«Tutti quanti voi questa sera potreste tornare a casa e trovarla completamente al buio, il freezer scongelato, perché un hacker di Shangai ha deciso di attaccare il sistema informatico dell’Enel». Parola dell’ambasciatore Giampiero Massolo, direttore generale del Dipartimento informazioni per la sicurezza della presidenza del Consiglio dei ministri.
È il cyber warfare, bellezza. Un modo di fare la guerra con il computer che può colpire chiunque, dovunque e in qualunque momento. Senza portaerei, senza missili, bombe, fucili e carri armati. Senza fare rumore, spesso senza lasciare traccia, il più delle volte senza nemmeno caduti, ma potenzialmente con lo stesso devastante risultato dei bombardamenti a tappeto su Dresda durante la Seconda guerra mondiale. Un modo di vedere, intendere e combattere la guerra che sta scombinando addirittura il concetto stesso di “nemico”: non più solo uno stato sovrano o un’organizzazione terroristica, ma anche un singolo hacker, un ladro di identità, una spia a caccia di segreti industriali.
Come dormire sonni tranquilli in un panorama come questo? Se ne è parlato alla terza Conferenza annuale sull’Information Warfare, promossa a Roma dal Centro universitario di studi strategici, internazionali e imprenditoriali, da Link Campus University, dall’Istituto per gli studi di previsione e le Ricerche Internazionali e dal Centro studi “Gino Germani”. Al tavolo dei relatori si sono avvicendati militari, diplomatici, esperti di sicurezza, imprenditori, ma anche docenti universitari, ricercatori, scienziati. Perché la guerra sul web non conosce uniformi, bandiere, gradi: tutti possono combatterla, tutti sono potenziali bersagli. E anche il vicino di casa smanettone può avere sulla tastiera del proprio pc il pulsante rosso della distruzione totale.
Ma cos’è esattamente la guerra cibernetica? Secondo la definizione di Daniela Pistoia, vice presidente del settore ricerca e progettazione sistemi avanzati di Elettronica spa, «con il termine Cyber Warfare ci si riferisce al complesso di attività difensive (cyber-security) e offensive (cyber-attack) condotte mediante l’uso combinato e distribuito di tecnologie elettroniche, informatiche e infrastrutture di telecomunicazione. Che prevedono l’intercettazione, la manipolazione o la distruzione dell’informazione e dei sistemi di comunicazione degli avversari». In parole povere: la guerra ai tempi di Internet e della rete delle comunicazioni globali.
«Le attività di Cyber Warfare – prosegue Pistoia – trovano ragione nel fatto che le nazioni più evolute risultano fortemente dipendenti dalle infrastrutture di information e communication technology. I conflitti futuri, pertanto, saranno sempre più connotati da attacchi condotti nel cyberspazio, sia ad opera di nazioni che di organizzazioni di matrice criminale o terroristica». Spostando dunque, di fatto, il concetto di guerra asimmetrica dagli attacchi fisici delle organizzazioni terroristiche come quello dell’11 settembre a quelli “virtuali” operati attraverso la distruzione e il sabotaggio on-line
Il Cyber Warfare non si sta limitando però a cambiare il campo di battaglia: sta letteralmente ridisegnando la geopolitica delle superpotenze. Ne è fermamente convinto il professor Sergio Luigi Germani, direttore del Centro studi “Gino Germani” e condirettore scientifico della conferenza: «I Paesi occidentali sono in forte ritardo su questo fronte» dice. «Un ritardo – prosegue – determinato da un deficit concettuale di fondo: restiamo ancorati alle categorie dell’era nucleare, ormai obsolete. Ma lamentiamo anche il ritardo da parte del mondo dell’università e della ricerca, mentre potenze orientali come Cina, Russia e India vantano in questo settore chiave un profondo pensiero strategico».
In Cina, Russia e India la cyberguerra si combatte anche in tempi di pace. Attraverso la guerra psicologica, la guerra della disinformazione, l’intelligence, il sabotaggio e lo spionaggio digitale. «Si tratta di un’attività continua, costante, condotta senza tregua anche quando non ci sono conflitti bellici in corso, né ci si trova nella loro imminenza», spiega ancora il professor Germani. Ed è proprio qui che si manifesta uno degli aspetti più eclatanti dell’asimmetria che caratterizza il concetto di guerra cibernetica nei Paesi orientali: «Mentre in Occidente, ad esempio, consideriamo Cyber Warfare come qualcosa di differente e separato dal Cyber Crime, in Russia le realtà si trovano a convivere e viaggiare di pari passo: molto spesso, infatti, le autorità dello stato si avvalgono della preziosa collaborazione di hacker “patriottici” per mettere a segno attacchi decisivi».
Come difendersi e, nel caso, come passare al contrattacco? La continua evoluzione tecnologica delle cyber-armi rende estremamente complesso lo sviluppo di contromisure di sicurezza che possano tenerle a bada abbastanza a lungo. Proprio come accade nella lotta della ricerca medica alle malattie, prima o poi salta sempre fuori quel virus o quel batterio contro cui un vaccino o un antibiotico possono fare ben poco. E allora tocca sintetizzarne di nuovi, partendo daccapo. Una soluzione efficace, però, può essere quella di affiancare allo sviluppo tecnologico un’adeguata azione di intelligence. Come illustra il colonnello dell’Aeronautica militare italiana, Giandomenico Taricco, in forza al Reparto informazioni e sicurezza dello Stato maggiore della difesa, «l’acquisizione di un’elevata conoscenza della situazione non può non includere oggigiorno un’elevata comprensione del contesto cyber, nel quale l’avversario opera con estrema abilità, avvalendosi delle più recenti tecnologie liberamente disponibili». Tecnologie, prosegue il colonnello Taricco, che sono state rapidamente comprese ed utilizzate dai vari gruppi insorgenti contro i quali i militari si trovano ad over operare. «La rete, il web, i social network diventano uno strumento formidabile in tali mani per la condivisione di dati, lo scambio di informazioni, il coordinamento delle attività, ma anche il reclutamento, il proselitismo e l’addestramento». Ed è proprio su questi fronti, spiega Taricco, che opera nella sua attività di contrasto l’intelligence tecnico-militare nel cyberspazio.
Attenzione, però: la guerra cibernetica non è solo un grattacapo per chi indossa una divisa con le stellette. «Gli attacchi e lo spionaggio cibernetico si stanno spostando dalle infrastrutture critiche agli attori industriali ed economici, a scopo estorsivo o di raccolta di informazioni riservate». A lanciare l’allarme è il professor Roberto Baldoni, direttore del Research Center for Cyber Intelligence and Information Security dell’Università “La Sapienza” di Roma. «Le ultime armi cibernetiche – dice Baldoni – hanno raggiunto livelli di precisione ne autocontenimento prima inimmaginabili che le rendono strumenti di offesa e di intelligence privilegiati, vista la difficoltà di capire in modo univoco il mandante degli attacchi». Ma siamo davvero pronti a combattere questa nuova guerra senza esclusione di clic?