Cina-Usa: la guerra fredda c’è, e nessuno lo sa

Dietro alle recenti notizie di cyber-guerra, hacker e spionaggio informatico potrebbe celarsi un grande gioco tra le potenze mondiali. Cina e Stati Uniti si scambierebbero messaggi e stoccate, in un quadro da guerra fredda. Col pericolo, sempre presente, che da cyber-guerra si scivoli in un confl...

Cyber
4 Giugno Giu 2012 1843 04 giugno 2012 4 Giugno 2012 - 18:43
...

Parlando di strategia militare internazionale, specialmente nell’ambito del cyberspazio, il condizionale è d’obbligo. Ma potrebbe essere già in corso una seconda Guerra Fredda. L’avvocato Stefano Mele, coordinatore dell’Osservatorio infowarfare e tecnologie emergenti dell'Istituto italiano di studi strategici, lo ritiene «probabile». Accettare questa prospettiva significa rotolare nella tana del Bianconiglio, dove nessuno è chi dice di essere e niente è come sembra.

Il tema della cyber-guerra è diventato di attualità sui media internazionali e nazionali dopo la scoperta di un potente virus, “Flame”, che ha infettato migliaia di computer in Medio Oriente, specie in Iran. Il malware ha sottratto informazioni, registrato conversazioni, copiato file: un vero e proprio atto di spionaggio internazionale. Qualcuno lo ha assimilato a Stuxnet, il virus – scoperto nel giugno 2010 - che danneggiava le turbine delle centrali nucleari iraniane

«In realtà si tratta di due cose diverse», spiega l’avvocato Mele. «Stuxnet è una vera e propria cyber-arma, secondo la definizione che ho cercato di dare nel mio studio sui cyberweapons, perché ha un obiettivo preciso ed è progettato per creare dei danni tangibili, che in effetti ha causato. Flame invece è più che altro uno strumento di spionaggio, utile per raccogliere dati e informazioni su ampia scala, ma che non serve e danneggiare il sistema informatico nemico».

A dispetto delle diverse date in cui i virus sono stati scoperti, 2010 e 2012, potrebbero essere stati lanciati contemporaneamente a fine 2009. «Se così fosse – dice l’avvocato Mele – sarebbe lecito pensare ad un unico mandante, un’unica strategia. La presenza di alcuni componenti identici in Stuxnet e Flame potrebbe farlo pensare». E il numero dei possibili mandanti è piuttosto ristretto. «Cyber-armi o strumenti di spionaggio complessi come Stuxnet e Flame richiedono una quantità di capitale e il possesso di informazioni riservate, che solo gli Stati hanno», prosegue Mele. «Ma questo non basta. Serve anche una competenza, una disponibilità di tempo e capitale umano che in generale hanno le organizzazioni criminali di pirateria informatica. Quindi è probabile che gli Stati siano ricorsi agli hacker per far creare le varie componenti del virus – esistono dei tariffari a quattro o cinque zeri per servizi di questo tipo - e che poi le abbiano assemblate».

I maggiori indiziati per questi virus sono gli Stati Uniti e Israele, ma il vero bersaglio potrebbe non essere necessariamente l’Iran. Torniamo all’ipotesi di una seconda Guerra Fredda. Gli Stati che hanno già sviluppato una tecnologia e una volontà politica adeguate a una cyber guerra sono pochi. A parte la superpotenza americana, e l’alleato israeliano, secondo l’avvocato Mele «sicuramente la Cina. La Russia fa più spionaggio a fini economici, ma avrebbe i mezzi adeguati. Anche l’Iran ci sta lavorando, ma ha bisogno ancora di tempo. Teheran ha iniziato a investire fortemente sulle cyber-armi dopo aver subito l’attacco di Stuxnet. Hanno creato strutture militari e politiche allo scopo, e stanno lavorando alla creazione di una rete parallela a Internet più facilmente controllabile dallo Stato». Per ora comunque si tratta più di spionaggio che di vera e propria guerra, ma la direzione presa sembra quella. E gli attacchi cyber all’Iran potrebbero anche essere messaggi per i vicini più ingombranti. Significativa l'affermazione - riportata dal Financial Times di venerdì 1 giugno - del contrammiraglio Samuel Cox, direttore del Us Cyber Command, per cui «una corsa globale alle armi cyber» è già in atto.

Per parlare di “guerra”, anche se fredda, è necessario che a una fazione che attacca ne corrisponda un’altra che risponde. A un primo sguardo non sembrerebbe essere questa la situazione, ma a un livello più sotterraneo le cose si complicano. «I virus scoperti di recente potrebbero essere una reazione dell’Occidente ad attacchi subiti e non pubblicizzati», ipotizza Mele. «La strategia americana è necessariamente offensiva, perché quella meramente difensiva non paga. Ora viene ammesso esplicitamente. Il punto è che se l’Iran o la Cina vengono attaccati, possono staccare Internet a tutta la nazione senza pagare le conseguenze inimmaginabili a cui andrebbe incontro una simile decisione in America o in Europa. Noi abbiamo i diritti, per fortuna, ma questo ha un prezzo sul piano della cyber-guerra». Il passaggio a una strategia più offensiva è confermato dalla recente decisione del Pentagono - riportata dal Washington Post - di portare avanti il Piano X. Questo è un progetto del Darpa (Defense Advanced Research Projects Agency), e prevede, tra le altre cose, una mappatura dettagliata del cyberspazio in grado di aggiornarsi costantemente. In questo modo sarebbe possibile per gli americani identificare, attaccare e disabilitare gli obiettivi nemici inviando codici tramite Internet o altri mezzi.

Si tratta comunque di un conflitto non ancora degenerato in guerra, all'interno del quale gli attori-Stati dialogano anche sul piano del cyber-spazio. «La scoperta di Flame – dice Mele - può essere letta in questa chiave. Io non credo che queste cose vengano fuori per caso, di solito sono dei segnali. In questo caso il messaggio è chiaro: “state attenti perché io sono in grado di sabotare i vostri sistemi e di rubarvi milioni di files senza che nemmeno ve ne accorgiate”». Con questa logica si spiegano anche le immediate prese di posizione “politiche” successive alla scoperta del virus: da un lato il vice primo ministro Israeliano Moshe Ya’alon ha lasciato intendere che potrebbe esserci dietro Israele, dall’altro l’Iran ha annunciato di avere già pronto un antivirus che neutralizza Flame. Nel “grande gioco” in corso nel cyberspazio le cose più importanti sono quelle che non si vedono, e che quindi è possibile solo azzardare. I virus scoperti sarebbero solo degli stadi intermedi nella creazione di cyber-armi, “bruciati” per mandare un segnale al nemico. Armi ben più potenti potrebbero essere già state create o, addirittura, già impiantate nei sistemi degli altri Paesi, in attesa di attivazione.

«Ad ora c’è una fondamentale differenza con la guerra fredda Usa-Urss», dichiara Mele, «La difficoltà nella deterrenza. E’ molto complicato individuare i responsabili di un attacco, Internet è nata per veicolare informazioni nel caso gli Usa fossero stati vittima di un attacco nucleare su vasta scala, non per gestire la sicurezza. Gli Stati Uniti lo sanno e infatti stanno progettando una nuova rete appositamente per questo scopo». Senza deterrenza prosegue questo scambio di segnali, che spesso sono in grado di cogliere solo i diretti interessati e che preferiscono nascondere. Se l’Occidente “parla alla nuora perché suocera intenda”, i competitors dell’Occidente, Russia e soprattutto Cina, usano altre strade. «Wikileaks potrebbe essere una triangolazione: hanno usato Assange per colpire gli interessi dell’America. Anche Anonymous – azzarda Mele – potrebbe essere parte di uno schema di questo tipo. In Italia sono rimasti attivisti hacker, ma negli States hanno fatto un salto di qualità. Ultimamente sono passati dalle modalità tipiche degli attivisti a quelle dello spionaggio industriale. Forse su mandato di qualcuno. Forse aver fatto venir fuori Flame è una risposta a questo spionaggio, un avvertimento».

Una guerra nascosta, non percepita dalle opinioni pubbliche, e che usa eserciti non convenzionali. Se infatti in Occidente è probabile che gli Stati si siano rivolti a criminali hacker, in Russia, Cina e Iran sono diffusi i “patriot hacker”, pirati informatici che lavorano per la Causa. «Nelle dittature bisogna capire quando questi patrioti siano dei volontari. Se in Iran ti chiedono di fare l’hacker per il Paese penso che sia possibile dare solo una risposta», dice Mele. «Ma anche in Occidente non penso che sia molto diverso. Se prendono un hacker e lo mettono di fronte alla scelta “o collabori o ti fai decenni di galera”, penso che non cambi molto. Finora l’unico caso noto in America è the Jester che buttava giù i siti di fanatici islamici, Iran o Wikileaks». E sembra che non lo facesse proprio di sua spontanea volontà.

Man mano che aumenta di intensità, questa guerra fredda cibernetica diventa più pericolosa. «Manca completamente un inquadramento giuridico», spiega Mele. «Da poco gli Stati Uniti hanno inserito nell’Autorization Act for Fiscal Year 2012 la possibilità di rispondere militarmente a qualsiasi attacco cibernetico portato alle strutture di sicurezza del Paese. Questo è un inedito nel diritto internazionale, una presa di posizione unilaterale. Il Pentagono ha annunciato di voler diffondere delle regole di ingaggio per la cyber-guerra, ma siamo in un terreno inesplorato. Servirebbe una riflessione globale su questo tema. Per ora gli Stati Uniti sembrano più che altro voler fare della deterrenza, sempre all’interno di questo “dialogo” tra i protagonisti della guerra fredda, ma si deve colmare la lacuna in fretta».

Il rischio che una guerra “immateriale” debordi in una guerra convenzionale c’è. Secondo Mele, «la cyber-guerra per sua natura è preparatoria a un conflitto tradizionale. Serve soprattutto ad accumulare informazioni sul nemico. E se si pensa che in 20 anni di doppiogioco col Kgb, Hanssen ha rubato al Fbi una quantità di file che un computer può copiare in pochi secondi, si può intuire a che velocità si stia muovendo la situazione». Per ora prevale comunque l’attendismo. In fondo i rapporti tra Cina, Russia e Stati Uniti sono tali che possono permettersi qualche sgambetto reciproco senza che la situazione degeneri. Più problematica la questione Iran. «Come già detto, sta investendo tantissimo in questo settore, ma hanno bisogno di tempo. Noi di fatto glielo stiamo concedendo – conclude Mele - perché l’alternativa sarebbe un attacco cyber di tale portata che quasi sicuramente evolverebbe in una guerra convenzionale». E la recente decisione dell’Iran di tornare al tavolo delle trattative sulla questione del nucleare potrebbe essere un ottima strategia per evitare un attacco e guadagnare più tempo.

Articoli correlati