«Un attacco cyber rivolto a una nazione e un'aggressione a tutti i Paesi membri». A fine agosto con queste parole il Segretario Generale della NATO Jens Stoltenberg ha chiarito che dal punto di vista dell'alleanza occidentale potrebbe essere una condizione sufficiente ad attivare l'articolo 5 del trattato che prevede il diritto alla difesa collettiva. In effetti da tempo la NATO ha eletto lo spazio cibernetico a nuova dimensione degli scontro armati, non diverso dalla terra, dal cielo, dall'aria e dallo spazio. La posizione di Stoltenberg non è nuova, ma presenta alcuni aspetti critici.
In primo luogo l'identificazione certa dell'aggressore. Lo storia dei della stragrande maggioranza degli attacchi cyber dimostra che le responsabilità non sono mai certe e i tempi per stabilirle possono essere molto lunghi. Rispetto a casi clamorosi di due anni orsono come i malware WannaCry e NotPetya si discute ancora oggi se a scatenarli sia stata la Russia, la Corea Nord oppure dei semplici criminali informatici. E la pubblicazione diventata nota come il «Manuale di Tallin» - dopo il devastante attacco DDos del 2007 che mise in ginocchio l'Estonia - rivela quanto la questione sia spinosa e non soltanto per l'attribuzione della responsabilità, ma anche per la soglia oltre la quale un'operazione cyber si possa configurare come un vero e proprio attacco.
Gli esperti si sono divisi e per esempio si configura come attacco un malware che affligge un sistema di controllo di una rete di distribuzione elettrica e rende necessaria la sostituzione di un componente. Viceversa secondo la maggioranza dei redattori del Manuale un'operazione che blocca l'invio e la ricezione di messaggi di posta elettronica senza colpire i sistemi di trasmissione non sarebbe tale. A questo proposito in un recente articolo Jeremy Straub della North Dakota State University sostiene come un attacco cyber potrebbe essere devastante tanto quanto un bombardamento nucleare. Tuttavia nel primo caso esistono trattati internazionali che limitano la proliferazione di quel tipo di armi, nel secondo non esiste alcunché. Tutto sommato reperire la materia prima per costruire una bomba atomica non è poi tanto facile, viceversa per costruire un malware devastante basta un computer. Questo porta a uno degli aspetti più interessanti di un conflitto cyber: la fondamentale asimmetria.
Nel lontano 1996, gli analisti della Rand Corporation, il celebre Think Tank statunitense definirono le sette caratteristiche tipiche dello strategic information warfare. La prima riguardava le basse barriere di ingresso sostenendo che «a differenza delle tradizionali tecnologie militari, lo sviluppo di tecniche basate sulle informazioni non richiede consistenti risorse finanziarie o il supporto governativo. Gli unici prerequisiti sono delle adeguate conoscenze dei sistemi e l'accesso ai principali network». Da allora, questa affermazione mai è stata smentita, ma al contrario ha acquisito contorni sempre più inquietanti. Innanzitutto i network sono diventati un unicum rappresentato da Internet e le «adeguate conoscenze» sono ormai patrimonio di tanti e raggiungibili praticamente da tutti. A questo hanno contribuito anche le numerose fughe di notizie che hanno coinvolto agenzia come la NSA, che negli ultimi anni ha subito il furto di una parte significativa del suo arsenale cibernetico ad opera di un fantomatico gruppo di criminali informatici noto come Shadow Brokers. In tale situazione un conflitto cibernetico conferma tutta la sua asimmetria non soltanto dal punto di vista del difensore, ma anche dell'attaccante. E a questo aggiungiamo che la pervasività delle tecnologie dell'informazione nei Paesi più evoluti e dotati di maggiori risorse militari, li renderà sempre più vulnerabili a una guerra cyber.
Le realtà di questo tipo, statali e non, sono le più numerose e per esse un esercito cyber offrirà la sola e unica opportunità di resistenza e forse di vittoria.*giornalista e autore con Aldo Giannuli del libro «Cyberwar, la guerra prossima ventura» (editore Mimemis/Eterotopie)
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
