Guerra digitale. Se vogliamo chiamarla diversamente, anche guerra ibrida.
Strategia militare, caratterizzata da grande flessibilità, che unisce la guerra convenzionale, la guerra irregolare e la guerra fatta di azioni di attacco e sabotaggio cibernetico.
Se pensiamo che il mondo del digitale abbia prodotto solo progresso, ci sbagliamo tutti. Il digitale ha generato una nuova forma di guerra che ha già cambiato il modo di fare battaglia nel mondo e contribuisce a cambiare gli equilibri mondiali.
Il ruolo degli USA
Inutile dire che il ruolo degli USA nella guerra digitale è predominante. Come prima potenza del mondo e in difesa dei propri interessi sono stati i primi ad attuare operazioni del genere. Oltre ai classici interventi con le forze militari, hanno iniziato nel primo decennio degli anni duemila azioni di guerra digitale, quasi come se fosse una guerra parallela a quella tradizionale.
Gli Stati Uniti sono i primi della classe nel condurre attacchi informatici e oggi sono la prima potenza cibernetica mondiale. Una classifica che misura la forza degli armamenti informatici dei paesi del mondo vede gli USA ancora al primo posto. Seguono la Cina al secondo e completa il podio il Regno Unito. Nessun paese dell’Unione Europea, escluso il Regno Unito che formalmente dopo la Brexit non ne fa più parte, è nei primi dieci posti.
Gli attacchi informatici
La filosofia USA relativa alla guerra digitale e agli attacchi informatici ruota intorno all’idea di potersi difendere solamente colpendo gli altri. Nel 2007 insieme agli israeliani, Washington condusse un’operazione contro il sito nucleare iraniano di Natanz, uno dei più importanti del paese. L’attacco, conosciuto con il nome di Stuxnet ebbe un grande successo. Un quinto delle turbine del centro nucleare furono distrutte, il tutto solamente sfruttando i punti deboli dei software usati dagli iraniani. L’operazione scongiurò il bombardamento da parte degli Israeliani e lo scoppio di un conflitto nell’intera area mediorientale. Ebbe anche l’effetto di mostrare al mondo intero la potenza degli strumenti informatici, da considerare come vere e proprie armi.
La nuova corsa agli armamenti
Come era stato per la bomba atomica, nel decennio successivo è partita una vera e propria corsa agli armamenti informatici. Numeroso personale che faceva parte dell’NSA, l’agenzia di sicurezza statunitense, ha creato diverse aziende che si occupano proprio di creare e vendere armi informatiche. Se alcune di loro collaborano con il governo di Washington e principalmente con i paesi alleati, altri hanno seguito un percorso decisamente meno limpido. Un esempio è Booz Allen, che ha finito cooperando con paesi come la Turchia. Sappiamo benissimo che la Turchia, sebbene membro della NATO, ultimamente ha più amici a Oriente rispetto che a Occidente.
La debolezza del colosso
Se il primato del colosso al momento è indiscutibile, la sua strategia non lo è. L’attuale direttore dell’NSA Paul Nakasone l’ha denominata “difesa attiva“, difendersi attaccando. Chiaramente l’NSA è a conoscenza di tutte le falle che i software hanno, ma non ha fornito nessuna soluzione per tappare i punti deboli. Questa decisione si è ritorta contro di loro. Nel 2017 la gravità del gesto fu palese a tutti quanti: un attacco informatico che colpì le strutture ospedaliere statunitensi, impedì ai medici di accedere alle cartelle cliniche dei pazienti e portò alla distruzione dei vaccini della Merckx, un’operazione che costò non poco alla Fedex. Il tutto perché l’NSA non ha mai rivelato, se non dopo l’attacco, una falla presente nel software Microsoft. La gravità della situazione sta nel fatto che l’NSA ne era a conoscenza da 5 anni prima del 2017.
L’attacco a Solarwinds e FireEye
Veniamo poi all’attacco che nel 2020 ha prodotto ancora più danni e che ha dimostrato ancor di più la debolezza statunitense nella difesa dei propri sistemi. La Solarwinds e FireEye sono delle società che producono software per le agenzie governative statunitensi e nel 2020 sono state vittime di un attacco informatico.
L’attacco probabilmente è stato condotto dal gruppo di hacker russi APT29 supportati dal governo di Putin. Il gruppo di hacker è riuscito a creare delle backdoors nei programmi informatici usati dal governo statunitense per spiare le attività governative. Lo spionaggio ha riguardato anche compagnie private di alto livello che, inevitabilmente, scambiano informazioni con il governo USA. Ci vorrà molto tempo, forse anni, prima che tutte le falle nel sistema vengano rintracciate e chiuse. Il problema è chiaro e anche il Presidente Joe Biden ne è preoccupato, tanto che ha stanziato ulteriori fondi per la sicurezza informatica del paese.
La guerra digitale apre nuovi fronti e nuove possibilità. Cosa succederebbe se un gruppo di hacker riuscisse a procurare ingenti danni ad industrie chimiche o in centrali nucleari? Inoltre, come sempre, gli schieramenti che si vengono a creare sono sempre due. Da una parte gli Stati Uniti e i suoi alleati, dall’altra Russia, Cina e i loro alleati. Gli sviluppi e un’escalation di una guerra digitale sono sempre maggiori e prevederne tutte le conseguenze è impossibile.
Fonti:
Nicole Perlroth, Guerra digitale senza vincitori, Internazionale, 12/18 Marzo 2021, n.1400 anno 28, pp. 58-61
Credits:
