Cos’è la guerra cibernetica: così combatteremo nel futuro

Per spiegare cos’è la guerra cibernetica dobbiamo fare un piccolo esercizio di immaginazione. Immaginiamo una guerra senza campo di battaglia, senza truppe schierate, senza armi da fuoco, bombe, spargimenti di sangue su larga scala.

Immaginiamo di spostare tutte le ostilità all’interno di un grande ufficio, pieno di server e monitor connessi a internet e comandati da un ristretto manipolo di assi dell’informatica. Supponiamo che questo concentrato di tecnologia sia il braccio armato di una nazione pronta a combattere una guerra cibernetica: da questo grande ufficio, non troppo diverso da quelli rappresentati in molti film hollywoodiani, una nazione può decidere di sfidarne un’altra a colpi di attacchi informatici, virus, sabotaggi ai danni dei sistemi della nazione bersaglio.

Non dobbiamo però farci ingannare: nonostante l’apparente mancanza di pericolosità, una guerra cibernetica può essere molto più letale e disastrosa rispetto alle guerre del passato.

Cos’è la guerra cibernetica: un combattimento senza – apparenti – spargimenti di sangue

Quando si pensa a una guerra cibernetica, o cyberguerra, si ha l’impressione che due potenze mondiali possano sfidarsi senza spargimenti di sangue, senza coinvolgere la popolazione, per stabilire la supremazia dell’una o dell’altra parte. Nulla di più sbagliato. Il fatto che una guerra cibernetica non preveda l’utilizzo di esplosivi e armi da fuoco non vuol dire che sia priva di conseguenze per la popolazione, a volte ben peggiori di quelle provocate dalle armi.

Cos'è la guerra cibernetica? Ecco le caratteristiche, i tipi di attacco principali e gli scenari che può scatenare un conflitto bellico basato sull'uso del web.
Cos’è la guerra cibernetica? Ecco le caratteristiche, i tipi di attacco principali e gli scenari che può scatenare un conflitto bellico basato sull’uso del web.

La vita moderna è basata su ritmi che tutti ben conosciamo, regolati da una serie di infrastrutture divenute vitali: internet, reti telefoniche, servizi energetici e idrici, combustibili, servizi di trasporto merci e passeggeri, reti commerciali.

Senza anche solo una di queste infrastrutture, la vita di una nazione subisce un improvviso arresto, con conseguenze disastrose che si ripercuotono ad ogni livello della società.

Per comprendere cos’è una guerra cibernetica, proviamo a immaginare che una potenza straniera decida di colpire questi servizi fondamentali: senza luce, acqua, energia, carburanti, trasporti, comunicazioni un intero Paese può essere ridotto, nel giro di pochi giorni o addirittura di poche ore, sull’orlo dell’anarchia.

A differenza delle guerre del passato, che miravano a uccidere sul campo le truppe avversarie per guadagnare terreno ai danni della nazione nemica, la guerra cibernetica mira a distruggere “dall’interno” la nazione colpita, andando ad abbattere attraverso l’uso dell’informatica i pilastri su cui si reggono le società moderne.

Altra differenza, riguarda la difficoltà (a volte, l’impossibilità) di risalire agli autori dell’attacco informatico. Per sua natura, una guerra cibernetica è anonima, diffusa e rapida. Questo implica che l’attacco, non essendo “fisico”, lascia poche e confuse tracce nella Rete, rendendo spesso impossibile stabilire chi lo ha sferrato e da dove è partito.

La vastità di internet permette di attuare una guerra cibernetica da qualsiasi punto del pianeta, senza possibilità di tracciare efficacemente l’origine dell’attacco che, ovviamente, per confondere le acque tende a sfruttare decine o centinaia di server attraverso i confini nazionali prima di colpire l’obiettivo designato.

Cos’è la guerra cibernetica: le tipologie di attacco

Esistono differenti tipi di attacco in una guerra cibernetica, caratterizzati da differenti livelli di gravità.
Esistono differenti tipi di attacco in una guerra cibernetica, caratterizzati da differenti livelli di gravità.

Come per le guerre “classiche”, esistono diverse modalità per condurre una guerra cibernetica, caratterizzati da differenti livelli di “gravità” in funzione delle ripercussioni che questi possono avere sulla vita di una nazione. Si seguito, indichiamo i principali in ordine di pericolosità crescente.

  • Attacchi Denial of Service (Dos) e vandalismo web. 

Si tratta di attacchi portati avanti con l’obiettivo di intralciare siti internet, server, sistemi informatici dell’obiettivo che si vuole colpire. Questo genere di aggressioni mira a mettere fuori uso temporaneamente i sistemi colpiti, senza comportare particolari conseguenze sul lungo termine.

