ventunesimo secolo che usa la forza nel digitale per ottenere risultati con lo stesso spirito degli eserciti tradizionali: attacco, difesa, inganno, sabotaggio, distruzione e per fare pressione sugli attori affinché cambino comportamento.
Su Red Hot Cyber abbiamo sempre trattato questo argomento riportando che al momento non esistono delle regole comunitarie ed internazionali che regolamentino la cyberwarfare e che le superpotenze del globo, dovrebbero trovare il modo per definire le regole di questo nuovo gioco.
defini che:
“la guerra è semplicemente la continuazione della politica o della politica con altri mezzi”
E non avrebbe avuto difficoltà a comprendere che la guerra cibernetica fosse una guerra ben dentro quella categoria di “altri mezzi”.
Russia e Cina sono i due paesi che hanno guidato da sempre la guerra informatica, oltre agli Stati Uniti stessi.
La Russia, più audace ma più debole, è il principale nemico della NATO (e dell’America), anche se ufficiosamente e in un senso de facto, mentre la Cina è più forte, ma be il suo rivale nell’Occidente in generale.
La Cina ha svolto ed è stata un leader nell’hacking e nello spionaggio non armato (certamente attività comuni tra tutti i principali stati), ma non ha, ad esempio, rilasciato pubblicamente disinformazione o rubato informazioni in un modo programmato per interferire seriamente con le elezioni dei paesi della NATO, come di fatto fece La Russia. E sebbene la Cina abbia le sue complesse operazioni di influenza, la Russia ha senza dubbio guidato di gran lunga negli attacchi informatici ostili riguardo lo spionaggio (unico tra le grandi potenze) dalla sua rivoluzionaria campagna cibernetica in Estonia del 2007.
Figura 1. Dove la guerra politica si inserisce negli strumenti del potere. “Tutte le attività sono illustrative, piuttosto che un elenco esaustivo di possibili attori”. Da RAND La crescente necessità di concentrarsi sulla guerra politica moderna
La Russia considera ufficialmente la NATO una minaccia e da quella campagna cibernetica dell’Estonia del 2007 è stata molto più aggressiva e minacciosa nei confronti degli stati della NATO, spesso alimentando divisioni interne e inondandole di attacchi informatici, comprese le interferenze elettorali e l’aumento del secessionismo, con notevoli campagne cibernetiche in corso contro oltre venti stati membri della NATO (a parte da campagne contro gli stati non membri della NATO).
Inoltre, di fatto, le guerre non dichiarate sono il tipo di guerra più comune nella storia moderna anche se non viene utilizzato il termine “guerra”.
L’America, ad esempio, ha una lunga storia di guerra non dichiarata che risale ai primi giorni della nazione che coinvolgono il conflitto con i nativi americani e anche la quasi-guerra del 1798-1800, poi popolarmente chiamata “La guerra non dichiarata con la Francia”.
Come osserva uno studioso , “lo stato di guerra legale è possibile senza combattimenti effettivi”.
Pertanto, non sarebbe affatto estremo considerare la NATO e la Russia in una guerra cibernetica non dichiarata e, quindi, uno stato di guerra non dichiarata.
La Rivista della NATO, anche nel 2017 ha pubblicato un’analisi che rilevava che la Russia stava conducendo una “guerra politica non cinetica all’Occidente”.
Le armi della Russia nella sua guerra non dichiarata alla NATO non sono carri armati, bombe, proiettili o jet; piuttosto, sono finanziamenti illeciti, troll, robot e notizie false, con il Cremlino che spesso fomenta, finanzia e promuove l’ascesa di estremisti etno-nazionalisti di estrema destra, il tutto denigrando quelli del centro e della sinistra tradizionale.
Il partito di Putin, ha anche formato alleanze formali e informali con i partiti politici nei principali paesi della NATO.
