Un convegno a Roma per fare il punto nella gestione delle nuove minacce che assillano i dati personali e aziendali. La chiave passa dalla formazione e la consapevolezza del personale.
Saper distinguere l’Information Warfare dalla Cyber Warfare è una rinnovata esigenza ora che le informazioni digitali sono soggetto e oggetto di azioni di Warfare. Ma la “cura” in entrambe i casi deve essere orientata ad azioni formative verso l’utente e alla verifica continua delle fonti di informazione. Nel corso dell’ultima edizione della Cyber Warfare Conference che si è svolta a Roma, il tema di confronto è stata la distinzione fra l’Information Warfare e il Cyber Warfare per enfatizzare le differenze e anche per raccontare esempi o applicazioni esplicative dei due. Una evidenza comune ad entrambe i tipi di Warfare emersa dagli interventi dei diversi speaker è che l’azione di difesa e di contrasto non può e non deve essere solo tecnologica, perché ancora una volta il fattore umano che pur costituisce una vulnerabilità, rappresenta l’unica soluzione efficace.
Information Warfare
Nella guerra delle informazioni si realizza la visione di “vincere senza combattere” di Sun Tzu (l’autore de L’Arte della guerra), ha spiegato il professor Gori, emerito dell’Università di Firenze, presidente CSSII e direttore ISPRI. Il cyberspazio è il territorio delle informazioni e l’InfoWarfare rappresenta la contrapposizione di carattere culturale ed economico combattuta fra stati al livello delle informazioni, mediante operazioni di manipolazione continua usando fake news, condizionamento, propaganda e più in generale le PsyOps (Psycological Operations). Ma se nel Cyberspazio gli Stati si contrappongono risultando al tempo stesso potenti e impotenti, la cura del “Mundus Furiosus” (cfr. Jansonio) risiede nella consapevolezza della centralità dell’intelligence e nella comprensione che nel mondo odierno “l’uomo deve restare al centro come elemento di misura di tutte le cose” (crf. Protagora).
Il prof Caligiuri, direttore del Master di Intelligence dell’università della Calabria e Lino Buono, head del R&D Lab di IntheCyber hanno spiegato le operazioni psicologiche ingannevoli realizzate con diffusione di fake news e FUD (Fear, Uncertainity Doubty) ovvero poco chiare, superficiali, tese ad influenzare mediante la paura, e alimentate anche dallo scarso o inesistente controllo delle fonti da parte dell’utenza. A completare il danno contribuiscono le tecniche di marketing e di comunicazione virale che alimentano la condivisione selvaggia, insinuando sedicenti complotti come nel caso del “condividi prima che censurino”.
Per difendersi da queste tecniche, invece di cedere a una sorta di effetto Dunning-Kruger in cui ci si sopravvaluta a tal punto da sentirsi omni-esperti senza mettersi mai in dubbio, si deve perseverare nel debunking ovvero la confutazione di affermazioni o ipotesi mediante il metodo scientifico e la verifica storica. Oltre al controllo delle fonti è necessario avere una visione più ampia allargando la vista, per comprendere ogni campagna informativa nella sua interezza senza soffermarsi sulla singola notizie puntuale, ma riconducendola ad un contesto e ad un fenomeno più ampio, eventualmente manipolatorio, per riconoscerla e non subirla.
Un nuovo umanesimo
Per il professor Colajanni la digitalizzazione delle informazioni è l’ultima rivoluzione disruptive della storia e la cura dalla “bulimia informativa” causata dal bombardamento di notizie e dati con cui interagire risiede nella formazione sull’uomo: formazione di tipo multiculturale, ampia e capace di aprire la mente e di aumentare la capacità decisionale. L’alternativa è un uomo che, soggetto alla minaccia da informazioni distorte e al controllo di una crescente mole di dati, cede parti di gestione e decisionalità a bot o ad autonomous agent, senza considerare che l’apprendimento di questi sistemi dotati di machine learning è basato su grandi quantità di dati. Questo metodo di istruzione che normalmente determina un valore “medio” di conoscenza, si traduce in un livellamento della conoscenza verso il basso, da cui ne deriva una decisionalità povera e di scarso valore a cui assolutamente l’uomo non può e non deve affidarsi.
Dunque verifica delle fonti, mentalità aperta e formazione, come risposta di cultura all’ottenebrante strategia manipolatoria che può trovare l’utente medio come parte in causa di una campagna di influenza delle opinioni, la sopraccitata PsyOps. Le PsyOps infatti, restano tali anche se oggi sono applicate e perpetrate nell’ambito digitale e non per questo devono essere confuse con un cyber-attacco. A questo proposito per capire meglio la differenza con le Cyber Operations, la Cyber Warfare e le sue implicazioni hanno costituito il focus di un secondo set di interventi, di cui naturalmente vi daremo conto in un successivo approfondimento.