In alcuni casi, l’attività di vandalismo web può portare alla perdita delle credenziali di accesso a un sistema, al blackout di servizi o ad attività di disturbo, come l’oscuramento di un sito e la sua sostituzione con materiale di propaganda politica. In questo ultimo caso, le attività di propaganda possono sfociare in una ramificazione della guerra cibernetica denominata “guerra psicologica”, con l’obiettivo di influenzare la popolazione e modificare l’opinione pubblica a danno dei propri governanti.

  • Attività di raccolta dati sensibili

In alcuni casi gli attacchi di una guerra cibernetica possono essere sferrati per impadronirsi di dati sensibili, documenti, password, progetti del nemico. Questa fase spalanca le porte ad attività di spionaggio, rese possibili appunto dal possesso di documenti riservati di proprietà di una nazione. Come ulteriore attività di disturbo, può essere possibile modificare o cancellare i dati stessi, costringendo l’obiettivo a ripristinarli con conseguente dispendio di energie e risorse.

  • Attacco alle apparecchiature. 

Queste attività, definite in gergo “equipment disruption”, mirano a interferire o distruggere le strutture militari, i sistemi di comunicazione e i satelliti impiegati dal bersaglio per la regolare conduzione delle proprie attività. Una volta controllati, questi sistemi possono essere impiegati per azzerare le capacità comunicative dell’obiettivo o ancor peggio per modificare i contenuti trasmessi: per comprendere la gravità di questo genere di attacco, immaginiamo cosa accadrebbe se ogni messaggio, ordine o comunicazione dell’obiettivo fosse trasmessa nel modo sbagliato o addirittura in modo opposto rispetto al contenuto originale, dando origine al caos più totale.

  • Attacchi diretti alle infrastrutture. 

Per capire fino in fondo cos’è una guerra cibernetica e le sue conseguenze sul tessuto sociale di un Paese, è necessario prendere in considerazione il peggiore degli scenari possibili. Con l’attacco alle infrastrutture critiche, è possibile paralizzare un’intera nazione andando a colpire poche, fondamentali strutture che erogano servizi essenziali e di prima necessità: energia, acqua, comunicazioni e trasporti.

Un attacco informatico in grado di bloccare una o più di queste infrastrutture, può catapultare un Paese nell’età della pietra. Non ci credete? Immaginate trovarvi in casa vostra, una sera, e di perdere improvvisamente luce, televisore, internet, telefonia fissa e mobile, gas, riscaldamento, la possibilità di muovervi con l’auto o i trasporti pubblici, negozi senza più provviste e con le saracinesche abbassate. Il più tetro degli scenari di una guerra cibernetica.

Cos’è la guerra cibernetica: gli episodi realmente accaduti

Nonostante il suo aspetto futuristico, la guerra cibernetica è più vicina a noi di quanto si pensi. Anzi, è già accaduta. In tempi recenti, gli Stati Uniti d’America hanno ammesso di essere stati vittime di episodi di cyberguerra in almeno due casi, passati alle cronache con i nomi di Moonlight Maze e Titan Rain, per opera dei governi di Russia e Cina.

Moonlight Maze ha mostrato per la prima volta al mondo, nel 1999, cos'è la guerra cibernetica.
Moonlight Maze ha mostrato per la prima volta al mondo, nel 1999, cos’è la guerra cibernetica.

Moonlinght Maze: gli attacchi hacker ai sistemi militari USA

Nel 1999 il governo USA fu bersagliato da una serie di attacchi informatici architettati per rubare dati militari confidenziali. Obiettivo degli hacker furono decine di computer di organizzazioni militari, università e Dipartimento della Difesa, violati da ignoti criminali informatici attraverso un mainframe localizzato a Mosca.

Nonostante l’utilizzo di questa apparecchiatura informatica sul suolo russo, l’effettiva origine degli attacchi non è mai stata appurata dal momento che gli hacker, con ogni probabilità, potrebbero aver utilizzato il mainframe come snodo per far perdere le proprie tracce nella Rete.

Ignota ufficialmente anche la natura dei dati sottratti, riconducibili dalla stampa statunitense a enormi quantità di dati militari, come codici di navigazione e di guida dei sistemi missilistici USA. Ancora oggi, non è chiaro se gli attacchi siano stati in qualche modo avvallati dal governo russo (che, dal suo canto, ha sempre smentito un qualsiasi coinvolgimento) per finalità di spionaggio o siano stati finanziati da altri Paesi stranieri.

  • Titan Rain ha rappresentato la prima operazione di spionaggio virtuale tra nazioni.
    Titan Rain ha rappresentato la prima operazione di spionaggio virtuale tra nazioni.

