Un aforisma piuttosto popolare sul web recita: «Non so con quali armi si combatterà la Terza guerra mondiale, ma posso dirvi cosa useranno nella quarta: pietre!».
È sempre più probabile, però, che se dovesse scoppiare un nuovo conflitto mondiale sarà combattuto a colpi di click: stiamo parlando della cyber war.

Per cyber war si intende una nuova tipologia di combattimento che si svolge non più nelle trincee e con le armi, ma negli uffici e con i computer: si tratta infatti di una serie di azioni — dal semplice vandalismo alle azioni di spionaggio e furto di documenti, passando per gli attacchi a dispositivi o infrastrutture — che mirano a danneggiare senza produrre mortalità.
Ma attenzione a ritenerla meno pericolosa.

I danni provocati dalla cyber war possono infatti rivelarsi ben più gravi di quelli della guerra tradizionale, a causa del suo impatto su aspetti finora ritenuti intoccabili della nostra vita quotidiana.

Un attacco informatico ben assestato può causare gravi danni a strutture fondamentali nella nostra società, come ad esempio l’elettricità: pochi minuti di blackout basterebbero a causare grossi danni all’economia di paesi fortemente tecnologizzati, per non parlare dei disagi che subirebbero i singoli cittadini privati di luce, acqua, gas e altri servizi basilari.

Ma il cittadino può anche diventare attore protagonista, seppur involontariamente. È il caso dei cosiddetti “fattorini di dati”, che possono finire a loro insaputa a scaricare e distribuire pacchetti di informazioni top-secret contenuti in file apparentemente innocui.
Un esempio? Negli Stati Uniti una donna, dopo aver scaricato dei film rosa ha ricevuto la simpatica visita dell’FBI: tra un film e l’altro erano nascosti, adeguatamente criptati, i piani di volo dei bombardieri militari tattici…

In ambito politico, invece, questa modalità di “combattimento” è salita alla ribalta delle cronache in due casi recenti: le mail rubate al Partito Democratico statunitense nel giugno del 2016 — per il quale sono stati accusati hacker riconducibili al governo russo, nell’ambito dell’inchiesta Russiagate — e l’episodio del ransomware Wannacry, che ha criptato i file di oltre 230.000 computer nel mondo per poi chiedere un riscatto.

Ma i primi episodi sono databili in anni ben più remoti: i casi Moonlight Maze (1999) e Titan Rain (2003) in cui gli Stati Uniti si trovarono a fronteggiare attacchi di hacker rispettivamente russi e cinesi; ma anche l’hackeraggio da parte di agenti statunitensi e israeliani della centrale nucleare iraniana di Natanz (2009), attaccata da un virus successivamente noto come Stuxnet.

Molti governi si stanno quindi attrezzando per combattere una guerra che, però, non ha gli Stati nazionali come uniche forze in campo.

Un’altra delle caratteristiche che rendono la cyber war particolarmente pericolosa è l’accessibilità: chiunque abbia adeguate competenze informatiche entrare a far parte del “meccanismo bellico”, perché assoldato da uno Stato o da un altro oppure semplicemente per interesse personale.

Ovviamente, la presenza di questi “lupi solitari” rende più difficile l’organizzazione di un meccanismo difensivo da parte dei governi, che si trovano a dover combattere contro un esercito di portata potenzialmente sterminata.

Gli Stati Uniti hanno predisposto un’apposita sezione denominata United States Cyber Command (USCYBERCOM) e coordinata dalla National Security Agency (NSA). Per quanto riguarda la Russia, attività di guerra cibernetica vengono svolte da appositi dipartimenti del SVR (Servizio di intelligence internazionale) e della FSB (Servizi federali per la sicurezza). Anche la Cina possiede appositi reparti specializzati del MPS (Ministero della pubblica sicurezza) e del MSS (Ministero della sicurezza di Stato), che come i corrispettivi russi sono impiegati anche in attività di forte censura interna.

E l’Italia può affrontare una cyber war?

Come tanti altri Paesi europei, l’Italia è in una situazione di ritardo rispetto alle altre potenze. Ma la situazione sta cambiando: nei progetti della UE c’è quello di assegnare all’ENISA (European Union Agency for Network and Information Security) il ruolo di “Agenzia di sicurezza cibernetica europea”, mentre in Italia è entrato a regime pochi mesi fa il CIOC (Comando Interforze per le Operazioni Cibernetiche), che però diventerà pienamente operativo solo nel 2019.

Ulteriore motivazione per cui una cyber war sarebbe deleteria, quindi, è che l’Occidente ad oggi è meno preparato a sostenere un conflitto di questo tipo rispetto a paesi tradizionalmente “non amici”, come Russia, Cina o Corea del Nord.

Sono tante, insomma, le ragioni per cui una guerra cibernetica sconvolgerebbe gli attuali equilibri molto di più della guerra a cui siamo tradizionalmente abituati. Eppure, non si può dire che non esista già uno “stato di guerra”: sono milioni infatti gli attacchi hacker che si verificano quotidianamente, tanto da far pensare che forse, in fondo, la guerra non è così lontana da noi.
Ma non è affatto la guerra che ci aspettiamo.

Simone Martuscelli

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.