La Cyber guerra si sta già combattendo

Quando si parla di cyberguerra che cosa si intende?

La cyberguerra è ormai considerata un quinto dominio anche della NATO. La differenza tra una cyberguerra e una guerra classica è che la prima non si combatte su aria o su mare, bensì sul cyberspazio. Inoltre, è una guerra ibrida perché risponde a regole proprie, a volte le regole non ci sono del tutto e soprattutto è difficile individuare i responsabili.

Che cosa sono gli attacchi in questo contesto?

Un attacco informatico è un’informazione che serve a colpire una struttura informatica di un rivale, che può essere un’azienda, una pubblica amministrazione o un paese. Ci sono diversi tipi di attacchi possibili: dal DDoS (Denial of service), cioè un attacco che interrompe il funzionamento di un servizio, ad attacchi che invece colpiscono le infrastrutture strategiche di un paese, passando per i ransomware, ossia quegli attacchi che cercano di rubare dei dati per poi chiedere un riscatto e rilasciarli. Questi ultimi hanno come bersaglio principale le aziende

E durante una guerra che cos’è che tendono a voler attaccare?

Durante una guerra, tendenzialmente, gli hacker prendono di mira infrastrutture che possono avere un impatto sulla popolazione e sul sostentamento. È il caso ad esempio dei server, quei servizi internet che precludono il funzionamento dei servizi pubblici; oppure delle centrali elettriche piuttosto che le aziende importanti per la filiera agroalimentari. Insomma, tutte quelle realtà industriali e pubbliche che servono a sostenere la società civile.

Gli Stati stanno investendo molto in questo settore. Noi abbiamo di solito l’immagine che la Russia sia quella più avanti però non mi pare che stia vincendo la cyberguerra in questo momento.

È difficile dire chi sta vincendo la cyberguerra perché è difficile ricondurre le azioni dei collettivi hacker e dei cybercriminali a un’entità statuale in modo chiaro. È un’operazione molto difficile che richiede tempo. C’è comunque una cyberguerra collaterale tra Russia e Ucraina, le informazioni che abbiamo però sono distorte. Sappiamo che l’Anonymous, il famoso collettivo hacker, ha dichiarato guerra alla Russia. La verità è che però finora abbiamo assistito ad azioni di disturbo come interferenze nella tv digitale di Stato russa o ancora nelle frequenze radio che però si limitano a operazioni di bandiera che hanno scarso impatto. Mentre con l’Ucraina è il contrario visto che nella prima parte della guerra abbiamo assistito ad attacchi contro infrastrutture critiche che hanno portato all’interruzione di servizi fondamentali, tra cui anche l’elettricità. Questo è un playbook, un classico della guerra condotta dalla Russia che, come in Ucraina nel 2014, è sempre preceduta da una serie di liberazioni sul cyberspazio.

Hai citato Anonymous. Sentiamo spesso questo nome ma chi sono? Che cos’è Anonymous?

L’Anonymous, come dice il nome, è un collettivo di hacker di cui non sappiamo l’identità per ovvie ragioni. È un collettivo transnazionale che ha evidentemente fonti e collaboratori in diversi paesi. Lo stiamo vedendo nel caso russo perché molte delle operazioni di disturbo che portano avanti sono condotte da server che si trovano in Russia. Si è schierato anche contro obiettivi diversi, colpendo pure entità del governo americano. Questa organizzazione opera ormai da circa quindici anni, quindi dagli inizi del governo digitale.

Abbiamo parlato di Anonymous che comunque è un’organizzazione, però gli hacker sono anche persone sparse ovunque. Quindi, qual è il rischio vero di avere queste schegge impazzite?

I rischi dell’anonimato degli hacker sono appunto la difficoltà, anche per l’autorità, di ricondurre e condurre le loro attività ad un responsabile. È ovvio che la bravura dell’hacker sta in quella di non farsi trovare. Ci sono stati casi in cui gli hacker sono stati molto chiaramente collegati ad entità di un governo vero e proprio, pensiamo a quando nel 2016 c’è stato l’attacco hacker al comitato democratico di Hilary Clinton. Ci sono state migliaia di e-mail rubate che sono state poi ricondotte ad attività di una serie di agenti di servizi segreti russi.

Quanto degli attacchi informatici hanno già un’influenza nella politica e in un certo senso anche nella nostra vita democratica?