Queste campagne, basate su hacking, disinformazione, propaganda e altri metodi informatici, sono coordinate attraverso i principali componenti del governo russo e stretti alleati di Putin dentro e fuori dal Cremlino, spesso utilizzando migliaia di account falsi per aumentare artificialmente il loro impatto, che, a loro volta, sono sostenuti all’interno degli stati bersaglio da agenti e alleati locali insieme a persone inconsapevoli a lungo soprannominati “utili idioti“.
In molti paesi-NATO compresi gli Stati Uniti, Putin è anche piaciuto da elementi di destra. I media nazionali, quindi, possono diventare voci forti aumentando la propaganda russa, in particolare i media di destra, ma anche alcuni nella estrema sinistra.
Regnando come il disgregatore supremo sui social media, la Russia vomita una “manichetta antincendio di falsità” che è stata massicciamente efficace, distorcendo e illuminando la discussione pubblica per amplificare selvaggiamente le narrazioni preferite della Russia al di là di qualsiasi portata organica naturale, influenzando molti milioni di persone, contribuendo così a creare un’atmosfera dove a volte la disinformazione viene consumata anche più delle notizie reali e si diffonde il dubbio anche sulle verità basilari.
E una volta che i favoriti di Putin sono in carica in parte a causa della disinformazione russa, a loro volta diffondono ulteriormente la disinformazione dai più alti livelli dei loro governi, persino imitando le tattiche del Cremlino e adottando politiche favorevoli alla Russia, persino coprendo le tracce della Russia stessa (sia il rapporto Mueller americano del 2019 e l’ eccezionale rapporto sulla Russia del Comitato per l’intelligence e la sicurezza del Parlamento britannico pubblicato lo scorso anno nota esempi schiaccianti di ostruzione nei rispettivi governi).
In particolare per la NATO, Putin ha ordinato due volte l’interferenza elettorale russa avendo espresso ripetutamente ostilità alla NATO e durante la campagna, ha anche contemplato l’idea di lasciare l’Alleanza come presidente, e potrebbe averlo fatto anche se rieletto.
Gli attacchi di gran lunga più dannosi, destabilizzanti ed efficaci ai paesi della NATO dall’11 settembre sono stati gli attacchi informatici russi, campagne che sono stati in grado di influenzare i risultati politici e le dinamiche interne in numerosi paesi della NATO per adattarsi all’agenda di Putin.
Gli sforzi russi per la guerra cibernetica contro gli Stati Uniti hanno incluso l’interferenza elettorale (a partire da quella che ho chiamato nel dicembre 2016 la prima guerra cibernetica russo-americana)che ha già causato danni all’America, alla sua democrazia e alla sua reputazione, con effetti a lungo termine.
La Russia sta anche promuovendo chiaramente e ripetutamente disordini e divisioni, di recente spingendo sia la disinformazione sul coronavirus che le false teorie cospirative delle frodi alle elezioni presidenziali statunitensi del 2020.
Alla vigilia di quelle elezioni, i russi hanno preso di mira il principale rivale politico del loro presidente in carica preferito, proprio come nel 2016.
Questi sforzi hanno prodotto risultati: numerosi sondaggi rispettabili e qualsiasi sguardo casuale sui social media mostrano che un gran numero di americani, anche leader chiave, stanno sostenendo questa disinformazione, diffondendo persino sciocchezze sulle elezioni presidenziali del 2020, danneggiando la fede nelle fondamenta stesse della democrazia.
Ci sono anche effetti globali sull’opinione dell’America e del resto dell’Occidente insieme a opinioni internazionali sul coronavirus e sui vaccini.
Più di recente è venuta alla luce l’operazione SolarWinds, di vasta portata e devastante; un attacco informatico contro USAID che ha irretito circa 150 agenzie governative, organizzazioni no profit, gruppi di riflessione e gruppi per i diritti umani a livello globale che hanno criticato la Russia; un recente attacco alla principale società statunitense di sicurezza informatica FireEye ; e gli attacchi ransomware alla Colonial Pipeline e alla JBS, con la Russia che gioca un ruolo con questi gruppi di ransomware simile a comei talebani hanno dato ad al-Qaeda un porto sicuro, provocando gli attacchi dell’11 settembre – per inciso, l’unica volta che la NATO ha invocato l’articolo 5.
