Come milioni di cittadini occidentali siamo sgomenti per quello che sta succedendo in Ucraina.
A cura di Gianluca Tirozzi
Una guerra civile nel Donbass ignorata per ben otto anni rischia di essere il preludio della terza guerra mondiale. Inutile dire che siamo sull’orlo del baratro col rischio concreto di un conflitto termo-nucleare. Il mondo come lo abbiamo conosciuto fino ad oggi è oramai irrimediabilmente compromesso, si tratta a questo punto che i danni vengano limitati. Non ci addentreremo in analisi tanto complesse quanto inutili circa gli eventi. Abbiamo ben chiaro che il primo pilastro della guerra è la disinformazione, del nemico come dell’opinione pubblica. E allora vien facile vendere la favoletta che da una parte ci sono i buoni e dall’altra i cattivi, senza il minimo approfondimento, senza la minima critica obbiettiva di ciò che ha spinto la Russia verso una guerra scellerata e che pare voler tutto fuorché la pace.
Per tale ragione, per mancanza di fonti attendibili, per non urtare la sensibilità di nessuno, abbiamo preferito affrontare il momento cercando di concentrarci su ciò che ci riguarda professionalmente: la sicurezza degli asset informatici nazionali. Unendoci a quella preghiera per la Pace invocata da sua Santità Papa Francesco.
Partiamo col dire retoricamente che la guerra è stata combattuta per secoli, ma è negli ultimi anni che sta diventando sempre meno visibile, ben mascherata da narrazioni strategiche e iperboli mediatiche, sovente combattuta attraverso modalità alternative al cannone ma di medesima portata in termini di deterrenza e annientamento delle istanze nemiche, con la capacità di sollecitare minor sdegno nelle opinioni pubbliche fino ad addirittura non far neppur percepire le azioni offensive come tali, si pensi alla guerra economica e alla cyber war.
Le bombe vengono ancora sganciate purtroppo sulle città da aerei o droni; i razzi si lanciano come un tempo nello spazio e si abbattono devastanti sulle città, come testimoniato drammaticamente dalle immagini che ci arrivano dall’Ucraina, portando morte, disperazione e terrore, ora come allora. Le vittime umane rimangono invariate, segnate nel corpo e nell’anima, intrappolate come sono tra i due lembi di questa terribile lotta. Che siano i lealisti di una nazione o un’idea, o gli oppositori ad un dogma religioso, poco importa: la guerra fa orrore alla vecchia maniera e resta immutata nella sua violenza fredda e lacerante. Alla violenza fisica si aggiunge oggi, come detto, la violenza cibernetica che può causare danni paragonabili se non superiori alla prima, tradizionale, forma di aggressione con in più una virtualizzazione estensiva dello spazio di manovra militare. La guerra Russia-Ucraina può avere conseguenze incalcolabili
L'offensiva Russa avviata contro l'Ucraina, le cui conseguenze non tarderanno a farsi sentire in modo trasversale in tutti i settori della società italiana, dagli approvvigionamenti di materie prime alla finanza, dalle energie alle lavorazioni di ogni genere, con riverberi su debito pubblico, PIL, risparmio ed ansia sociale, potrebbe avere conseguenze di vasta portata sia per la Russia che per l'Occidente, o forse sarebbe più corretto dire per il mondo intero. Le mosse prossime venture di ciascun attore in ballo, gli schieramenti contrapposti, l'Alleanza Atlantica e le altre Potenze mondiali, comporteranno riverberi su scala planetaria, dai nuovi disperati flussi migratori ai gravi danni ambientali, fino ad ulteriori drammatiche perdite umane, per non parlare del crollo delle economie europee.
La strategia del Cremlino non pare aver fatto ad oggi massiccio ricorso al proprio cyber arsenale, così come decantato dal mainstream russo ed Occidentale. Le città non hanno subito blackout neppure nel corso degli attacchi, i sistemi di telecomunicazioni sono perfettamente funzionanti, come testimonia l’intensa attività sui canali di Instant Messaging, tra cui il russo Telegram e il cinese Tik Tok. Che i famigerati hacker di Stato russi non siano poi così capaci? O c’è altro che plausibilmente ci sfugge? La guerra, lo si è già detto, è prima di tutto disinformazione!!! In compenso sono stati abbattuti diversi siti governativi afferenti la Difesa ucraina. Insomma, l’attacco è stato avviato e concepito secondo una dinamica volutamente tradizionale, riservando, forse, gli assetti cyber a quei teatri collaterali il conflitto in corso ma di minor intensità, come la UE.
Le metodologie e gli strumenti della cyber war, come ad esempio le tecniche di baseband exploitation, le flotte di malware che sfruttano 0-day, o le backdoor plausibilmente piazzate ad arte in tempi non sospetti nei software e negli hardware “dei fautori del fidarsi è bene, ma non fidarsi è meglio”, possono essere sfruttati in modi silenziosi e disparati a seconda degli obiettivi che ci si prefigge - o di quanto danno si desidera causare al nemico e ancora se intenti a palesare l’aggressione o a mascherarla, magari secondo le logiche del folse flag.
Questo genere di attacchi è una minaccia concreta in particolare per la UE che contrariamente alla Anglosfera non dispone di strutture dedicate con competenze attuali. Poco si è fatto e troppo tardi. Nel coso specifico, sia lo Stato e ancor peggio il tessuto produttivo Italiano appaiono completamente in balia della minaccia cyber, tanto da rischiare di essere completamente paralizzato in caso di una offensiva cyber coordinata in danno di infrastrutture strategiche come le ferrovie o le reti di trasporto aereo; i ministeri principali; le amministrazioni pubbliche; le infrastrutture di trasmissione dati e telecomunicazioni. Il tutto certamente legato a responsabilità dirette in capo alla governance nazionale degli ultimi 10 anni e non certo per mancanza di competenze tecniche o di figure dottrinali di riferimento sia in seno al circuito accademico, che Istituzionale, sia civile che militare.
In conclusione,
purtroppo, la capitalizzazione in cyber defense, sia per gli amministratori che per gli imprenditori, è sempre stata percepita in Italia, e più in generale entro i confini UE, come un costo e non come un investimento. Non vuole essere certo un grido disperato il presente articolo, ben più grave è, purtroppo, la minaccia nucleare rispetto a quella cyber. Come dire che preoccuparsi oggi della minaccia cyber sarebbe come curare il male minore. Sicuramente è la diplomazia che ha bisogno d’esser rispolverata pur ponendo le basi per una nuova consapevolezza della necessità di proteggere il proprio dominio virtuale se si vuole esprimere reale competitività su scala globale.