La guerra in Ucraina si combatte in cielo, in mare e in terra, come tutte le guerre. Ma si combatte anche nella dimensione cyber, anzi forse è il primo conflitto su vasta scala che vede una contro l’altra armate le grandi cyberpotenze del mondo. Oggi il Dipartimento di Stato degli Stati uniti, una delle grandi cyberpotenze in campo, ha fornito dettagli sul proprio impegno sul campo a sostegno della sicurezza informatica e informativa dell’Ucraina, dando l’idea di un impegno senza precedenti. “Prima e durante la non provocata e illegale invasione russa dell’Ucraina, gli Stati uniti stanno sostenendo la continuità dell’acceso dell’Ucraina a Internet e stanno rafforzando la cyberdifese ucraine”, ha scritto in un comunicato il ministero degli esteri americano.
In effetti, dal 24 febbraio, quando è iniziata l’invasione, l’Ucraina è riuscita a veicolare propri contenuti e una propria narrazione del conflitto attraverso i canali web senza interruzione e, anzi, secondo gli osservatori questi contenuti sono riusciti a oscurare la versione sul conflitto veicolata dalla macchina comunicativa russa. L’intervento americano nella cyberguerra ucraina è ampio è articolato, secondo quanto ha fatto sapere il Dipartimento di Stato. L’FBI ha fornito “sostegno diretto ai partner delle forze dell’ordine e della sicurezza nazionale ucraina, fornendo rapporti ai partner ucraini sulle operazioni russe di cyber-intelligence, condividendo informazioni sulle cyber-minacce e su potenziali cyber-attività maligne per danneggiare gli sforzi di quella nazione, diffondere disinformazione e colpire il governo e le forze armate ucraine”.
L’agenzia Usa inoltre ha “condiviso metodi investigativi e pratiche di risposta ai cyber-incidenti”, oltre ad aver analizzato in proprio su richiesta ucraina minacce d’intelligence o aver contribuito – con altre agenzie Usa – a identificare e fornire strumenti di difesa hardware e software. Esperti americani finanziati dall’agenzia USAID per lo sviluppo internazionale, dal canto loro, hanno fornito “sostegno ai provider di servizi essenziali all’interno del governo ucraine, compresi i ministri e gli operatori di infrastrutture critiche” per identificare “malware e rimettere in funzione sistemi dopo che sono avvenuti incidenti”. Questo tipo di sostegno è parte di un programma di lungo periodo USAID per rafforzare la “cyber-resilienza tra le utilities regionali, in particolare nel settore dell’energia”. Sempre USAID ha fornito più di 6.750 apparecchi di comunicazione di emergenza – telefoni satellitari, terminali per dati – ai fornitori di servizi essenziali, a dirigenti del governo e a operatori di infrastrutture critiche in settori chiave come l’energia e le telecomunicazioni.
Operatori del Dipartimento all’Energia Usa, invece, stanno collaborando agli sforzi ucraini di integrare ulteriormente la rete elettrica ucraina nella rete europea degli operatori elettrici ENTSO-E, in particolare contribuendo expertise sui parametri di cybersicurezza necessari. Sembra una cosa molto tecnica, ma in realtà è cruciale per assicurare la continuità delle forniture e la sicurezza energetica e finanziaria del paese attaccato dalla Russia. Sul fronte della cyberguerra contro Mosca è impegnata anche l’Agenzia per la cybersicurezza e la sicurezza delle infrastrutture Usa, la CISA, che ha fornito informazioni sulle minacce di cybersicurezza in arrivo dalla Russia, non solo con l’Ucraina, ma anche con altri “alleati chiave”, sostiene il Dipartimento di Stato. Uno degli strumenti messi in campo dalla CISA è stato un insieme di informazioni tecniche su come mitigare gli attacchi distruttivi via malware contro organizzazioni in Ucraina, diffuse il 26 febbraio. Prima dell’attacco, il governo Usa ha anche lavorato da vicino con le articolazioni del governo ucraine e con il settore delle infrastrutture critiche ucraine per rafforzare la cyber-resilienza di Kiev, fornendo un’assistenza per 40 milioni di dollari dal 2017.
Il progetto più ambizioso è partito nel 2020, quando USAID ha lanciato un programma di riforma della cybersecurity ucraina da 38 milioni di dollari volto a rafforzare il contesto regolatorio e legale, a costruire una forza cyber anche irrobustendo l’offerta formativa nelle università ucraine, a sviluppare connessioni tra operatori delle infrastrutture critiche e provider privati di settore. Questo programma ha previsto il distacco di 20 esperti tecnici all’interno del governo dell’Ucraina per rafforzare la cyber-risposta e la capacità di ripresa dopo attacchi. Inoltre ha dispiegato software e hardware per consolidare la resilienza delle infrastrutture critiche da attacchi fisici e cyber. Altri aiuti sono stati messi in campo dal Dipartimento al Tesoro, che ha lavorato con la Banca nazionale ucraine per sostenere il Team di risposta agli incidenti informatici della banca centrale di Kiev nel suo impegno per rafforzare la cybersicurezza dei servizi finanziari di Kiev. Anche questo impegno è iniziato prima dell’invasione russa. Da dicembre 2021 fino a febbraio 2022, esperti dello US Cyber Command hanno condotto operazioni di difesa cyber assieme a personale del cyber-comando ucraina, ha spiegato ancora il Dipartimento di Stato, nell’ambito di un ampio sforzo per accrescere la resilienza informatica di Kiev.