Al contrario, gli attacchi terroristici fisici nei paesi della NATO dopo l’11 settembre, sebbene tragici, hanno ancora avuto effetti relativamente limitati.
Anche l’attacco con armi chimiche Novichok della Russia del 2018 sul suolo britannico a Salisbury contro l’ufficiale dell’intelligence militare russo diventato spia per il Regno Unito Sergei Skripal, ha avuto un effetto più simbolico di qualsiasi altra cosa, sminuito dai danni degli sforzi russi per spostare il voto sulla Brexit 2016 nella direzione di Leave o l’effetto della campagna della Russia per amplificare il secessionismo scozzese (ora sempre più probabile e prima o poi, un esito che ovviamente farebbe a pezzi e danneggerebbe un Regno Unito già gravemente danneggiato dalla Brexit).
Per citare il giornalista George Packer, “i media antisociali ci tengono tutti in pugno”.
La NATO ha attualmente un Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) a Tallinn, in Estonia. Eppure, anche attualmente, un sesto della NATO (Albania, Canada, Islanda, Lussemburgo e Macedonia del Nord) non sono membri di questo Centro, anche se, è incoraggiante, Canada e Lussemburgo stanno per aderire oltre ad essere stati recentemente aggiunti Australia, Irlanda, Giappone, Corea del Sud e, più recentemente, Ucraina si uniranno a questo secondo gruppo.
Ci sarà anche un nuovo centro di comando militare per la ciber-difesa pienamente operativo nel 2023 presso la base militare della NATO in Belgio.
La NATO considera la “difesa informatica… parte del compito fondamentale della NATO di difesa collettiva” e dal 2014, l’Alleanza ha descritto per la prima volta in modo specifico la possibilità di invocare l’articolo 5 in reazione agli attacchi informatici (ma solo “caso per caso“).
Da allora la NATO si è “impegnata a garantire che l’Alleanza tenga il passo con il panorama delle minacce informatiche in rapida evoluzione e che le nostre nazioni siano in grado di difendersi nel ciberspazio come in aria, a terra e in mare”.
È stato ribadito ripetutamente che l’articolo 5 può essere invocato in risposta ad un attacco informatico, ma è una possibilità, come riportato a settembre 2020 e a giugno 2021.
Eppure i documenti di lavoro ufficiali, le conferenze, le interviste, le dichiarazioni non possono sostituire una politica concreta e chiara, e la NATO semplicemente non ce l’ha in questo momento.
L’idea è vaga e sembra essere che se un attacco informatico fosse abbastanza “grave” si potrebbe attivare l’articolo 5, ma questo sembra miope: la morte inflitta per mille tagli è sempre morte e ha lo stesso effetto della decapitazione. Quindi qualora uno stato subisca una serie di attacchi minori, potrebbe non applicare queste regole, avendo comunque il problema in casa.
Anni di inesorabile guerra cibernetica hanno fatto più danni alla NATO di qualsiasi esercito sovietico durante la Guerra Fredda, questo in parte causato dal mancato aggiornamento dell’articolo 5. L’URSS e poi la Russia non hanno il coraggio di usare le forze armate per colpire qualsiasi paese della NATO per timore dell’articolo 5 e quindi di una inequivocabile risposta collettiva, anche nel 2015, quando la NATO-membro della Turchia ha abbattuto un aereo militare russo nel corso Siria.
Tuttavia, quando si tratta di guerra cibernetica, la NATO sta praticamente invitando la Russia ad attaccare e farla franca, con l’Alleanza che dimostra in modo abbastanza coerente una riluttanza, persino l’incapacità, nel suo quadro esistente, di rispondere collettivamente all’aggressione informatica della Russia.
