La Russia è una “fortezza digitale”: la strategia cibernetica di Mosca si chiama “RuNet”.
di Claudio Bertolotti
Tra le opzioni degli Stati Uniti e degli alleati europei per sanzionare la Russia in conseguenza dell’invasione dell’Ucraina ci sono gli attacchi informatici diretti e la possibilità di escludere completamente il paese dalla rete globale di Internet. Ma il Cremlino ha da tempo sviluppato un’elevata capacità di controllo di Internet all’interno dei propri confini, agendo in modo sempre più aggressivo nel tentativo di isolare tecnicamente il paese dalla rete globale di Internet, di fatto realizzando un’autonoma rete infrastrutturale posta sotto l’esclusivo controllo statale. RuNet, di fatto un’infrastruttura fisica e digitale di Internet all’interno dei confini russi: una “rete di reti” parallele, più che un sistema centralizzato dall’alto verso il basso.
RuNet: predisposta da tempo dalla “Dottrina per la sicurezza informatica” (IS 2016)
La cosiddetta “RuNet”, o Internet interno della Russia, è da tempo al centro delle analisi da parte della difesa statunitense e dei paesi europei ma solo recentemente, il governo russo ne ha accelerato l’implementazione con la legge nazionale su Internet del 1° maggio 2019, entrata in vigore il successivo 1° novembre.
Il suo sviluppo e la sua realizzazione sono coerenti e seguono l’adozione della “Dottrina per la sicurezza informatica” della Russia (IS 2016) in base alla quale le minacce alla sicurezza delle informazioni ora includono azioni interne ed esterne e minacce potenziali agli interessi nazionali nella sfera dell’informazione. I fattori riconosciuti come potenziali rischi sono identificati dalla dottrina IS 2016 come “informazioni tecniche”, quando i sistemi informatici sono bersagli di influenza nel cyberspazio, o “informazioni psicologiche”, quando l’avversario cerca di influenzare la psiche, singola o collettiva e indurre o mutare opinioni socio-politiche e influire sulla capacità di prendere decisioni. È ovviamente una dottrina militare che si ricollega in maniera lineare al pensiero strategico del Cremlino che considera quello statunitense un approccio finalizzato a «distruggere l’equilibrio strategico, cambiare l’equilibrio del potere in modo tale non solo da dominare ma da dettare la propria volontà a chiunque»,[1] come ebbe a dire il presidente russo Vladimir Putin alla fine del 2015. In tale ottica, per contrastare la supremazia degli Stati Uniti nel cyberspazio, la Russia ha investito in termini di “sovranità digitale”: non solo protezione da virus, attacchi, intrusioni illegali e furto di dati, ma anche capacità di disconnettere l’infrastruttura critica dalla rete globale di Internet utilizzando la propria rete indipendente “RuNet”.
L’ambizione di una “fortezza cibernetica”
Le preferenze strategiche russe nel dominio cibernetico (così come la percezione di vulnerabilità) sono coerenti con quelle dei conflitti tradizionali.Nello specifico, per contrastare la supremazia degli Stati Uniti nel cyberspazio, la Russia ha avviato importanti progetti strutturali ai fini della sovranità digitale e della sicurezza informatica; ciò significa non solo protezione da virus, attacchi, intrusioni illegali e furto di dati, ma, come anticipato, anche capacità di disconnettere l’infrastruttura critica dalla rete globale di Internet. In tale ottica, e a fronte di quell’ampiamente percepita attività offensiva a danno delle proprie capacità informatiche e a favore delle opposizioni politiche interne che gli Stati Uniti starebbero sostenendo, il Cremlino ha annunciato nel 2019 l’avvio di un’opzione di “autonomia di sistema” finalizzata ad una migliore protezione dell’infrastruttura informatica attraverso l’isolamento della rete RuNet, aumentando la sorveglianza della stessa e migliorando le capacità di intercettazione per un maggior controllo dell’opposizione politica interna attraverso il divieto di accesso alla rete in forma anonima, la sostituzione delle importazioni di Ict con la produzione nazionale di hardware e software e l’avvio di accordi internazionali di sicurezza informatica. Ad oggi, nonostante le ampie preoccupazioni e manifestazioni di dissenso, la Russia sembrava però ancora lontana dal voler imporre una decisione tanto drastica che dovrebbe (vorrebbe) portare a una “sovranità su internet” che, al momento, si limita a una capacità potenziale di “isolamento della rete” ma che prevede l’implementazione di un piano di difesa nazionale con il quale Mosca si garantirebbe la sopravvivenza del web qualora non potesse più fare affidamento sul Dns, impianto cardine della rete gestita da stati Uniti, Europa e Giappone. La guerra in Ucraina, e la minaccia di azioni offensive cyber da parte degli Stati Uniti, hanno creato per Mosca la condizione opportuna per dare il via alla disconnessione dalla rete globale di Internet, di fatto creando una “fortezza cibernetica” difficile da penetrare.
L’idea della “guerra permanente”
Una scelta, quella di isolare RuNet, che mira a limitare alcune di quelle vulnerabilità che rendono Mosca facile vittima dei suoi avversari ed è funzionale a migliorare la protezione dell’infrastruttura informatica del paese. A questa opzione si è affiancato l’ambizioso progetto di un sistema combinato di sicurezza delle informazioni chiamato GosSopka, un complesso combinato e distribuito territorialmente che include forze e mezzi per rilevare, prevenire, eliminare e rispondere ad attacchi informatici. Un’opzione ulteriore finalizzata a mettere in sicurezza i sistemi informativi, le reti informatiche e di telecomunicazione e i sistemi di gestione automatizzata situati nel territorio della Federazione Russa, nonché all’interno delle proprie rappresentanze diplomatiche e degli uffici consolari.
Tradizionalmente, le forze
armate russe sono state approntate e strutturate in un’ottica di guerra
permanente. Questa nuova guerra, tuttavia, è sempre più combattuta all’interno
della Russia contro terroristi, gruppi estremisti, opposizione politica e
all’interno della sfera dell’informazione, cioè in ambienti in cui la forza
militare tradizionale non è facilmente applicabile. Un’evoluzione del quadro
operativo che, di fatto, ha portato ad aumentare le capacità e l’influenza della
componente non militare dell’organizzazione di sicurezza russa. In virtù di
questa evoluzione, dottrinale ed operativa, la responsabilità di gestione del sistema
GosSopka è stata assegnata dal Cremlino al servizio federale per la sicurezza
della Federazione russa (Fsb).
[1] V. Putin, Meeting of the Valdai International Discussion Club, 22 ottobre 2015. http://en.kremlin.ru/events/president/news/50548.
There are no comments
Add yours