Lo spiega Andrea Melegari della società italiana Cy4Gate
di James Hansen
La metafora è troppo utile per non essere abusata. Si fa la guerra all’evasione fiscale, al fumo, all’olio di palma, alla droga, all’obesità e ai cani che sporcano per strada. Per pudore politico il termine non è invece ammesso per le guerre guerreggiate, caratterizzate dalla morte e dalla distruzione.
Queste sono convenzionalmente interventi di pace, almeno quando riguardano i grandi paesi che badano al galateo. Per mezzo secolo la pace mondiale è stata garantita da un’arma troppo terribile da utilizzare, l’atomica. Aveva reso obsoleta la guerra tradizionale basata sulla distruzione fisica del nemico, lasciando spazio solo a conflitti minori in paesi lontani e di poco conto e al terrorismo, disdicevole ma, sulla scala di morte internazionale, meno pericoloso delle cadute nella vasca da bagno, per impiegare il paragone evocato da Barack Obama.
Ora però la guerra, la vera guerra tra le potenze, è di nuovo diventata fattibile. È in corso, mascherato solo dagli eufemismi, un conflitto mondiale in pieno stile. La guerra cibernetica non è meno guerra perché si combatte senza esplosivi e le vittime, per ora, anziché i singoli, sono i governi e le economie di paesi interi.
«Oggi il cyber è un fenomeno di conflitto», dice Andrea Melegari, il responsabile innovation di CY4Gate, uno dei principali operatori italiani in un settore poco pubblicizzato. CY4Gate è parte dal Gruppo Elettronica, uno specialista di Electronic Warfare a controllo privato italiano. Melegari è reduce dalla conferenza annuale della Nato su questi temi, CyCon 2017, che si è da poco svolta al CyberCommand dell’Alleanza a Tallinn, in Estonia, e dove è stato relatore sul tema dell’utilizzo dell’intelligenza artificiale per contrastare gli attacchi cibernetici. «Nel 2008, dopo un pesante attacco informatico subito dall’Estonia nel 2007, la Nato ha definito la prima politica cyber dell’Alleanza. Poi, negli anni a seguire, ha ridefinito la proprio policy sulla cyber defense per ben tre volte. È una tematica in pesante e continua evoluzione».
«È solo nel 2016 che la Nato ha riconosciuto il cyberspace come un dominio delle sue operazioni militari, al pari di cielo, terra e mare, sancendo il concetto che anche nel dominio cyber la Nato deve difendere sé stessa, con la stessa efficacia tipica dei tre domini tradizionali e assegnando alla cyber defense la massima priorità d’azione. Per avere un’idea della complessità dell’argomento, anche solo dal punto di vista formale, è uscito ora il manuale Nato Tallinn 2.0, il risultato del lavoro di 19 esperti conoscitori di questioni legali, che descrive minuziosamente l’applicabilità delle leggi internazionali agli eventi cyber. Il libro è composto da ben 638 pagine, oltre il doppio della precedente edizione, del 2013. In questa seconda versione, il testo propone un’analisi molto attenta di come i principi normativi esistenti (perlopiù risalenti all’era pre-cyber) trovino applicabilità agli eventi cyber di oggi. Secondo quest’analisi, la maggioranza di questi attacchi, in termini di diritto internazionale, ricade tra gli atti formali di guerra».
I combattimenti sono notizie quotidiane: oltre all’episodio del ransomware asiatico WannaCry e gli emuli più recenti, ci sono gli hacker di stato che portano via 81 milioni di dollari dalla Federal Reserve di New York, che radono a zero i contenuti delle banche dati di sei ministeri sauditi, che spengono l’Estonia o bloccano l’arricchimento dell’uranio in Iran, che manipolano il sistema Swift per i trasferimenti interbancari internazionali, che hooverano le scoperte dai computer di tutte le aziende hi-tech del mondo, oppure intervengono nelle elezioni presidenziali negli Usa o in Francia.
La responsabilità per gli episodi, anche quando sembra ovvia, deve essere sempre presa con le pinze, perché in questi attacchi è relativamente semplice lanciare il sasso e nascondere la mano. Melegari descrive i nuovi combattenti: «Guerrieri che quasi sempre non vestono una divisa. Da qui il problema, di difficilissima risoluzione, dell’attribuzione della responsabilità delle operazioni cyber».
Trae in inganno anche quella parola, hacker che evoca quei ragazzotti in brufoli e T-shirt che, socialmente inetti, stanno a casa dai genitori con un portatile a giocare a Call of Duty e, si suppone, a penetrare i più sofisticati sistemi di difesa digitale del pianeta. Così, quando degli hacker attaccano la Dyn Corporation, uno dei principali centralini Internet del Nord America (mettendo in ginocchio l’intero web Usa e tagliando l’accesso a parecchi siti di primaria importanza: Twitter, Spotify, Pinterest, parti della galassia Amazon, il New York Times, la Bbc, la Cnn e tanti altri) il governo Usa attribuisce l’incidente a «dei teenager» I dilettanti ci sono, evidentemente, e vengono attivamente cercati dalle autorità dei loro paesi, spesso a scopo di reclutamento. Davanti alla scelta di andare in galera o di fare il proprio dovere patriottico da combattente cibernetico, diventano soldati in tutti i sensi, soldati che si confrontano in una guerra mondiale, anche questa in tutti i sensi.
Chiunque siano, secondo Melegari, «migliorano quotidianamente le proprie tattiche, tecniche e procedure di attacco. E grazie alle tecnologie di intelligenza artificiale avremo malware più smart. Capaci di valutare il contesto ed agire conseguentemente, per garantire attacchi efficaci e mascherati, obbiettivi prioritari di ogni operazione cyber. Perciò, per contrastare gli smart malware è necessario rispondere con le stesse armi, cioè impiegare le migliori tecnologie software di intelligenza artificiale a supporto degli analisti di cyber defense. Lo stiamo facendo in CY4Gate poiché crediamo che questa sia una delle poche chance per opporsi ad un attaccante che tenderà ad assomigliare sempre di più a un robot. Davanti a queste minacce, ormai strategiche in ogni accezione, prosegue Melegari, «i paesi più importanti si stanno armando: significativa la nuova strategia cyber della Germania, che prevede 13.500 risorse specializzate che entro il 2021 dovranno costituire di fatto una vera e propria nuova forza armata specializzata nel dominio cyber».
«Il piano tedesco è molto ambizioso. Reclutare esperti di hacking non sarà certamente facile con il settore privato che riconosce a questi professionisti stipendi molto più alti di quelli offerti dal ministero della difesa. L’Estonia, proprio per questa ragione, ha optato per una diversa strategia: formare il proprio personale militare. La sfida, in questo caso, sarà quella di trattenere il personale militare specializzato in cyber su cui si butteranno i cacciatori di teste delle imprese del settore».
Certo, paragonato alle armi convenzionali, il combattimento cyber costa poco, almeno in termini relativi. È possibile, con una modesta équipe di bravi informatici, azzoppare interi governi e intere economie per il costo di un buon siluro navale. La facilità e l’anonimato dell’attacco cibernetico sovvertono la tradizione per cui le guerre almeno si dichiarino, essendo conflitti poco visibili, spesso non è nemmeno necessario consultare il parlamento se si ha voglia di attaccare qualcuno. Si è, in altre parole, abbattuta la soglia d’entrata per andare in guerra. L’attacco cyber non è più vandalismo, non è solo una nuova forma di criminalità. È la guerra ed è tra noi.
© Riproduzione riservata
Fonte: