L’Unione europea sta rivedendo in profondità la propria strategia di difesa cibernetica. Non più soltanto protezione passiva, ma anche prevenzione e – se necessario – capacità operative offensive. Alla base di questo cambio di passo c’è una crescente preoccupazione: la Russia avrebbe costruito negli anni un’influenza nascosta sulle infrastrutture digitali europee sfruttando il controllo e l’accesso a vaste risorse di indirizzi IP.
Al centro del dibattito si trova il RIPE NCC, il registro regionale di Internet con sede ad Amsterdam, responsabile dell’assegnazione di indirizzi IP, numeri di sistema autonomo e della gestione di elementi chiave dell’infrastruttura DNS in Europa, Medio Oriente e Asia centrale. Formalmente un’organizzazione tecnica e neutrale, il RIPE NCC è oggi sotto osservazione per il ruolo che, consapevolmente o meno, avrebbe giocato nel consentire a Mosca di mantenere un accesso strategico allo spazio digitale europeo.
Negli anni, la piena partecipazione della Russia alle attività del RIPE NCC ha permesso alle sue strutture statali di esercitare un’influenza interna significativa. Secondo diverse fonti del settore, i servizi di sicurezza russi avrebbero coltivato rapporti stabili all’interno dell’organizzazione, approfittando anche della presenza di personale russo e post-sovietico in posizioni chiave: dallo sviluppo tecnico alle relazioni esterne, fino agli ambiti legali e di gestione dei programmi. Una rete informale che avrebbe rafforzato la capacità di Mosca di incidere sui processi decisionali più sensibili.
I timori non sono nuovi. Già nel 2017 il RIPE NCC aveva firmato un memorandum d’intesa con il ministero delle Comunicazioni russo, un’istituzione che opera sotto la supervisione dei servizi di sicurezza. L’accordo, ufficialmente dedicato alla diffusione dell’IPv6 e alla cooperazione accademica, ha aperto canali di interazione che, con il senno di poi, appaiono problematici. Alla vigilia dell’invasione su larga scala dell’Ucraina, nel 2022, oltre 5.000 soggetti russi risultavano membri del RIPE NCC, garantendo a Mosca una presenza rilevante nella governance di Internet in Europa.
Quando Kyiv chiese formalmente la revoca dell’accesso russo alle risorse IP, la risposta del registro fu negativa. Da quel momento, osservatori interni hanno segnalato un’intensificazione dell’attività di un blocco informale filo-russo, impegnato a indebolire iniziative allineate alle posizioni ucraine. Tra i suoi membri figurerebbero funzionari con responsabilità nei rapporti con governi, autorità di regolazione, forze dell’ordine e organizzazioni internazionali. Un lavoro di lobby che avrebbe contribuito a proteggere le società di telecomunicazioni russe dagli effetti delle sanzioni occidentali.
Dopo l’inizio della guerra, il RIPE NCC ha autorizzato pagamenti differiti per aziende russe sanzionate, evitando la perdita dello status di membro e delle assegnazioni IP. Nel 2023, l’organizzazione ha ripristinato servizi completi per alcune entità colpite dalle sanzioni, rimuovendo le annotazioni critiche dai propri database e riprendendo l’esame di nuove domande di adesione da parte di soggetti russi, in nome di una dichiarata “neutralità tecnica”. Una posizione che, secondo molti analisti, ignora il contesto geopolitico e le conseguenze concrete sul piano della sicurezza.
La questione si è fatta ancora più delicata nei territori ucraini occupati. Le autorità russe hanno confiscato blocchi di indirizzi IP appartenenti a operatori ucraini; in alcuni casi, tecnici locali sarebbero stati costretti con la forza a cedere credenziali di accesso. Le entità installate da Mosca hanno poi presentato richieste di ri-registrazione al RIPE NCC, approvate sulla base di criteri procedurali. Il risultato, avvertono esperti di cybersicurezza, è la possibilità per la Russia di condurre attacchi informatici e operazioni di disinformazione mascherandone l’origine dietro identità digitali ucraine.
Molti di questi operatori si dichiarano apertamente imprese statali delle autoproclamate amministrazioni di occupazione, come la cosiddetta “Repubblica Popolare di Luhansk”. Nonostante ciò, il RIPE NCC continua ad accettare documenti emessi da queste strutture, privi di qualsiasi validità giuridica secondo il diritto dell’UE e dei Paesi Bassi. Il ministero degli Esteri olandese ha chiarito che gli indirizzi IP costituiscono una risorsa economica e rientrano quindi nel perimetro delle sanzioni.
Questa prassi rischia di produrre un effetto politico di vasta portata: consentire a Mosca di sostenere, nei rapporti con partner commerciali e tecnologici, che istituzioni occidentali riconoscono implicitamente l’operatività delle autorità di occupazione. Un messaggio che mina gli sforzi internazionali di isolamento della Russia e normalizza, sul piano digitale, entità non riconosciute.
Con l’estensione delle sanzioni europee alla quasi totalità degli attori economici operanti nei territori occupati, la fornitura di servizi legati alle risorse Internet a soggetti sanzionati potrebbe comportare anche responsabilità penali. Per questo, a Bruxelles cresce la convinzione che l’attuale modello di governance del RIPE NCC non sia più compatibile con il contesto di sicurezza europeo.
In un’Europa attraversata da una guerra convenzionale a est e da attacchi ibridi sul proprio territorio, l’idea che le grandi istituzioni dell’Internet possano restare completamente al di fuori di ogni controllo politico appare sempre meno sostenibile. Senza riforme strutturali e meccanismi chiari di responsabilità, l’infrastruttura digitale del continente rischia di diventare un’arma nelle mani di attori ostili, proprio nel momento in cui la difesa dello spazio informativo europeo è una priorità strategica assoluta.
