Nel film Snowden di Oliver Stone il giovane genio americano dell’informatica Edward Snowden si vede proporre da un dirigente della Cia di lavorare nella difesa telematica e non nella lotta al terrorismo. Di fronte alla delusione del giovane patriota motivato all’indomani dell’11 settembre 2001, il dirigente spiega che anche se la minaccia terroristica è forte e va combattuta con energia, il vero pericolo futuro è la ciberguerra con la Russia e la Cina, ed è qui che deve esercitare il suo talento.
Stone, che conosce bene l’universo digitale, non ha incluso questa scena per caso. Lo scopo è attirare la nostra attenzione sulla vera novità nella guerra del ventunesimo secolo, che non è il terrorismo – vecchio come il mondo, anche se continua a far male – ma questa ciberdimensione, che si aggiunge alle altre forme di conflitto esistenti.
E se avevamo dei dubbi, la campagna elettorale americana ha confermato che il mondo virtuale è diventato un teatro di operazioni su più fronti.
Vediamoli.
- Il furto di dati commesso dagli hacker come quello di quest’estate ai danni delle email del Partito democratico, che ha causato le dimissioni del presidente del partito all’apertura della convention democratica.
- La sottrazione e la divulgazione da parte di Wikileaks delle email di John Podesta, il direttore di campagna di Hillary Clinton;
- L’attacco Distributed denial-of-service (DdoS) cioè il “bombardamento” elettronico di un server per saturarlo e bloccarlo, come si è verificato il 22 ottobre per un gestore di indirizzi internet della costa orientale degli Stati Uniti, impedendo per diverse ore agli utenti internet di questa parte del mondo di accedere a social network e siti di ecommerce;
- La rivelazione il 5 novembre della rete televisiva Nbc secondo cui l’esercito statunitense sarebbe “entrato” nelle principali reti di servizi russe, come le telecomunicazioni, l’acqua, l’elettricità e così via, per potere agire in caso di attacco durante le elezioni negli Stati Uniti. Informazioni mai confermate ufficialmente, ma che mostrano come queste azioni o semplicemente la loro minaccia siano ormai entrate a far parte delle dottrine militari dei grandi paesi.
Di fatto la ciberguerra, termine evanescente e concreto al tempo stesso, esiste da una decina di anni. La prima della storia si è svolta nel 2007 in una piccola regione d’Europa, l’Estonia, paese membro dell’Unione europea e della Nato. Quasi dieci anni fa un ciberattacco aveva paralizzato tutte le reti estoni – di banche, servizi pubblici e così via – in seguito alla rimozione di un monumento dedicato ai morti sovietici della seconda guerra mondiale.
Da allora la capitale dell’Estonia, Tallinn, ospita il centro della Nato sulla ciberguerra creato subito dopo questo attacco. L’anno scorso Rémi Noyon aveva raccontato su Rue89:
Ogni anno il centro della Nato organizza l’esercitazione Locked shields. Si tratta di uno degli eventi principali di un settore in piena espansione, che ormai ha le sue competizioni, le sue conferenze, la sua comunità. Semplificando, ci sono due squadre, i blu e i rossi. I primi difendono, i secondi attaccano. Nel 2013 lo scenario era il seguente: l’isola di Boolea al largo dell’Africa occidentale (una sorta di isola con le caratteristiche della Somalia) è al centro di una guerra civile fra le tribù del nord e quelle del sud. L’Onu organizza una coalizione per fermare i massacri e diverse ong sono presenti sul posto. Nel frattempo alcuni estremisti assistiti da terroristi internazionali prendono di mira i sistemi logistici.
Il loro obiettivo è modificare i siti ufficiali con messaggi del gruppo razzista Bit (Boolea is tarnished), cambiare i numeri di conti correnti bancari per approfittare delle donazioni, rubare le banche dati delle organizzazioni umanitarie, compromettere i server di posta elettronica, inviare falsi ordini ai volontari per dirigerli verso delle trappole, cambiare i flussi video, eccetera. Per contrastare gli attacchi i blu devono usare una serie di tecniche e di strumenti, e al tempo stesso rispondere alle richieste dei giornalisti e rimanere nei limiti della legge. Tutto ciò va dal controllo delle reti all’introduzione di correttivi (patching), passando per l’uso di antivirus, l’individuazione di intrusioni (con Snort) o il ricorso a protocolli più severi. L’anno scorso quasi 300 persone provenienti da 17 paesi hanno partecipato a questa esercitazione su scala reale.
A loro volta gli americani hanno condotto con gli israeliani un attacco alle installazioni nucleari iraniane con l’aiuto di un virus informatico chiamato Stuxnet. Scoperto nel 2010, questo worm capace di controllare e di riprogrammare dei sistemi industriali rappresenta il primo impiego noto di un‘“arma cibernetica” usata da uno stato. Il problema è che questo virus ha colpito circa 45mila sistemi industriali, non solo in Iran e non solo nel programma nucleare clandestino iraniano.
