Cyberwar

Storici e geopolitici concordano nel considerare la Seconda guerra in Ossezia del Sud dell’agosto 2008 quella in cui per la prima volta fu combattuta una guerra cibernetica parallela ai combattimenti sul campo e per questo da qualche decennio ormai il ciberspazio è considerato “quinto dominio”¹ di guerra insieme a terra, mare, cielo e spazio. Il vantaggio delle cosiddette “cyberspace operation”² – che parafrasando la definizione ufficiale del Dipartimento della difesa americano corrispondono a operazioni militari o paramilitari condotte attraverso lo spazio cibernetico e per ottenere qui obiettivi – è che possono essere condotte istantaneamente e senza limitazioni geografiche di alcun tipo, colpendo più soggetti contemporaneamente, inclusi bersagli altrimenti difficilmente raggiungibili con attacchi tradizionali e potendo restare nell’anonimato.

Cyberwar: cosa significa e perché si combatte nel cyberspazio

Ciò spiega perché non ci sia conflitto che non sia oggi in realtà una guerra ibrida, condotta quindi anche nel cyberspazio, e perché la maggior parte degli stati addestri ormai eserciti di hacker e di esperti informatici e di cybersicurezza. Gli ultimi servono perché per definizione cyberwar e operazioni militari nel cyberspazio possiedono aspetti «tecnico-operativi sia offensivi che difensivi»³, come sottolinea Treccani, e possono essere condotte sia nel corso dei conflitti armati e sia soprattutto in tempo di pace.

Nel dare una definizione di guerra cibernetica e nello spiegare cosa sono e a che servono le operazioni militari condotte nel cyberspazio, anche l’Intelligence italiana sottolinea come le stesse abbiano «il fine di negare all’avversario – statuale e non – l’uso efficace di sistemi, armi e strumenti informatici o comunque di infrastrutture e processi da questi controllati. Include anche attività di difesa e “capacitanti”, volte cioè a garantirsi la disponibilità e l’uso del cyberspace».

Guerra cibernetica: le tipologie di attacchi più comuni

Non è semplice provare a categorizzare le tipologie di attacchi più utilizzati a scopo di cyberwarfare, anche in considerazione del fatto che cambiano spesso,  per necessità di non essere sventati, sia la loro natura e sia il tipo di obiettivi a cui sono rivolti.

La guerra cibernetica può essere combattuta, per esempio, distruggendo e mettendo fuori uso equipaggiamento e attrezzature militari come computer o satelliti, che giocano oggi un ruolo fondamentale per organizzare anche le operazioni di guerra più tradizionali.

Tra le cyberspace operation più ad alto rischio per chi le subisce ci sono attacchi a infrastrutture critiche per la vita civile di un paese come lo sono le linee elettriche o idriche, i servizi di trasporto e di telecomunicazione, gli ospedali: forse l’attacco di questo tipo più noto anche al grande pubblico è quello del malware Stuxnet⁴ usato nel 2010 dagli Stati Uniti per sabotare, riprogrammare e danneggiare fisicamente alcuni impianti di arricchimento dell’uranio in Iran.

Nei primi mesi del 2022 la Cybersecurity and Infrastructure Security Agency (CISA) americana ha messo in guardia rispetto all’aumento di attacchi informatici legati all’invasione dell’Ucraina da parte della Russia⁵: gli hacker russi e, per la controparte, i volontari chiamata alla «cyberesistenza»⁶ dal governo ucraino e gruppi internazionali di hacktivismo come Anonymous hanno frequentemente messo in atto forme di vandalismo digitale modificando indebitamente alcune pagine web (con attacchi detti, in gergo, di deface) o rendendo temporaneamente inaccessibili alcuni siti (denial-of-service o DoS).

Gli eserciti di hacker, però, allo scopo di riuscire nelle proprie operazioni di guerra cibernetica non di rado usano tecniche di brute force per accedere alle reti a cui sono interessati o, allo stesso scopo, organizzano attacchi di spear phishing e, soprattutto se l’obiettivo è ottenere privilegi che permettano loro di poter arrivare a modificare direttamente il codice o alcune sue parti, possono sfruttare identità rubate o vulnerabilità note dei sistemi informatici che stanno provando a penetrare.

Anche per questo forse il più efficace deterrente contro la cyberwar è avere infrastrutture informatiche e tecnologiche sempre aggiornate, invulnerabili o altamente resilienti e cioè facilmente ripristinabili anche in caso di attacco e, come in parte già si accennava, la maggior parte dei paesi ha squadre nei dipartimenti di difesa addette in tempo di pace a condurre operazioni nel cyberspazio mirate ad assicurarsi ciò.

