Realtà e cyber spazio. La minaccia cibernetica come emergenza sociale e scenario di conflitto, obbliga a ripensare strumenti e “postura” di difesa
La scorsa settimana un attacco informatico ha reso inaccessibili a buona parte degli utenti Internet americani i maggiori siti web, come Amazon, Paypal e Twitter.
Esperti di sicurezza, così come utenti ordinari della rete, si sono scoperti vulnerabili alla minaccia informatica che in quest’occasione prendeva le sembianze di milioni di dispositivi dell’Internet delle cose sotto il controllo di un gruppo di hacker.
Guerra nel cyberspace
Il messaggio è chiaro, viviamo tempi in cui lo spazio virtuale e quello reale si sovrappongono, si fondono ed in cui le dinamiche di causa effetto vanno ben oltre la realtà cui eravamo abituati.
Un attacco originato nel cyber spazio potrebbe avere catastrofiche conseguenze se indirizzato verso un’infrastruttura critica, ovvero un sistema dal cui funzionamento dipende l’operatività di un Paese.
Banche, ospedali, sistemi di telecomunicazione, reti elettriche sono solo alcuni esempi di infrastrutture critiche esposti ad attacchi che possono essere da originati da ogni dove nel cyber spazio con ripercussioni concrete sul vissuto di intere popolazioni.
Chi si ricorda del virus Stuxnet?
Era il 2010 quando la centrale nucleare di Natanz in Iran veniva colpita da un attacco informatico in grado di compromettere i processi di arricchimento dell’uranio. Il responsabile? Stuxnet, un software considerato la prima arma cibernetica della storia partorito dalla sforzo congiunto di governi occidentali.
Ma Natanz è lontana, in molti ne ignorano tutt’ora l’esistenza, ed allora andiamo indietro di qualche mese fino al dicembre 2015 quando un’intera area dell’Ucraina è rimasta al buio ed al gelo a seguito di un attacco informatico probabilmente sferrato da hacker vicini al governo di Mosca.
Ed allora parliamo di Information Warfare, di regole di ingaggio ed armi cibernetiche. Attenzione, non si tratta di un film, ma di una realtà di non facile comprensione. Di certo è difficile spiegare alla popolazione che un attacco informatico potrebbe distruggere una diga oppure una centrale nucleare. Ma fino a quando non si verificherà un incidente di tale portata si preferisce confinare la cyber security in accademie ed ambienti governativi.
Peccato tuttavia che quotidianamente ci si debba confrontare con la minaccia cibernetica, sempre più aggressiva e sofisticata.
Leggi anche: “Infowar vs. cyberwar: dalle psy-ops a Wikileaks. Come cambia la guerra cibernetica“
Cosa fanno i governi di fronte alla minaccia cibernetica?
La quasi totalità dei governi sta destinando miliardi di dollari allo sviluppo di capacità “cyber,” obiettivo è sviluppare sistemi di nuova generazione in grado di essere resilienti agli attacchi informatici.
Poi vi è la realtà non palesata, ovvero gli stessi governi profondono energie per lo sviluppo di una nuova generazioni di armi cibernetiche in grado di colpire come armi convenzionali, ma che rendono difficile l’attribuzione di un attacco.
In questi giorni, stiamo apprendendo dai media che attraverso un campagna di attacchi informatici, presunti hacker russi stanno cercando di influenzare l’esito delle presidenziali americane.
Leggi anche: “DDoS, defacement e furti di dati: nuovi timori per le presidenziali americane“
Fermiamoci a riflettere per un istante, ci troviamo dinanzi ad eventi al elevata probabilità di occorrenza e dal potenziale impatto devastante. Il rischio cibernetico inoltre è legato a rischi di altra natura, da quello tecnologico al diplomatico.
In un mondo di oggetti smart, la guerra arriva ovunque
La sicurezza di un sistema dipende dalla sicurezza delle sue componenti, questo è quanto mi fu detto in Università.
Un momento, noi siamo nodi di una rete globale con cui scambiamo una quantità di informazioni impressionante grazie agli oggetti “smart” che ci circondano. Ciò che implica che la sicurezza di quella rete dipende soprattutto dalla nostra postura in cyber security. Questo rende essenziale per la sicurezza nazionale la diffusione di informazioni atte ad aumentare la conoscenza e la percezione delle minacce cibernetiche.
La crescita del paese sarà determinata soprattutto dalla sua capacità di confrontarsi in questo nuovo dominio. Non basterà essere creativi, se qualcuno è in grado di portar via la nostra proprietà intellettuale attraverso un’incessante attività di spionaggio informatico, da cui non sappiamo difenderci, o peggio, di cui ignoriamo l’esistenza.
La sicurezza di un sistema dipende dalla sicurezza delle sue componenti
Nel mentre quest’estate nel corso del Summit della Nato di Varsavia è stato riconosciuto il cyber spazio come il quinto dominio di un potenziale conflitto, insieme a terra, aria, acqua e spazio.
Ci troviamo quindi nella terra di mezzo, in un campo di battaglia in cui una pletora di attori utilizza le proprie conoscenze per rafforzare la propria egemonia, spiando ed offendendo attraverso lo strumento informatico.
E’ chiaro quindi che cyber spazio ed ambiente reale si influenzano sempre più, potremo pensare ad una riformulazione del famoso “Effetto Farfalla” in cui causa ed effetto possono osservarsi indistintamente un uno qualunque dei due domini.
Un nuovo concetto di frontiera
In questo contesto sociale e politico il concetto di frontiera, in quanto linea di confine tra Stati adiacenti, sta assumendo un nuovo significato e deve tener conto di nuove dimensioni.
Mutati assetti geo-politici, crisi economica mondiale, e terrorismo sono solo alcuni dei fattori che concorrono in maniera significativa ad una nuova percezione delle frontiere tra Stati.
Nuove frontiere, nuovi spazi, nuove minacce (crimine informatico, hacktivismo, nation-state hacking e cyberterrorismo) e nuovi attori ridisegnano i rapporti di forza tra Stati e definiscono nuovi equilibri incidendo in maniera significativa sul contesto sociale, economico e politico di ciascuna nazione.
Il volano di questo rapido cambiamento è l’evoluzione tecnologica che i governi provano a gestire con effetti spesso difficilmente prevedibili.
Post scriptum
Siete interessati ad approfondire queste tematiche?
Sono lieto di invitarvi in un evento che si terrà a Napoli, il giorno 10 Novembre 2016 presso la Sala Conferenze del Rettorato del Palazzo Du Mesnil, Università degli studi di Napoli L’Orientale.
L’obiettivo dell’evento è comprendere come il concetto di frontiera sta rapidamente evolvendo, implicando nuove modalità di confronto tra gli Stati, dagli aspetti diplomatici alle nuove modalità di conflitto. Le dispute diventano istantanee, asimmetriche e richiedono nuove competenze e nuove strategie.
La sicurezza di ciascuno Stato è oggi sempre più dipendente da eventi che accadono fuori dalle loro frontiere geografiche nazionali, sempre più spesso in contesti come il cyberspazio.
Per questo motivo esploreremo insieme le esigenze di sicurezza nazionale e tutela delle libertà individuali nel contesto reale così come quello del cyberspazio alla luce della mutata percezione del concetto di frontiera.
PIERLUIGI PAGANINI
