17/09/2025
I PRINCIPALI OPERATORI DELLA GUERRA IRREGOLARE: RUSSIA
L'attuale strategia di sicurezza nazionale afferma che nell'ultimo decennio "il governo russo ha scelto di perseguire una politica estera imperialista con l'obiettivo di sovvertire elementi chiave dell'ordine internazionale". Ciò è particolarmente evidente con l'invasione russa dell'Ucraina nel 2022, dove la maggior parte degli analisti occidentali, fino a poco tempo fa, ha erroneamente attribuito il nuovo modello di guerra ibrida russa alla cosiddetta Dottrina Gerasimov. In altre parole, il discorso di Gerasimov del 2013 intitolato "Valore della scienza nella previsione" non ha rivelato alcuna innovazione nella strategia militare russa, ma ha piuttosto spiegato la sua interpretazione di come gli Stati Uniti si affidino a rivoluzioni codificate a colori, munizioni di precisione e forze per operazioni speciali per influenzare il cambio di regime attraverso la prospettiva della Primavera araba. In effetti, le osservazioni di Gerasimov sono state ampiamente ignorate nel 2013, fino a quando uno studioso occidentale non ha chiamato le osservazioni di Gerasimov con il nome di "Dottrina Gerasimov”. Tuttavia, è opportuno sottolineare l'approccio russo alla guerra moderna incentrato sulla popolazione, definito guerra di nuova generazione, ma questo concetto non è una novità per quanto riguarda l'interpretazione della guerra internazionale da parte degli Stati Uniti.
Gerasimov si riferiva alla guerra di nuova generazione come sinonimo di altri termini come zone grigie o guerra ibrida, ma questi termini non sono utili per comprendere l'attuale strategia o dottrina militare russa. In altre parole, ciò che alcuni esperti descrivono come attività in zona grigia descrive in realtà la competizione tra grandi potenze, in particolare quelle attività che prevalgono sulla soglia appena al di sotto del conflitto armato. È importante comprendere che questi termini non sono universalmente accettati dagli studiosi di relazioni internazionali o dagli strateghi militari professionisti. Tuttavia, questi termini evidenziano quanto ancora dobbiamo imparare e comprendere sull'approccio russo alla guerra internazionale.
L'approccio russo alla guerra internazionale, così come lo intendiamo noi, affonda le sue radici in quelle che vengono chiamate misure attive, che comprendono una serie di attività come disinformazione, falsificazioni, gruppi di facciata, agenti di influenza e trasmissioni segrete. Durante l'era sovietica, le misure attive non erano impiegate dai militari, ma piuttosto dal Servizio A del Comitato per la Sicurezza dello Stato, meglio noto come la polizia segreta russa del KGB. Tuttavia, le misure attive non rientravano nelle tradizionali tecniche di spionaggio o controspionaggio, come il furto di segreti di Stato, ma erano attività volte a influenzare l'opinione pubblica statunitense come arma offensiva della politica estera russa sovietica.
L'implicazione qui è che le misure attive sono sia "un'espressione della cultura strategica russa, con la sua inclinazione a vedere il mondo come pieno di sfide segrete, sia il codice operativo del regime di Putin, che considera la migliore difesa contro tali minacce un buon attacco". In altre parole, l'approccio russo alla guerra informatica è plasmato in gran parte dalla sua eredità sovietica e dal desiderio di ripristinare la sua posizione globale, adattando molte delle stesse tattiche al contesto informativo. Non sorprende quindi che l'approccio russo alla guerra informatica odierno presenti molti degli stessi tratti dell'attività sovietica russa durante la Guerra Fredda, tra cui la disinformazione, ma anche l'acquisizione di competenze nel settore informatico.
Come la Repubblica Popolare Cinese, la Russia impiega un'aggressiva campagna di disinformazione e cyber. Nel luglio 2016, hacker russi hanno diffuso migliaia di email private ottenute penetrando nelle reti del Comitato Nazionale Democratico. L'ingerenza russa ha rivelato che le profonde divisioni nella società occidentale in generale erano "pronte per essere sfruttate da attori stranieri che avrebbero potuto aspirare a un'influenza politica oltre i propri confini, ma l'entità e il significato dello sforzo sostenuto dal Cremlino non erano ancora pienamente compresi". In altre parole, le elezioni presidenziali del 2016 hanno attirato l'attenzione dell'Occidente sulla questione dell'interferenza russa nelle elezioni straniere. L'attività politica di Mosca all'estero si è intensificata con l'interferenza nel voto sulla Brexit nel Regno Unito e nelle elezioni statunitensi, utilizzando metodi che includevano attacchi informatici, operazioni di hacking e divulgazione di informazioni e campagne di disinformazione online. La Russia ha persino sostenuto un fallito colpo di stato in Montenegro per detronizzare il governo filo-NATO. Eppure, nonostante la condanna mondiale dell'ingerenza russa, la Russia ha continuato a utilizzare questi metodi nelle elezioni in tutta l'Europa occidentale, in Scandinavia e nei Balcani.
Tuttavia, più di recente sono stati segnalati sui social media oltre 350.000 post di disinformazione in vista delle elezioni parlamentari in Slovacchia. Questi post riguardavano una varietà di argomenti critici nei confronti dell'Unione Europea, della guerra in Ucraina, dell'immigrazione e dell'influenza politica occidentale in Slovacchia e hanno raggiunto una popolazione cinque volte superiore alla media, probabilmente perché ripetuti da individui filo-russi. La campagna di disinformazione russa in Slovacchia è stata efficace poiché i social media hanno diffuso narrazioni anti-ucraine, sostenendo al contempo la fine delle ostilità attraverso un compromesso con la Russia.
In termini di capacità informatiche russe, la Russia è una "superpotenza informatica con un importante arsenale di strumenti informatici e hacker capaci di sferrare attacchi informatici destabilizzanti e potenzialmente distruttivi". Ad esempio, gli autori di attacchi informatici affiliati al 161° Centro di Addestramento Specialistico della Direzione Centrale di Intelligence dello Stato Maggiore russo (meglio noto come Unità 29155) sono responsabili di operazioni di rete informatica contro obiettivi globali a fini di spionaggio, sabotaggio e danno reputazionale almeno dal 2020. È stato documentato che gli autori dell'Unità 29155 hanno iniziato a distribuire il malware distruttivo chiamato WhisperGate contro diverse organizzazioni ucraine vittime già dal 13 gennaio 2023.357
Di recente, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha incriminato un criminale informatico russo accusato di essersi infiltrato nelle reti di diverse aziende nell'area di Dallas, in Texas, e di averne rubato i dati a scopo di estorsione. Il giorno prima che il Dipartimento di Giustizia rendesse note le accuse, un attacco ransomware ha paralizzato un centro medico a Lubbock, in Texas, costringendo uno dei più grandi ospedali del Texas occidentale a dirottare le ambulanze verso altre strutture. Gli attacchi informatici russi alle infrastrutture critiche statunitensi non sono una novità, ma comprendere come le altre grandi potenze competono nel campo dell'informazione è importante, nel senso che gli attori informatici (siano essi cinesi, russi o iraniani) sono poco più che forze per procura, in quanto generalmente distaccati dalle decisioni ufficiali prese da questi attori statali maligni.
“UNDERSTANDING IRREGULAR WARFARE: Major Threat Practitioners of Irregular Warfare”
U.S. ARMY- C.A.L.L. (Center for Army Lessons Learned)
