La guerra invisibile su cui tutti investono

Stefano Leszczynski – Città del Vaticano

Le banche centrali di Austria, Finlandia e Olanda sono state le prime a suggerire ai cittadini di tenere in casa una scorta di denaro contante e nei giorni scorsi la stessa Banca centrale europea ha rilanciato questo suggerimento. Ufficialmente è stata definita una misura di prudenza da seguire per fronteggiare (momentanei) momenti di crisi finanziaria, ma è facile intuire il legame con l’incertezza dovuta alle attuali tensioni internazionali, in particolare con la Russia. Insomma, se mai ci sarà un conflitto questo inizierà con una serie di cyber-attacchi contro le infrastrutture strategiche e l’obiettivo sarà quello di scatenare il panico.

Il rafforzamento degli arsenali cyber

“Quello che gli analisti osservano è sicuramente una intensificazione delle campagne cyber da parte di attori Nation-State, cioè entità che lavorano direttamente per il governo o i militari di uno Stato o che operano sotto la loro direzione. E questo, ovviamente, è un campanello di allarme anche perché la quasi totalità dei governi si sta attrezzando per affrontare questo nuovo dominio di guerra”. Pierluigi Paganini, esperto di cybersicurezza e intelligence, sottolinea che se da un lato ci sono gli Stati impegnati a rafforzare in prospettiva il proprio arsenale cyber per offendere o difendere, dall’altro “abbiamo una situazione contingente che vede un intensificarsi delle campagne di spionaggio”. Una situazione confermata dal rilevamento sempre più frequente di ‘codici malevoli’, concepiti per offendere. “Un chiaro segno che di fatto oggi il cyberspazio è un dominio di guerra al pari di quelli che già tutti conoscono: spazio, terra, mare e cielo”.

L’obiettivo della paura

Nell’attuale scenario internazionale caratterizzato da due guerre combattute sul terreno con obiettivi di conquista ben identificati, quella della Russia in Ucraina e quella di Israele a Gaza e in Cisgiordania, il cyberspazio è diventato di fatto un quinto dominio di guerra (così classificato dalla Nato sin dal 2016, ndr.) in quanto viene sfruttato in operazioni condotte da attori Nation-State, per attività di spionaggio di sabotaggio e di disinformazione. “Chiaramente gli attacchi come quelli avvenuti contro alcuni aeroporti europei hanno una finalità precisa, che è quella di insinuare la paura nella popolazione, a far sì che si inneschino dei sentimenti di diffidenza nei confronti della capacità dei governi di proteggere il Cittadino. Quindi l'obiettivo è quello di insinuare la paura e far sì che tutti ci si possa sentire non protetti di fronte ad aggressioni che possono arrivare in ogni momento”.

Un pericolo ancora sottovalutato

I cyberattacchi finora condotti contro attività vitali per la società nei settori dei trasporti, delle telecomunicazioni, della sanità, seppure estremamente sofisticati non sono riusciti a produrre danni che siano andati oltre al disagio temporaneo e per questo non sono stati interamente percepiti come pericolosi dall’opinione pubblica, semmai osservati con angosciosa curiosità. “In realtà – precisa Paganini - sono attacchi di una gravità inaudita. E’ vero che non siamo arrivati alla perdita di vite umane, però se pensiamo a quello che il blocco e la paralisi dei voli può rappresentare su scala globale per periodi prolungati il pericolo diventa intuibile”. 

Nel mirino: sanità, trasporti, energia

Ogni attacco che viene mosso nei confronti di un'infrastruttura critica lascia anche aperti molti interrogativi su quelle che sono le vulnerabilità dei sistemi europei. “Oggettivamente – precisa Pierluigi Paganini - è aumentato il livello di penetrazione tecnologica. E’ aumentata quella che noi tecnici definiamo la superficie di attacco, cioè più tecnologia utilizzo, più dò la possibilità all’attaccante di trovare delle falle da sfruttare. E poi ci sono le fragilità dei singoli settori , quello sanitario in testa, dove ci sono lacune importanti nella sicurezza”. 

L’IA come arma

Oggi dobbiamo tener presente che qualunque aspetto tecnologico del nostro vissuto quotidiano può essere in qualche modo utilizzato con una doppia finalità. Pensiamo all'intelligenza artificiale che viene utilizzata spesso in maniera poco consapevole, anche sui telefonini. Quella stessa intelligenza artificiale può essere utilizzata proprio da attori Nation-State, per esempio per campagne di disinformazione e, perché no, anche per la creazione in autonomia di codici malevoli che siano in grado di sfruttare le vulnerabilità nel contesto in cui stiamo vivendo”.

Prudenza nell’attribuzione di responsabilità

Una delle maggiori difficoltà nell’affrontare una minaccia o un attacco cyber resta quella di identificare con certezza l’autore dell’aggressione. I più recenti fatti di cronaca internazionale hanno messo in evidenza l’estrema prudenza dei governi e delle agenzie di sicurezza nell’attribuire la paternità delle azioni ostili, perfino nei casi di violazione degli spazi aerei da parte di droni. “Il problema dell'attribuzione di un attacco cibernetico è, innanzitutto, una questione tecnica di grande complessità, anche perché si tratta di operazioni che hanno fasi di preparazione differenti e più nascoste, rispetto alle normali operazioni di cybercriminalità. Capire con certezza chi c’è dietro l'attacco è veramente complesso. Ci possono essere casi di ‘false flag’ (falsa bandiera), o falsi comportamenti di cybercrime, che hanno invece l'obiettivo di sabotare, offendere e distruggere. Infine, la prudenza nell’attribuire le responsabilità è dettata dalle conseguenze che un’accusa del genere comporterebbe. Se pensiamo per esempio al Sistema della Nato, un’aggressione cyber attribuita con certezza porterebbe all’attivazione dell’articolo cinque, con la possibilità di una risposta militare. Quindi parliamo di risvolti estremamente seri”.