Questi esempi mostrano il tipo di eventi con cui in futuro avremo sempre di più a che fare.
L’opinione pubblica internazionale non si è ancora resa conto di questa minaccia, perché finora i fenomeni più spettacolari sono stati il furto di dati, come l’attacco informatico dell’anno scorso alla Sony pictures, o la sorveglianza di massa rivelata da Snowden, l’ex agente della National security agency (Nsa), ancora rifugiato in Russia. Una guerra “soft” nella quale la nostra vita quotidiana non è veramente in gioco.
Fine della fantascienza
I film hanno accentuato l’impressione di una guerra cibernetica che ha l’aspetto sgradevole dell’intrusione nella nostra vita privata, ma senza il frastuono e la distruzione della guerra così come la intendiamo e la vediamo da decenni. Minority report, il film di Steven Spielberg del 2002 basato su un racconto dell’autore di fantascienza Philip K. Dick, ha avuto un ruolo importante nel plasmare questo immaginario della ciberguerra.
Ma quello che vediamo avvicinarsi a grandi passi è l’uso potenziale delle armi cibernetiche in appoggio alle strategie militari più tradizionali. Se le informazioni della Nbc sono esatte, gli Stati Uniti sarebbero entrati nei sistemi russi di telecomunicazioni o di elettricità con la possibilità di paralizzarli o di distruggerli in caso di ingerenza russa nel processo elettorale dell’8 novembre. Per fortuna non siamo ancora a questo punto, ma il rischio esiste. I principali attori di questa nuova forma di guerra (Stati Uniti, Cina, Russia, Israele, Regno Unito, Francia e qualche altro) hanno la capacità di fare quello che dice l’Nbc e probabilmente qualcuno lo ha già fatto.
La letteratura specializzata americana parla della scoperta di “bombe cibernetiche” dormienti cinesi presenti nelle reti elettriche americane e in grado di essere attivate a distanza, e Stone fa dire al suo Snowden che gli Stati Uniti hanno fatto lo stesso in Giappone nel caso in cui questo paese dovesse un giorno cambiare alleanza. È facile immaginare quali potrebbero essere le conseguenze e i rischi di una paralisi delle reti elettriche o informatiche nelle nostre società automatizzate.
Ogni nuova arma genera le sue regole di ingaggio, la sua “cultura”. Per ora quelle delle “armi cibernetiche” sono particolarmente vaghe, prima di tutto perché l’attribuzione degli attacchi non è semplice come determinare il punto di partenza di un missile balistico. Chi ha veramente attaccato la Sony pictures? Chi ha trafugato le email del partito democratico? Con chi protestare o esercitare delle rappresaglie?
Da diversi anni gli americani attribuiscono la responsabilità di questi attacchi alla Cina e ai suoi hacker in cerca di segreti industriali. Nel 2013 il responsabile dell’Nsa aveva addirittura parlato del “più importante trasferimento di ricchezza della storia” in riferimento al caso di ciberspionaggio cinese. E per la prima volta si sono svolti dei negoziati ai più alti livelli per definire un “codice di condotta” tra i due paesi. Il risultato è che quest’anno gli Stati Uniti hanno ufficialmente riconosciuto una diminuzione dell’attività cinese contro gli obiettivi americani.
La nuova deterrenza
Si tratta probabilmente del segno che è possibile negoziare in materia di cyberguerra così come in campo nucleare o delle armi convenzionali, che sono oggetto di trattati internazionali e di regole ben conosciute come la deterrenza che ha evitato la guerra nucleare nel ventesimo secolo dopo Hiroshima.
Ma nel clima attuale di nuova guerra fredda tra Washington e Mosca e di rivalità di potenza al quale si assiste in un mondo privo di guida mondiale, un atteggiamento distensivo rischia di non avere successo soprattutto se gli attori non sono “ragionevoli”. Fredda o calda, la ciberguerra è ormai parte integrante del paesaggio strategico.
Come gli ordigni nucleari, le armi cibernetiche rappresentano il “genio” uscito dalla lampada. E una volta uscite, difficilmente ci ritorneranno. Si dovrà quindi imparare a conviverci, sperando un giorno di non dover morire per causa loro. Chissà quando assisteremo alla prima manifestazione per il disarmo cibernetico? Ormai è giunto il momento che l’opinione pubblica internazionale si impadronisca dell’argomento. La ciberguerra è un argomento troppo importante per essere lasciata solo ai guerrieri che la conducono.
(Traduzione di Andrea De Ritis)
Internazionale pubblica ogni settimana una pagina di lettere. Ci piacerebbe sapere cosa pensi di questo articolo. Scrivici a: posta@internazionale.it
