attacchi

Tra il 2023 e il 2024 il numero di attacchi contro obiettivi in Europa, dalle infrastrutture ai trasporti, è quasi triplicato, ed è arrivato a 34 episodi riconducibili direttamente all’intelligence russa o a gruppi affiliati a Mosca. L’analista politico Seth G. Jones, ex funzionario del Dipartimento di Stato americano e oggi presidente del dipartimento Difesa e sicurezza del Centro per gli studi strategici e internazionali (Csis),ha redatto un rapporto alla fine dell’anno scorso nel quale segnala che Mosca “è impegnata in un’aggressiva campagna di sovversione e sabotaggio contro obiettivi europei e americani”, in una serie di attività “che completano la brutale guerra convenzionale della Russia in Ucraina”,  ed è riuscita anche nel suo obiettivo principale, e cioè quello di nascondere sempre di più all’opinione pubblica questa guerra “ombra”, definita ibrida perché si serve di armi non convenzionali (come la propaganda e la disinformazione per manipolare le masse) per obiettivi non convenzionali.

Jones scrive che i bersagli più frequenti in questa accelerazione contro l’Europa sono stati “nel settore dei trasporti (27%), come treni e aerei (anche attraverso il disturbo del segnale Gps), e contro obiettivi governativi (27%), come funzionari governativi, basi militari e valichi di frontiera. La Russia ha condotto attacchi anche contro infrastrutture critiche (21%), come oleodotti e cavi in fibra ottica sottomarini, e contro l’industria (21%), come le aziende di Difesa”.

Gli eventi di danneggiamento di cavi sottomarini di recente sono aumentati, come dimostra l’indagine della Finlandia sulla Newnew Polar Bear, una nave registrata in Cina ma con equipaggio russo, e i casi della petroliera Eagle S, che avrebbe trascinato la propria ancora danneggiando un cavo nel Golfo di Finlandia, e quello della Vezhen, nave maltese che ha reciso un cavo in fibra ottica sottomarino che collegava la Lettonia alla Svezia. Infine l’incidente con la nave cinese Yi Peng 3, con capitano russo, che ha tagliato un altro cavo sottomarino durante il suo passaggio nel Mar Baltico. Soltanto questi episodi sono stati ricondotti direttamente alla cosiddetta “flotta ombra” russa, ma ci sono stati altri casi controversi ancora sotto indagine delle autorità.

Una delle armi più innovative usate negli attacchi russi è quella “di massaggiatori elettrici impiantati con una sostanza infiammabile a base di magnesio che sono esplosi negli hub logistici Dhl di Lipsia, in Germania, Birmingham, in Inghilterra, e Jablonow, in Polonia”. Questo genere di attacchi, secondo il Csis, “potrebbero essere stati un test per capire come far salire questi dispositivi incendiari a bordo degli aerei”.

Kaja Kallas, già quando era primo ministro dell’Estonia, parlava di “una guerra ombra in corso contro le nostre società. L’obiettivo delle operazioni della Russia è quello di influenzare il nostro processo decisionale democratico”. Sul finire dell’anno scorso a lanciare l’allarme è stato anche Richard Moore, capo dell’MI6, l’agenzia d’intelligence esterna britannica, che ha parlato di “una campagna di sabotaggio russo in Europa incredibilmente sconsiderata”, e così il suo collega a capo dell’MI5, l’agenzia interna britannica, Ken McCallum, che più o meno nelle stesse settimane diceva: “Il Gru, in particolare, è in missione continua per creare scompiglio nelle strade britanniche ed europee: abbiamo assistito a incendi dolosi, sabotaggi e altro ancora. Azioni pericolose condotte con crescente spregiudicatezza”.

Secondo il Csis, serve più coordinamento, più difesa tra gli alleati, pattugliamenti congiunti e più condivisione d’intelligence.

La Commissione europea ha partecipato all’esercitazione “Cyber Europe”, volta a testare la risposta agli attacchi informatici su vasta scala nel settore energetico europeo. L’esercitazione ha testato le capacità di coordinamento, cooperazione e gestione delle crisi al fine di valutare la resilienza del settore.

L’esercitazione paneuropea ha riunito 30 agenzie nazionali per la cibersicurezza, una serie di agenzie, organi e reti dell’UE e oltre 1 000 esperti provenienti da diversi settori, i cui campi d’azione spaziano dalla risposta agli incidenti al processo decisionale.

