La guerra cognitiva ha bisogno di strumenti. Per annichilire il nemico bisogna azzerare le difese: tutte a partire dalle infrastrutture critiche fino a cascata ai pacchetti di informazione che vanno veicolati nella social sfera e nei media tradizionali, o anche rubare pacchetti di informazioni volti al ricatto. Le operazioni informatiche sono spesso propedeutiche se non contemporanee a quelle cognitive.
Il CBO (Campaign Budget Optimization) ha dimostrato che le decisioni sulla struttura delle forze relative agli operatori informatici devono affrontare dei compromessi. Le operazioni di combattimento stanno rapidamente iniziando a superare la velocità con cui possono essere eseguite operazioni informatiche offensive. Ciò, a sua volta, riduce la capacità degli operatori informatici altamente qualificati di ottenere risultati.
Il modello CBO anche nel settore “vendita” si avvale di algoritmi intelligenti per distribuire in maniera automatica il budget tra i vari set di annunci, focalizzandosi sulle campagne performanti. Se sostituite la parola Budget con quella di costo per obiettivo il giro è fatto. La CBO analizza continuamente le performance dei vari ad set, allocando più risorse su quelli che stanno ottenendo risultati migliori.
Secondo Usni.org “All’inizio del conflitto, la Russia ha utilizzato operatori informatici d’élite per condurre sofisticate operazioni informatiche a sostegno dei suoi obiettivi militari. Tuttavia, il ritmo di queste operazioni è rallentato poiché la Russia ha ampliato le proprie capacità di accesso alla rete, lasciandola con capacità limitate mentre la guerra entra in una fase prolungata. Al contrario, le capacità informatiche dell’Ucraina erano inizialmente meno sviluppate, ma col tempo grandi forze, per lo più volontarie, si sono mobilitate a sostegno dell’Ucraina. I risultati preliminari della guerra russo-ucraina suggeriscono che il giusto equilibrio di potere potrebbe determinare se le forze informatiche rimarranno rilevanti dopo la salva iniziale o saranno relegate in secondo piano”.
E ancora scrivono: “Per dirla senza mezzi termini, la guerra russo-ucraina mette l’una contro l’altra due diverse strutture di cyberpower: il modello russo orientato alle élite e il modello ucraino orientato ai volontari. L’approccio russo ha tradizionalmente enfatizzato un corpo d’élite di operatori informatici che sviluppano capacità uniche progettate per operazioni ad alto impatto. Questo personale lavora principalmente nelle organizzazioni di sicurezza governative. Al contrario, le forze armate ucraine non disponevano di un corpo dedicato di personale informatico offensivo addestrato e hanno scelto di concentrare le loro limitate risorse governative sulle capacità difensive. In seguito all’invasione russa, l’Ucraina ha anche creato un’ampia rete di operatori civili volontari per condurre attività informatiche contro la Russia. I due modelli non si escludono a vicenda, ma ciascuno ha i propri punti di forza e di debolezza che diventano evidenti man mano che la guerra avanza”.
Noi di AGC non siamo del tutto d’accordo, a dire il vero i volontari ucraini fanno parte per lo più dei cyber mercenari o di veri e propri gruppi mobilitati da fondi e capitali stranieri che sono accorsi a sostegno all’Ucraina contro la Russia. Tra i più famosi cyber mercenari, che non sappiamo se hanno o no preso parte alle campagne per l’Ucraina, ci sono, secondo il centro analitico globale Observer Research Foundation (ORF) l’NSO Group (israeliano) e Lazarus (corea del Nord).
Il think tank, con sede a Delhi, ritiene che gruppi di hacker come “Lazarus e fornitori di spyware o come NSO Group possano essere facilmente classificati come ‘mercenari informatici’”, afferma il rapporto ORF. “Il mercato dei mercenari informatici si sta sviluppando rapidamente, poiché gli stati vogliono rafforzare la loro offensiva informatica potenziale per condurre vari tipi di operazioni, pur mantenendo ‘negabilità plausibile per evitare l’identificazione’”.
Un cybermercenario è considerato un attore economicamente vantaggioso, poiché il cliente non deve) spendere soldi per il reparto risorse umane, manutenzione permanente e formazione. I paesi meno sviluppati non possono permettersi capacità informatiche offensive avanzate, quindi spesso ricorrono ai loro servizi per essere un attore a pieno titolo nell’arena geopolitica.
Nel 2019, il mercato dei servizi cyber mercenari era stimato a 12 miliardi di dollari. Il concetto di “mercenario” è stato ampliato a “mercenario informatico”: una persona, un gruppo di persone o individui assunti dai clienti per condurre operazioni offensive o difensive informatiche contro determinate reti e infrastrutture.
Ci sono filiali e centri di ricerca di mercenari informatici nei paesi UE a causa di lacune e lacune nella legislazione. Molti governi non esitano a ricorrere ai servizi di mercenari informatici con il pretesto di proteggere la sicurezza nazionale, e gli strumenti utilizzati possono essere utilizzati per scopi contraddittori.
I mercenari informatici oggi offrono una vasta gamma di servizi, tra cui cyber intelligence, digital forensics e pentesting. Possono anche sferrare attacchi informatici distruttivi come danni alle infrastrutture e furto di informazioni. L’uso di servizi cyber mercenari sta diventando popolare nelle guerre ibride, poiché gli stati non vogliono sporcarsi direttamente, cercando di ridurre al minimo la possibilità di imputazione, proteggendo così il proprio paese da conseguenze legali.
Graziella Giangiulio
Segui i nostri aggiornamenti su Spigolature geopolitiche: https://t.me/agc_NW e sul nostro blog Le Spigolature di AGCNEWS: https://spigolatureagcnews.blogspot.com/
