Attacchi hacker, spionaggio informatico, fake news, troll. Nell’agenda geopolitica di Biden la cybersicurezza assume un ruolo fondamentale. La mia rubrica su Prima Comunicazione di luglio.
La nuova Guerra Fredda è già cominciata. I nuovi conflitti globali agiscono sottotraccia, sono difficili da identificare e mettono a rischio economia, infrastrutture e società civile. È il mondo che cambia: all’epoca delle maggiori tensioni tra Stati Uniti e Unione Sovietica, la minaccia era quella nucleare ed era tangibile, con il ricordo ancora vivido della prima bomba atomica. Oggi il digitale sta prendendo il posto del nucleare sia nell’immaginario che nell’agenda dei grandi.
La prima stretta di mano tra Biden e Putin, la prima da quando il Presidente Usa ha preso il posto di Trump è in tal senso emblematica. Tra i temi sul tavolo spicca la cybersicurezza, una questione scottante, piena di zone d’ombra e di silenzi, specialmente per i dati che in questi anni legano i cyberattacchi e altre forme di guerra digitale alla Russia. L’ultimo report di Privacy Affairs ha documentato negli ultimi dieci anni 500 attacchi informatici di natura geopolitica indirizzati a reti statali. Un aumento del 440% rispetto al periodo precedente, con il 35% degli attacchi che ha avuto origine in Russia o in Cina e colpito gli Stati Uniti nel 26% dei casi.
Visto il quadro, le potenze cercano una soluzione al problema. L’obiettivo, almeno nel breve termine, è rallentare la corsa alleggerendo la tensione internazionale. Le cyber forze sono diverse dagli eserciti tradizionali, si muovono nel web, in silenzio, nelle trame della rete e come predatori naturali assumono forme qualsiasi senza lasciare quasi traccia. C’è un fatto importante da non trascurare, la partita tra difensori ed attaccanti è del tutto sbilanciata a favore dei secondi. Il difensore deve coprire qualsiasi punto in un numero sterminato di sistemi critici, l’attaccante ne sceglie uno ed è sufficiente che ne scopra una sola debolezza. Un gioco in cui chi attacca vince, è molto pericoloso. Nell’immateriale cambiano i rapporti di forza. Questo fatto spiega anche perché prevenire gli attacchi è così difficile.
È successo a Colonial Pipeline, azienda che gestisce il maggiore oleodotto americano. Preso di mira da un attacco malware (malicious software), l’oleodotto è stato bloccato per cinque giorni causando perdite economiche e carenza di carburante sulla East Coast, cuore pulsante degli Stati Uniti. Un caso non isolato. Ad aprile, l’amministrazione Biden ha riportato di un attacco hacker durato mesi a SolarWinds. A maggio è toccato a Microsoft. L’elemento comune di questi attacchi? La presunta partecipazione di criminali informatici russi. Visto il quadro, capite bene il peso dato da Biden a questo negoziato e la reticenza di Putin ad affermare qualsivoglia coinvolgimento della Russia. Biden teme che un eventuale escalation possa mettere in ginocchio infrastrutture strategiche e aziende statunitensi, tanto da aver consegnato al Cremlino una lista di 16 strutture critiche che devono essere off limits da ogni specie di attacco. Ma il presidente Usa così fa il gioco della Russia, che mira ad essere accreditata come una delle principali potenze. Gli attacchi finiscono in minima parte nei giornali: Deutsche Telekom, ad esempio, monitora in tempo reale gli attacchi tentati alle proprie infrastrutture di rete. I numeri sono da capogiro: oltre 20 mila attacchi al minuto, circa 30 milioni di attacchi ogni giorno. In gioco ci sono le infrastrutture strategiche delle maggiori potenze mondiali.
Non trascuriamo lo spionaggio che è parte essenziale delle nuove guerre digitali. Basti pensare a quanto è successo con Pegasus, lo spyware utilizzato per intercettare le conversazioni di Jeff Bezos e di Jamal Khashoggi, il giornalista ucciso a Istanbul nel 2018. Mentre noi acconsentiamo alla privacy per entrare in ogni singolo sito. La guerra digitale è anche Fake News. Di recente ho incontrato su Twitter l’adv del vaccino russo Sputnik V: una cosa impensabile fino a pochi mesi fa. Numerosi report descrivono la Russia impegnata in prima persona nel creare disinformazione ad hoc proprio sui vaccini e sul covid. Strumenti di questo caos informativo, spesso, sono i troll. Ne parlavamo su queste colonne pochi mesi fa. Raphael Badani era un giornalista che affrontava le più delicate questioni mediorientali, soffiando sul fuoco del conflitto. Peccato non esistesse: era il sapiente mix di finte identità digitali e intelligenza artificiale. E come lui ce ne sono in giro a migliaia. Magari nati all’interno della Internet Research Agency, la “fabbrica di troll” creata in Russia con l’intenzione di diffondere notizie false e che, secondo un’indagine del dipartimento della Giustizia Usa, interferì nella campagna elettorale statunitense del 2016.
La nuova guerra digitale si combatte così: attacchi hacker, spionaggio informatico, fake news, troll. Sul web e sui social i nuovi campi di battaglia, difficili da decifrare per i non esperti. Una volta almeno un carrarmato potevano riconoscerlo tutti.