Quali sono i principali obiettivi della cyberwar

Soprattutto le operazioni di guerra cibernetica dell’ultimo tipo, quelle che si concretizzano in diverse forme di vandalismo in Rete e dei sistemi in rete, sembrano la dimostrazione che non sempre l’obiettivo primario della cyberwar è infliggere una sconfitta concreta all’avversario.

A volte semplicemente mettere in cattiva luce pubblicamente un paese o mostrare quanto siano vulnerabili i suoi sistemi strategici può alterare gli equilibri di potere o servire a scopo di propaganda e non c’è guerra che, dai tempi più antichi, non si combatta anche a forza di tentativi di influenzare l’opinione pubblica.

C’è chi, in questo senso, propone di catalogare tra le tecniche di cyberwar più usate dai governi negli ultimi e anni, soprattutto in momenti di pace e senza che necessariamente ci fossero conflitti armati in corso, anche i tentativi di ingerenza nella vita politica di paesi terzi o nei suoi momenti cruciali come le elezioni facendo affidamento su reti di troll attivi sui social network e negli ambienti digitali nel diffondere fake news , notizie e media manipolati o nell’alimentare il flaming e nel creare un clima teso, polarizzato, di odio.

Non di rado, però, attacchi come gli attacchi malware minacciati anche a paesi terzi come l’Italia durante la guerra in Ucraina⁷ hanno lo scopo principale di provare a raccogliere dati e informazioni strategici, di fatto facendo spionaggio in Rete.

La guerra dell’informazione: in cosa consiste e a che serve

Quasi sempre la cyberwar è anche e soprattutto cyberwarfare, ossia appunto guerra dell’informazione.

Secondo il Dipartimento della difesa americana condurre delle information operation, ossia fare una cyberwarfare, vuol dire⁸

«impiegare in maniera integrata le informazioni durante le operazioni militari per influenzare, interrompere, corrompere o usurpare il processo decisionale di un avversario o di potenziali avversari, proteggendo al contempo le proprie [informazioni]».

Numerosi esperti di cyberspazio e sicurezza nazionale hanno provato a spiegare cosa significa in concreto per gli Stati o per soggetti a essi riconducibili essere impegnati in una guerra dell’informazione e che vantaggi questa può eventualmente portare. Tra questi anche Stefano Mele, in un saggio contenuto nella curatela “Tecnologia e Diritto. Volume III”.

Warfare e cyberwarfare sono innanzitutto «guerre per le informazioni»⁹ e servono quindi a esfiltrare, penetrando indebitamente all’interno di sistemi o reti informatiche, informazioni strategiche e privilegiate che permettono di ottenere vantaggi politici, economici, militari sui nemici o sugli alleati. Lo spionaggio cibernetico è parte integrante della cyberwar ed è molto semplificato oggi dalla massiccia digitalizzazione che hanno subito pubbliche amministrazioni e sistemi governativi e a cui non sempre sono corrisposti il rafforzamento sotto il profilo della cybersecurity delle infrastrutture informatiche a disposizione e, soprattutto, un’adeguata formazione del personale responsabile. Ancora oggi anche molti degli attacchi informatici organizzati nell’ambito di una guerra cibernetica sono, non a caso, attacchi basati sul social engineering e che sfruttano cioè le vulnerabilità del fattore umano.

Le informazioni ottenute tramite cyberspionaggio, come si è già visto citando la vicenda di Stuxnet, possono essere sfruttare per acquisire e mantenere l’accesso a strutture critiche di un paese nemico e di fatto la guerra dell’informazione si trasforma in questo caso in «guerra alle informazioni».

Si può fare, però, cyberwarfare anche disseminando fake news e notizie manipolate in Rete e organizzando tramite ambienti e strumenti digitali delle campagne di propaganda di grossa portata: in questo caso la «guerra attraverso le informazioni» ha come obiettivo quello di creare un clima di incertezza e polarizzazione e di minare la fiducia nei confronti delle istituzioni bersaglio, di fatto rendendo l’opinione pubblica più facilmente manipolabile.

Prima di quanto si immagina, però, la warfare potrebbe diventare anche «guerra per la manipolazione delle informazioni»: con l’automazione delle linee produttive e dell’erogazione dei servizi, infatti, non è escluso che penetrare reti e infrastrutture informatiche non possa avere come obiettivo ultimo quello di manipolare a proprio favore e per creare danno al nemico che si intende colpire gli apparati che da queste dipendono.

Ciascuna di queste “tattiche” funziona meglio e porta più velocemente risultati se abbinata alle altre ed è anche in questo senso che le guerre moderne dovranno considerarsi sempre più guerre ibride.