L’impatto è difficile quantificarlo perché questi attacchi ovviamente non possono interferire con le operazioni di voto classico. Questo perché il mondo non ricorre al voto elettronico proprio per via del fatto che si sa che ci sono questi rischi e interferenze. Quello che invece riesce a queste attività sono campagne di disinformazione, di pressione o di propaganda, che possono avere un impatto più o meno efficace e vasto sull’opinione pubblica di un paese. L’abbiamo visto nel caso della Brexit e nella campagna presidenziale del 2016 in America. In quest’ultimo caso, abbiamo visto che una serie di attività cyber da parte di attori russi di vario genere – pubblici e privati – ha favorito la diffusione di narrazioni spesso inattendibili che hanno avuto un impatto sull’opinione pubblica. Fortunatamente questo impatto è sempre inevitabilmente lievitato perché l’opinione pubblica si forma e si forgia in tante aree diverse.

Adesso parliamo di fake news. Sappiamo tutti che ce ne sono tante, però mi domando se le persone non ne sono consapevoli o sono consapevoli ma le vanno a ricercare perché in qualche modo poi vanno a confermare i loro pregiudizi.

Le fake news spesso confermano pregiudizi infatti. Bisogna sempre cercare fonti che siano sempre in qualche modo verificate o attendibili. Mi rendo conto che nessun giornale e nessuna fonte è veramente immune agli errori. Però le fake news sono sempre una scorciatoia, di solito emanano da siti e da fonti di informazione che si formano su pregiudizi, su preconcetti, e non sui fatti. La cosa più facile è andare ai fatti. La regola d’oro e deporre dalle fonti ufficiali che possono essere quelle governative o comunque di organizzazioni libere e dipendenti. In seguito, diffidarsi per chi vuole del lavoro di giornalisti quando lo fanno onestamente e deontologicamente in modo corretto.

Abbiamo parlato per ora di aspetti negativi, però secondo te quali sono gli aspetti positivi di queste nuove tecnologie?

Ovviamente la guerra digitale, nella sua drammaticità, ha anche degli aspetti positivi come la campagna di informazione e resistenza digitale che Zelensky ha avviato. È ovvio che ha un impatto sull’umore per la resistenza ucraina e sul sostegno alla causa ucraina contro l’invasione russa la straordinaria campagna di marketing – e di propaganda in questi casi – che il governo ucraino ha messo in piedi, utilizzando a pieno e nel migliore dei modi tutti gli strumenti digitali possibili, dai social network come Twitter, Facebook e Instagram fino ai droni per riprendere le operazioni in tempo reale.

Quanto questo aspetto ha davvero un impatto sul conflitto? O sono soltanto piccole azioni di disturbo.

Sì, in verità guerre di impatto cyber ce ne sono già state. In particolare, facciamo riferimento a quella della Georgia vista come la prima vera guerra informatica dove la Russia ha fatto un ricorso importante ad attività di cyber e sabotaggio sul cyberspazio. Hanno un ruolo fondamentale perché – noi non lo vediamo – ci sono delle agenzie del governo nonché tutto un mondo privato che è un po’ chiaroscurale e difficile da individuare, che dietro la guerra con i fucili e missili continua a combattere con alterne fortune. È importantissima perché da una centrale nucleare a una centrale idroelettrica o termica basta un attacco ben piazzato o una falla delle difese di un paese o dell’altro per creare enormi danni che poi hanno un effetto tangibile sulla vita reale dei cittadini, quindi è fondamentale.

In Italia stiamo investendo anche noi su questo settore o siamo rimasti un po’ indietro? A che punto siamo?

L’Italia è un po’ indietro ma sta investendo molto. C’è questa occasione ora del recovery fund dei fondi europei, buona parte dei quali dedicata al rinnovamento digitale e al rafforzamento delle difese cyber. L’Italia ora ha dato vita all’agenzia per la cybersicurezza nazionale come hanno fatto tempo addietro Francia e Germania che, in queste settimane, hanno svolto un ruolo fondamentale nella difesa delle infrastrutture del governo da parte di una nuova ondata di attacchi cibernetici che accompagna proprio questa fase bellica dell’est Europa. Quindi, ci sono nuove strutture e nuovi fondi. Non sono mai abbastanza ma l’Italia ha messo il turbo.