Thierry Breton, Commissario per il Mercato interno, ha dichiarato: “La cibersicurezza è una priorità comune. Solo nel 2023 più di 200 incidenti informatici segnalati riguardavano il settore dell’energia, e più della metà di questi erano specificamente diretti contro l’Europa. Le minacce alla cibersicurezza in settori critici possono avere ricadute sulla vita quotidiana dei cittadini, ma anche sulle imprese e sui servizi pubblici in tutta l’UE. Se vogliamo proteggere i cittadini dell’Unione, questo tipo di esercitazione è fondamentale per testare la resilienza in materia di cibersicurezza con tutti i principali partner.”

Kadri Simson, Commissaria per l’Energia, ha dichiarato: “Data la continua evoluzione delle minacce informatiche, è necessario dare priorità alle esercitazioni in materia di cibersicurezza. Queste misure proattive non solo rafforzano la volontà di difendersi da possibili attacchi informatici, ma sottolineano anche l’impegno a salvaguardia dei nostri sistemi. Con la crescente sofisticatezza delle reti intelligenti, anche la posta in gioco aumenta, in quanto i sistemi interconnessi diventano più sensibili alle minacce informatiche.”

A seguito dell’esercitazione, una relazione d’analisi fornirà orientamenti volti a rafforzare la resilienza del settore energetico dell’UE. Insieme agli Stati membri e alle istituzioni, agli organi e alle agenzie competenti dell’UE, la Commissione si adopera per aumentare la preparazione e rispondere al meglio a potenziali incidenti informatici su vasta scala.

“Attenti ai gruppi che cercano disordine”. E’ questo il monito che qualche giorno fa, dal Salone della Giustizia durante il dibattito “Pandemia in sicurezza”, ha lanciato il Capo della Polizia Lamberto Giannini. “Il cittadino che vuole manifestare il proprio dissenso – continua Giannini – lo può fare nelle regole perché altrimenti diventa portatore d’acqua di gruppi che cercano il disordine o la confusione. E poi purtroppo non è semplice andare a vagliare e discernere. Abbiamo assistito in questo periodo a una serie di minacce, come blocchiamo le stazioni, blocchiamo i caselli autostradali o le varie attività, e questo ha comportato problemi”. Giannini invita a tenere alta la guardia rispetto al web poiché è preoccupante la narrazione della realtà che ne scaturisce, soprattutto a causa dei sempre più frequenti lupi solitari. “Il web sta tenendo viva una fiamma. A fronte di una serie di sconfitte sul territorio e del restringimento degli spazi – sottolinea il capo della Polizia – c’è un rilancio continuo della propaganda, che invita nei Paesi dove c’è un problema di controllo del territorio a riproporre l’esperienza come il Califfato per noi c’è la necessità di attivarsi sui lupi solitari”. “La situazione e il periodo sono piuttosto delicati con una narrativa sul web preoccupante – dice Giannini – tante persone traducono la preoccupazione in sentimenti di rabbia e anti-sistema e si uniscono spesso estremismi opposti con il pericolo di soggetti che sono professionisti delle iniziative non legali cerchino di cavalcare la protesta. Tanta messaggistica è sul web, che non ti dà la percezione dei reali numeri di quello che può accadere. Stiamo passando da una fase in cui i promotori delle iniziative venivano in questura e davano un’idea dei numeri e degli umori, mentre oggi abbiamo qualcosa di veramente insidioso: gruppi anonimi nel web, su siti che rimbalzano in varie parti del mondo che magari lanciano delle iniziative spesso illegali nel web”.

Chiaro il monito a non sottovalutare la ancora attiva minaccia che arriva dal terrorismo fondamentalista.

La Russia dietro l’attacco informatico contro il parlamento norvegese? Il ministro degli esteri del Paese non avrebbe dubbi, lo scorso agosto, quando gli account di posta elettronica di diversi deputati e dipendenti erano stati violati, si sarebbe trattato di una manovra di Mosca che invece respinge le accuse parlando di “una provocazione deliberata”. Sottolineando la necessità di un approccio pragmatico con la Russia il ministro degli Esteri, Ine Eriksen Soereide, ha ribadito anche che il governo “non può accettare che il parlamento sia oggetto di tali attacchi”.

Mosca si difende dicendo che non ci sono prove e definendo inaccettabili le accuse, l’Ambasciata russa a Oslo parla addirittura di provocazione seria e deliberata, dannosa per le relazioni bilaterali.

Lo scorso maggio, il cancelliere tedesco Angela Merkel aveva accusato che ci fossero prove concrete per affermare che dietro il cyber attacco al Bundestag del 2015 ci fosse la Russia. E in quell’occasione fu preso di mira anche il suo account di posta elettronica parlamentare.