Cyber e competizione militare, la nuova frontiera
SolarWinds, quest’inverno, ha subito uno dei cyber attacchi più strutturati degli ultimi anni, con quasi diciottomila dei suoi clienti che sono stati oggetto di spionaggio, tra cui diverse agenzie del governo americano. Se è ancora incerto il quantitativo esatto di dati rubati, e quindi il danno economico inferto dagli hackers, tale operazione è paragonabile al celebre Moonlight Maze. Notizie riguardanti ad operazioni informatiche sono ormai all’ordine del giorno, considerando che la pandemia da Covid-19 non ha che accelerato il processo di digitalizzazione, e reso istituti e compagnie impegnate alla campagna vaccinale del Coronavirus, quali AstraZeneca e Pfizer/BioNtech, particolarmente soggetti ad attacchi volti allo spionaggio.
Il mondo informatico è ormai parte intrinseca della nostra società, rendendo il cyber security una priorità sia per gli enti pubblici che privati, quindi interessando anche il campo militare. A tal proposito, United Europe ha organizzato il 25 febbraio una conferenza incentrata sulle conseguenze che i cyber attacchi hanno sulla sicurezza militare, invitando esperti celebri, tra cui Benedikt Franke e Denis Mercier, ad analizzare tali tematiche e fornire interessanti spunti di riflessione.
Prima di approfondire questi argomenti però, è importante ricordare che ci sono tre diversi tipi di cyber attacchi, a seconda di quali infrastrutture o soggetti sono i bersagli delle operazioni. Si parla di spionaggio quando un attacco è volto all’ottenere delle informazioni sensibili, come nel caso sopracitato SolarWinds. Un’operazione sovversiva ha invece come obiettivo quello di destabilizzare e mobilizzare un elevato numero di persone, spesso per screditare delle figure che detengono il potere politico o economico, ad esempio tramite la propaganda. Infine, il sabotaggio è un tipo di operazione informatica il cui scopo è quello di danneggiare infrastrutture fisiche, come quanto successo con Stuxnet, quando il governo iraniano ha subito la compromissione di diversi impianti nucleari. Se un attacco sovversivo richiede un alto livello di mobilizzazione sociale ma è tecnologicamente facile da progettare, il contrario può essere detto per operazioni volte al sabotaggio.
Indipendentemente dalla tipologia, questi attacchi infliggono constanti ripercussioni in materia di sicurezza e difesa, dato che hanno la potenzialità di compromettere informazioni governative, mobilizzare fasce sociali tramite la propaganda e danneggiare impianti pubblici. Quali sono quindi i problemi più pressanti che il settore militare sta affrontando in merito al cyber security?
Prima fra tutti è la questione dell’attribuzione, in quanto la maggioranza dei cyber attacchi avvengono in modo anonimo, ed è quindi difficile risalire all’identità degli hackers. La situazione è ancora più complicata quando si cerca di stabilire se i pirati informatici hanno delle connessioni con enti governativi, come è successo nel caso dei cyber attacchi durante la guerra in Georgia. Sebbene ci sono svariate prove che gli hackers erano in contatto con il governo russo, tuttora non è possibile stabilire con certezza se quest’ultimo ha la parziale responsabilità sull’operazione. Inoltre, come ha detto Denis Mercier durante la conferenza di United Europe, l’anonimità porta ad un alto livello di incertezza nel settore militare, che si trova impreparato nel reagire all’attacco subito.
In parallelo con il problema dell’attribuzione, Mercier ha sottolineato la mancanza di preparazione della comunità internazionale nello stabilire un corso di azione predefinito a seconda del tipo di cyber attacco ricevuto. Qual è il limite oltre il quale esso può generare una risposta militare in cui vengono utilizzati degli armamenti bellici? Come risponderebbero i governi occidentali se delle infrastrutture pubbliche venissero sabotate? Sebbene il quantitativo di simulazioni e trainings inscenanti delle “guerre cyber” sono aumentati nel corso degli ultimi anni, non è stato ancora stabilito un chiaro codice di condotta a riguardo.
I cyber attacchi stanno generando ulteriori grattacapi nel settore della sicurezza in quanto è molto facile procurarsi i mezzi necessari per attuare un attacco informatico, a differenza ad esempio delle armi da fuoco, che sono sotto il rigido controllo internazionale. Il campo militare si trova quindi davanti ad un grande quantitativo di soggetti statali e privati, che potrebbero diventare dei pirati informatici. A tal proposito, Benedikt Franke ha osservato come attori terroristici o governi autoritari hanno l’opportunità di condurre cyber attacchi, con il potenziale rischio di generare un alto numero di vittime. Contingente che destabilizzerebbe enormemente l’Occidente.
Date le innumerevoli minacce, il cyber security è ormai parte integrante della sicurezza internazionale e priorità nel settore militare. La comunità internazionale sta investendo un grande quantitativo di risorse per prepararsi al meglio in questo campo, incentivando la cooperazione tra stati nello scambiarsi informazioni sensibili e incoraggiando questi ultimi a modernizzare i loro arsenali militari. È ancora incerto quanto l’avanzamento tecnologico influenzerà i futuri conflitti bellici e la sicurezza informatica, è risaputo però che di cyber attacchi se ne parlerà ancora per molto.
Pingback: Aukus e la corsa all'Indo-Pacifico tra Occidente e Cina