Siria: meno bombe e più cyber è l’altra carta di Obama?

Azioni mirate o “pioggia” di missili

Non più solo cielo, mare e terra. Tra i possibili terreni di scontro tra potenze armate è stato aggiunto, oramai da qualche anno, il cyberspazio. Il possibile conflitto in Siria potrebbe essere un primo importante banco di prova anche se, per ora, pare che gli armamenti tradizionali siano quelli su cui i generali a stelle e strisce fanno ancora più affidamento.

Paradossalmente sono i siriani pro-Assad i più attivi nello scontro su internet. La Syrian Electronic Army – un gruppo di hacker “patriottici”, sembra legati al regime di Damasco – ha nei giorni scorsi attaccato con successo il sito del New York Times e i siti britannici (.co.uk) dell’Huffington Post e di Twitter. Il gruppo ha una lunga storia di pirateria informatica e il colpo più clamoroso risale allo scorso aprile, quando hackerando il profilo twitter dell’Associated Press avevano diffuso la falsa notizia di un’esplosione alla Casa Bianca, causando un crollo del Dow Jones di 150 punti.

LEGGI ANCHE: Ma in Siria Obama ha o no una strategia?

Ma il “silenzio” del colosso americano non è per forza sintomo di inattività. Anzi. Dalle indiscrezioni emerse a seguito dello scandalo Nsa si è appreso che negli anni passati gli Usa hanno compiuto centinaia di attacchi-cyber – molti contro l’Iran – di cui non si è mai avuta notizia. Tra i possibili scenari di un prossimo intervento, ancorché “minimale” e mirato, in Siria si valuta la possibilità di sfruttare le competenze cyber-militari per agevolare un attacco aereo. «La Siria pare che non sia nuova a subire azioni di questo tipo», spiega Stefano Mele, coordinatore dell’Osservatorio “InfoWarfare e Tecnologie emergenti” dell’Istituto Italiano di Studi Strategici. «Richard Clarke – ex coordinatore nazionale per la sicurezza, la protezione delle infrastrutture e l’antiterrorismo americano – racconta nel libro “Cyber War” di un’azione israeliana del 2007 che potrebbe essere presa ad esempio. In quel caso l’intelligence israeliana aveva disabilitato i sistemi di controllo dello spazio aereo siriano, consentendo a un ristretto gruppo di caccia di bombardare indisturbati gli obiettivi. Damasco si è accorta dell’attacco solo quando la prima bomba ha toccato terra».

Un’azione simile sarebbe possibile anche adesso?
In linea teorica assolutamente sì. Se gli Stati Uniti alla fine desistessero dall’idea di un bombardamento con missili a lunga gittata questo potrebbe essere un tipo di intervento più chirurgico e meno invasivo. Se al contrario partisse un attacco tradizionale con bombardamenti a tappeto sugli obiettivi strategici l’impiego di azioni di cyberguerra diventerebbe superfluo.

Come mai?
Un missile è in grado di creare molti più danni fisici e soprattutto permanenti di un attacco portato sfruttando il cyber-spazio. Inoltre se il fine di un eventuale attacco americano fosse per lo più di propaganda, per lanciare un monito, non avrebbe senso utilizzare uno strumento – quello cibernetico – che al contrario si presta nella quasi totalità dei casi per azioni segrete, in cui l’anonimato rappresenta il fattore principale.

Ma quella del cyber-conflitto è un’eventualità sul tavolo?
È da oltre un anno che il Pentagono sta valutando questa possibilità. Di conseguenza è molto probabile che i sistemi di difesa siriani – che pare provengano direttamente dalla Russia – siano già stati infettati nel caso si decida di sfruttare questa opzione. Ma, ancora una volta, questo genere di azioni attraverso il cyberspazio avrebbero una mera funzione di “agevolatore” rispetto agli attacchi cinetici tradizionali. Già al tempo del conflitto con la Libia si è stata valutata l’opportunità di un intervento di questo tipo, ma alla fine si è deciso diversamente.Tra l’altro le ultime informazioni pubblicate attraverso le rivelazioni di Edward Snowden ci fanno capire chiaramente qual è l’approccio americano su questo nuovo terreno di scontro. Oggi sappiamo, infatti, che sono state ben 231 le operazioni sferrate nel 2011 sfruttando il cyber-spazio e che lo scorso anno la National Security Agency (NSA) ha speso ben 25 milioni di dollari per acquistare sul “mercato” le nuove vulnerabilità dei principali software.

La Siria potrebbe difendersi da attacchi cibernetici?
Assad ha in mano una carta in particolare, molto efficace in ottica difensiva: la possibilità di “buttare giù” la rete internet in tutto il Paese. Lo ha già fatto molte volte in questi ultimi anni di conflitto, da ultimo lo scorso maggio, di solito per impedire la circolazione di notizie o il coordinamento via web degli insorti. Ma se avesse il sospetto di essere sotto attacco cibernetico potrebbe usare questo “kill switch” e fermare tutto. Anche se, ovviamente, sono possibili contro-mosse anche a questa strategia di difesa.

E gli attivisti del Syrian Electronic Army? Che ruolo possono giocare in questa partita?
Se, come pare, questo gruppo è effettivamente legato al regime di Damasco è verosimile che possano svolgere anche una funzione di difesa e di aiuto in favore degli interessi di Assad. Ma se un attacco occidentale venisse effettivamente sferrato, non credo possano svolgere un ruolo primario. Molto più probabile è il loro impiego nella fase di retaliation, ovvero di ritorsione contro obiettivi occidentali. In questo caso, però, il livello di minaccia della Syrian Electronic Army in un’ottica strettamente legata alla sicurezza nazionale è stimabile in medio-basso e pertanto possono essere prevedibili dei semplici disservizi, anche se di rilevante portata, e la sottrazione di ulteriori informazioni classificate.

Le centrali nucleare dell’Iran erano state danneggiate nel 2010 dal worm-arma Stuxnet. Gli Stati Uniti potrebbero impiegare strumenti del genere contro gli impianti chimici siriani?
A livello teorico sì, ma in concreto lo reputo poco probabile. Worm di quel tipo sono molto complessi e richiedono molto tempo per essere approntati, oltre ad informazioni di intelligence non proprio alla portata di tutti. Tra l’altro, un simile strumento potrebbe essere difficilmente realizzabile in tempi rapidi e comunque poco utile per gli attuali obiettivi americani. Può servire a rallentare dei processi industriali, com’è avvenuto con Stuxnet, ma rispetto ad un missile non c’è paragone quanto ad efficacia e durata degli effetti distruttivi.

Twitter: @TommasoCanetta

LEGGI ALTRI ARTICOLI DI TOMMASO CANETTA SU LINKIESTA

X