Come ha osservato il summenzionato rapporto della Russia del Regno Unito, “la Russia non è eccessivamente preoccupata per le rappresaglie individuali” contro i suoi atti aggressivi, inclusi i suoi attacchi informatici, con anche gli Stati Uniti che hanno dimostrato poca esitazione.
Chiaramente, fingere che la guerra cibernetica non sia una guerra e consentire che la guerra cibernetica nella pratica del mondo reale sia tenuta fuori dall’articolo 5 della NATO, lasciando i singoli stati membri che si battono in modo indipendente e inefficace contro un nemico di fatto organizzato, determinato e capace di respingere il suo esercito convenzionale contro la NATO mentre scatenava contro di essa le sue cyber unità impunemente, ha fallito.
Alla fine del recente libro della reporter sulla sicurezza informatica del New York Times Nicole Perlroth This Is How They Tell Me the World Ends – l’indispensabile, terrificante, definitivo resoconto dello sviluppo della guerra informatica e del caos in cui ci troviamo attualmente – l’autore avverte che “molti diranno” che “questi… incarichi critici del nostro tempo” per dissuadere e difenderci dalla guerra informatica “sono impossibili, ma abbiamo convocato il meglio della nostra comunità scientifica, del governo, dell’industria e della gente comune per superare le sfide esistenziali prima. Perché non possiamo farlo di nuovo?… Non dobbiamo aspettare fino al Big One per andare avanti”.
Il principale vantaggio dell’Occidente rispetto alla Russia è che la gente ama l’Occidente molto più della Russia – che si materializza in stretti legami economici, diplomatici e militari che la Russia può solo sognare – il modo più semplice per l’Occidente di affrontare e combattere questa cyberminaccia è coinvolgere la NATO e farlo in grande stile.
Con l’intensificarsi della guerra cibernetica nel mondo con approcci in malafede, è assolutamente necessario un cambiamento di paradigma nel sistema internazionale per definire le regole della guerra cibernetica e scoraggiarne gli attacchi informatici.
Poiché la NATO è la principale alleanza difensiva occidentale, cristallizzare il rapporto della guerra informatica con l’articolo 5 sicuramente è un must, ovvero l’unico modo per la NATO di mantenere una difesa collettiva credibile nel ventunesimo secolo e scoraggiare ulteriori attacchi.
Ma è anche vero che la NATO è una parte del mondo, e per definire le regole di un gioco, occorrere che tutti le condividano e si unissero alla discussione per definire assieme quando e come si definisca un attacco informatico e soprattutto quando questo potrà cambiare il terrendo dal cyberspace, ad aria, terra e mare e spazio.
Quindi quanto fatto da Biden con Putin, è stato un buon inizio di una consultazione su questo terreno scivoloso, ma occorrerebbe allargare queste consultazioni anche alla Cina e quindi definire delle regole che poi potranno essere inserite all’interno dell’articolo 5 che deve essere aggiornato quanto prima.
L’ampliamento dell’articolo 5 è necessario ed è in forte ritardo. Il secondo decennio dell’inizio del ventunesimo secolo è stato una specie di selvaggio West, con la Russia che ha usato l’illegalità del dominio cibernetico con i suoi effetti devastanti. Il tempo dell’illegalità deve finire chiarendo le regole per i nemici e i rivali della NATO, ma anche per i membri di una stessa Alleanza NATO che ha un disperato bisogno di chiarezza e forza su questo tema.
Questo renderà anche la NATO ancora una volta un’alleanza che instilla paura nelle menti dei leader russi (come ha fatto con Stalin e la successiva leadership sovietica) che si sono impegnati in atti di aggressione sconsiderati contro la NATO e verso i suoi stati, anche se “solo” attraverso la guerra cibernetica.
Redazione