    Il cyberspionaggio nell’operazione Titan Rain: a soli quattro anni dal caso Moonlight Maze, nel 2003 il governo USA si trovò a fronteggiare una seconda ondata di attacchi coordinati ai danni di obiettivi multipli, incluse aziende celebri come la Lockheed Martin (aeronautica, difesa e ingegneria aerospaziale), Sandia (industria nucleare) e organizzazioni come la NASA. Anche in questo caso gli hacker riuscirono a sottrarre un ingente numero di informazioni dai server attaccati, lasciando però alcune prove dei loro attacchi che li localizzarono all’interno della Repubblica Popolare Cinese.

    Nel 2005, l’origine delle attività degli hacker fu individuata dal SANS Institute all’interno di una struttura di proprietà dell’esercito cinese, qualificando questo atto come un tentativo del governo di Pechino di ottenere informazioni e dati dai sistemi informatici statunitensi. Anche in questo caso, la realtà dei fatti non è mai stata appurata definitivamente.

  • Il virus Stuxnet potrebbe aver concretamente sventato l'ipotesi di un conflitto nucleare, bloccando interi impianti per l'arricchimento dell'uranio.
    Il virus Stuxnet potrebbe aver concretamente sventato l’ipotesi di un conflitto nucleare, bloccando interi impianti per l’arricchimento dell’uranio.

    Il virus Stuxnet e la crisi nucleare tra Israele e Iran: altro caso di guerra cibernetica è quello legato al virus Stuxnet e alle cosiddette “centrifughe di Natanz”. A cavallo tra il 2008 e il 2009, i governi di Isreaele e Iran giunsero sull’orlo di una crisi nucelare, alimentata dal sospetto che il regime di Teheran avesse avviato un progetto di arricchimento dell’uranio per la produzione di un’arma atomica.

    Nel 2009, improvvisamente, lo sviluppo nucleare iraniano subì una brusca frenata: le prime, frammentarie notizie parlarono di un problema all’impianto di Natanz, dedicato proprio all’arricchimento dell’urano. Secondo quanto si apprese nei mesi successivi, il governo USA avrebbe provveduto a inserire, grazie all’aiuto del Mossad israeliano, un virus chiamato Stuxnet all’interno del sistema informatico della centrale di Natanz.

    Progettato per mandare in blocco le centrifughe dell’impianto, Stuxnet riuscì a danneggiare fisicamente l’impianto iraniano scongiurando quella che, per molti analisti, avrebbe potuto sfociare in una crisi nucleare su larga scala.

Cos’è la guerra cibernetica: gli scenari futuri

Il fatto che la guerra, in futuro, potrà essere combattuta sempre di più attraverso mezzi virtuali non deve far pensare a un futuro più sereno. Al contrario, quando si capisce cos’è la guerra cibernetica si impara ad averne paura, tanto quanto una guerra tradizionale, se non di più.

Nella cyberguerra contano fondamentalmente due cose: la disponibilità di tecnologie all’avanguardia, in grande quantità e dai costi economici elevati, e un team di hacker capaci di azioni sempre più complesse, elaborate, efficaci. Tecnologia, conoscenza ma anche denaro, per la ricerca e sviluppo di virus, trojan, sistemi informatici in grado di violare le difese dei Paesi nemici.

Soltanto i prossimi decenni potranno fornirci una risposta concreta alla domanda: cos'è la guerra cibernetica?
Soltanto i prossimi decenni potranno fornirci una risposta concreta alla domanda: cos’è la guerra cibernetica?

Ecco perché, in futuro, a giocare un ruolo da padrone nelle guerre cibernetiche saranno fondamentalmente le grandi potenze mondiali: un numero limitato di contendenti, a cui le potenze con risorse economiche limitate si rivolgeranno per un aiuto e per stringere nuove alleanze. E il caso di Stuxnet rappresenta un chiaro esempio di questo meccanismo.

Il mondo moderno ruota attorno all’informatica, a cui ha affidato (e da cui dipende totalmente) la sua esistenza: chi riuscirà ad alterarlo avrà la meglio nelle guerre cibernetiche del futuro, ma con quale prezzo per le popolazioni e i governi colpiti? Un virus informatico lanciato da un hacker può cancellare un file su un computer a migliaia di chilometri di distanza o guidare il lancio di un missile nucleare contro un obiettivo sensibile: tutto dipenderà da chi deciderà di utilizzare queste tecnologie. E di come le impiegherà.

La guerra cibernetica è già intorno a noi, con le potenze mondiali impegnate a una nuova corsa agli “armamenti” informatici e con la nascita di realtà autonome, slegate dalle logiche nazionali come il gruppo Anonymous, il gruppo di hacker attivisti che opera una guerra cibernetica parallela perseguendo (per definizione stessa del gruppo) i fini dell’etica, della morale e dell’impegno sociale. Solo la storia potrà decidere gli effetti delle tecnologie informatiche nell’ambito bellico, decretando la loro effettiva differenza con le guerre del passato.