La corsa europea al cyberspazio e il vantaggio strutturale di Mosca
L’Unione Europea sta investendo sempre di più nel rafforzamento della propria difesa cibernetica, discutendo apertamente il passaggio da una postura puramente difensiva a capacità preventive e persino offensive. Le sanzioni digitali, le restrizioni tecnologiche e le operazioni di cyberdifesa sono pensate per ostacolare l’azione di hacker filogovernativi e gruppi criminali russi. Tuttavia, sul piano strutturale, Mosca mantiene un vantaggio poco visibile ma cruciale: il controllo su un’enorme quantità di indirizzi IP, che garantiscono accesso alla rete globale e fungono da base tecnica per operazioni nel cyberspazio.
Il cuore di questo sistema è il RIPE NCC, ente non profit con sede ad Amsterdam che agisce come registro regionale di Internet per Europa, Medio Oriente e parte dell’Asia centrale. L’organizzazione assegna e registra risorse numeriche di rete, gestisce sistemi autonomi, fornisce supporto tecnico e amministrativo, mantiene database pubblici e amministra porzioni dell’infrastruttura DNS. Formalmente indipendente e “apolitica”, di fatto si trova al centro di una contesa geopolitica in cui la Russia ha lavorato per anni per estendere la propria influenza.
Il peso del personale filorusso e i legami istituzionali con Mosca
Nel tempo, il Cremlino ha utilizzato servizi segreti e reti di influenza per inserirsi nei processi interni del RIPE NCC. La composizione del personale della sede centrale evidenzia una presenza significativa di cittadini russi e di figure provenienti da Paesi rimasti nell’orbita di Mosca. Tra questi compaiono ex membri del consiglio di amministrazione, responsabili delle relazioni esterne nei confronti di Europa orientale, Caucaso e Asia centrale, manager di progetto e consulenti tecnici con legami diretti o indiretti con la Federazione Russa.
A questa rete si aggiungono funzionari e legali di Stati membri dell’UE che intrattengono rapporti privilegiati con il mondo russo, contribuendo a mantenere una posizione di neutralità formale anche in presenza di prove di abuso sistematico delle risorse di numerazione. La firma, nel 2017, di un memorandum di intesa tra RIPE NCC e il ministero delle comunicazioni russo ha ulteriormente rafforzato questi legami, consentendo ai servizi di sicurezza di Mosca di interfacciarsi con il registro europeo sotto la copertura di cooperazione tecnica e accademica.
Membri russi, lobby interne e deroghe al regime delle sanzioni
Alla vigilia dell’invasione su larga scala dell’Ucraina nel febbraio 2022, oltre cinquemila membri russi risultavano registrati presso il RIPE NCC. La richiesta di Kyiv di revocare loro il diritto all’uso degli indirizzi IP è stata respinta, mentre all’interno dell’organizzazione si è attivata una vera e propria lobby informale favorevole a Mosca. Figure di vertice incaricate dei rapporti con governi, forze dell’ordine, istituzioni internazionali e Commissione europea hanno lavorato per neutralizzare iniziative a sostegno dell’Ucraina e proteggere i provider russi dagli effetti delle sanzioni.
Nel marzo 2022 il registro ha concesso il rinvio dei pagamenti dovuti dalle aziende russe colpite dalle restrizioni, evitando che la morosità portasse alla perdita dell’iscrizione e, di conseguenza, alla riallocazione degli indirizzi IP. Nel giugno 2023 è stata ripristinata l’operatività completa per diversi soggetti sottoposti a misure punitive, con la rimozione dei riferimenti alle sanzioni nei database e la riapertura delle iscrizioni per persone fisiche e giuridiche russe. Il tutto è stato giustificato da una presunta “neutralità tecnica” dell’organizzazione, che si presentava come semplice fornitore di risorse di rete, senza valutazioni politiche.
IP ucraini rubati, occupazione militare e mascheramento delle cyberoperazioni
L’aggressione russa contro l’Ucraina ha avuto una dimensione cibernetica diretta anche sul piano della numerazione di rete. Nelle zone occupate, gli operatori ucraini sono stati sottoposti a pressioni, intimidazioni e persino torture per costringerli a consegnare credenziali di accesso ai sistemi. Ciò ha permesso alle autorità di occupazione e ai provider creati dalle amministrazioni filorusse di appropriarsi di indirizzi IP assegnati in modo legale a società ucraine sotto controllo di Kyiv.
Una volta acquisito il controllo tecnico, gli operatori russi hanno presentato al RIPE NCC richieste di riassegnazione formale, ottenendo l’aggiornamento dei registri in nome del principio di neutralità. Questo ha aperto la strada all’uso degli IP ucraini come piattaforma per cyberattacchi e operazioni di disinformazione mirate all’Europa. Per chi indaga sugli incidenti, il tracciamento conduce a risorse che appaiono ucraine, mentre in realtà si tratta di infrastrutture controllate da gruppi russi nei territori occupati. In tal modo, Mosca può camuffare i propri attacchi come provenienti dall’Ucraina, confondendo l’attribuzione e indebolendo la fiducia degli alleati.
Provider delle zone occupate, sanzioni e riconoscimento di fatto dell’occupazione
Le società di telecomunicazioni create nelle regioni occupate — come operatori telefonici e imprese di comunicazioni digitali — sono state inserite nei pacchetti di sanzioni europei per il loro ruolo nella propaganda, nel controllo informativo e nel sostegno diretto all’occupazione militare. Nonostante ciò, il RIPE NCC continua a interagire con questi soggetti come se fossero normali entità economiche, senza considerare che essi si definiscono apertamente strumenti di pseudo-“repubbliche popolari” prive di riconoscimento internazionale.
Questa cooperazione viene sfruttata dalla Russia come argomento politico per rassicurare partner commerciali sul presunto “riconoscimento de facto” delle annessioni da parte delle strutture occidentali. Il registro europeo sostiene di non avere rapporti con entità come le “repubbliche popolari” ma solo con imprese registrate, ignorando che queste rispondono direttamente alle autorità di occupazione. L’insistenza sull’apoliticità e sulla “libertà di accesso a Internet” porta l’organizzazione a ignorare che, secondo il diritto dell’UE e della stessa Olanda, i documenti rilasciati dalle amministrazioni di occupazione non hanno alcuna validità legale.
La posizione di Bruxelles e dell’Aia: gli indirizzi IP come risorsa economica sanzionabile
La tesi secondo cui gli indirizzi IP non costituirebbero una risorsa economica è stata smentita dalle autorità olandesi, che hanno chiarito come tali numerazioni rappresentino un bene di valore, utilizzato per sostenere attività economiche e strutture politiche nelle pseudo-entità create dal Cremlino. Di conseguenza, gli IP associati a territori occupati e a società colpite da sanzioni devono essere trattati come componenti di un asset sottoposto a restrizioni, e di fatto dovrebbero essere bloccati.
Alla luce dei diciannove pacchetti di sanzioni già adottati dall’UE contro la Russia, la prosecuzione dei servizi a favore di imprese presenti in territori occupati espone il RIPE NCC al rischio di violazioni formali e sostanziali del regime restrittivo europeo. Continuare a fornire risorse e supporto tecnico a strutture che operano in violazione del diritto internazionale non è più solo un problema etico, ma può configurare responsabilità legali con implicazioni penali e finanziarie.
Verso una nuova governance europea della sicurezza digitale
La guerra sul fianco orientale dell’Europa e la moltiplicazione degli episodi di guerra ibrida impongono una revisione profonda dell’architettura di sicurezza del continente. In questo scenario, un registro regionale di Internet non può essere considerato un attore “neutro” e totalmente sottratto al controllo politico, soprattutto quando le sue decisioni incidono direttamente sulla capacità degli Stati di difendersi da attacchi cibernetici e campagne di disinformazione.
Rendere il RIPE NCC responsabile nei confronti delle istituzioni europee competenti e allinearne le pratiche al quadro sanzionatorio dell’UE diventa una necessità strategica. Senza un adeguato livello di supervisione, la combinazione tra influenza russa interna all’organizzazione, uso improprio degli indirizzi IP rubati in Ucraina e copertura formale di neutralità continuerà a offrire a Mosca uno strumento potente e poco visibile per condurre operazioni ostili contro l’Europa.
