Tra cybersecurity e sovranità digitale

L’altra faccia della digitalizzazione: difendersi dalle minacce e dagli attacchi che arrivano dal web. Perché la guerra, oggi, è anche cibernetica

Nell’attacco della Russia all’Ucraina, che ci ha riportato a scenari che i più speravano sepolti nel passato, c’è un fronte bellico che in quel passato non esisteva: quello digitale. Forse meno cruento e senz’altro meno visibile, ma non per questo meno grave negli impatti e nelle conseguenze. Non serve ricordare come oggi una parte sempre più significativa delle azioni, delle attività e delle relazioni di persone ed aziende si svolga online. In un territorio dove gli atomi lasciano il posto ai bit e dove, per questo motivo, i confini geografici sono secondari, le distanze annullate, i tempi azzerati. Un territorio molto più complesso da circoscrivere, identificare, individuare e comprendere. Nell’estensione così come nella conformazione. Un territorio dove le frontiere sono sostituite dai firewall, gli eserciti sono spesso senza divisa, le parti in conflitto si ampliano, la configurazione delle alleanze diventa fluida e la differenza tra forze ufficiali, mercenari e partigianerie è talvolta molto sfumata.

 

La superficie d’attacco

In un mondo nel quale la distinzione tra “reale” e “virtuale” è stata abbondantemente superata da modelli basati sull’integrazione di “fisico” e “digitale” gli effetti potenziali di una guerra cibernetica sono potenzialmente devastanti. Tutti i servizi essenziali, oggi, sono in qualche modo collegati in rete. Dagli ospedali al sistema energetico, dai trasporti ai servizi pubblici, dalle banche al sistema dell’informazione tutto è in rete. E tutto, quindi, diventa un possibile obiettivo. Gli impatti della guerra, quando si sposta online, non si limitano alla dimensione digitale, ma toccano direttamente e concretamente la vita delle persone. Un attacco ben congegnato può paralizzare i trasporti di una città, mettere fuori uso le ambulanze, provocare interruzioni elettriche, bloccare un complesso produttivo, silenziare le fonti di informazione. Siamo culturalmente e tecnicamente largamente impreparati a gestire le conseguenze derivanti dal fatto che il digitale è entrato in tutti gli aspetti della nostra vita: questo conflitto, per la prima volta, ci sta facendo capire quale sia la dimensione del rischio che si corre sottovalutando il fatto che, dal momento in cui l’information technology “entra” negli oggetti, essi diventano a tutti gli effetti device informatici: con i loro punti di forza, ma con tutti i loro punti di debolezza. E la sicurezza, oggi, è l’elemento di debolezza più grande.

 

Un attacco ben congegnato può paralizzare i trasporti, mettere fuori uso le ambulanze, provocare interruzioni elettriche, bloccare un complesso produttivo, silenziare le fonti di informazione

 

L’estensione del conflitto

Nel territorio digitale il conflitto ha già superato i confini delle parti dichiaratamente in causa. Se in un mondo “analogico” la logica delle alleanze può spingersi fino alle sanzioni economiche, nella sua declinazione digitale si può andare ben oltre. Ecco, quindi, che guardare alla guerra in corso vuol dire comprendere come un vero e proprio esercito di hacker – ufficiali o meno – è già in azione per agire non solo in Russia e in Ucraina, ma in tutte le nazioni in qualche modo coinvolte nella contesa. Oltre ad Anonymous che – pur nella sua struttura policefala – si è schierato apertamente al fianco dell’Ucraina, sono numerosi i gruppi più o meno organizzati che, tanto per ragioni politiche che di mero interesse economico di natura esplicitamente criminale, hanno incrementato le proprie attività dirette non soltanto verso i due Paesi, ma anche verso i loro alleati. Non serve quindi aspettare una nefasta estensione del conflitto per vederne gli effetti diretti anche al di là di Russia ed Ucraina. Attacchi possono esser perpetrati – e sono già stati perpetrati – ai danni di aziende ed istituzioni dei propri avversari, o degli alleati dei propri avversari, con scopo intimidatorio o dimostrativo. E possono avere effetti molto più immediati delle sanzioni economiche. Insomma: ogni istituzione ed ogni azienda può essere già oggi obiettivo diretto o indiretto di un attacco hacker collegato alla guerra russo-ucraina. E non serve pensare che la propria azienda sia piccola, o non significativa rispetto alle sorti del conflitto. Perché molti attacchi hacker “usano” i computer delle piccole aziende – così come quelli dei normali utenti – come “armi” per sferrare attacchi contro obiettivi più importanti o strategici.

 

Molti hacker “usano” i computer delle piccole aziende, ma anche quelli dei normali utenti, come “armi” per sferrare attacchi contro obiettivi più importanti o strategici

 

Tutti contro tutti

Così come il fronte di conflitto nella cyber-guerra è più complesso di quanto non lo sia in una guerra “tradizionale”, lo è anche il semplice definire le parti in causa ed il loro sistema di alleanze. Più che a schieramenti chiari ci si trova di fronte a qualcosa che sembra un drammatico “tutti contro tutti”. C’è l’Ucraina contro la Russia, con un esercito “ufficiale” di hacker che si schiera al fianco dei soldati in divisa per contrattaccare – almeno digitalmente – l’invasore russo. E ci sono anche gruppi di hacker non collegati direttamente all’azione governativa – Anonymous tra tutti – che decidono di supportare la causa ucraina. Ma ci sono anche gli hacker russi che si scagliano contro i servizi ucraini. Così come – ovviamente per vie non ufficiali – contro i servizi informatici dei Paesi che prendono posizioni più nette nel conflitto. In ogni Paese più o meno coinvolto (compreso il nostro) si stanno sviluppando linee d’azione ufficiali – prevalentemente di difesa – e azioni meno ufficiali, non necessariamente di sola difesa. A queste, come se non bastasse, si aggiungono quelle degli hacker che “approfittano” del conflitto per le loro azioni criminali, spesso finalizzate ad ottenere un mero vantaggio economico. Insomma: nella guerra digitale, in una modalità che richiama alla memoria la guerra fredda e ne supera i limiti, il fronte non solo è del tutto liquido, ma è persino complesso comprendere il sistema delle alleanze.

 

La sovranità digitale

La speranza, benché remota, è che si superi velocemente questa fase di conflitto. Sarà necessario a quel punto interrogarsi su cosa abbiamo imparato in quella che, probabilmente, è stata la prima guerra veramente combattuta anche sul fronte digitale. Da questo punto di vista due sono le lezioni che non possiamo non comprendere.

La prima è quella dell’importanza della sicurezza informatica. Ad oggi aziende ed istituzioni sottodimensionano largamente il ruolo di questo fattore. In un mondo sempre più digitale la superficie d’attacco per i criminali aumenta esponenzialmente: la cybersecurity deve diventare una preoccupazione primaria per ogni organizzazione. Né più né meno di come lo è l’accesso fisico ai propri edifici. Ma con conseguenze, in caso di attacco, talvolta peggiori.

La seconda, più complessa, è legata al concetto di sovranità digitale. Il nostro Paese, ma in generale l’Europa, è sempre più fortemente dipendente da grandi aziende estere per la gestione dei propri servizi digitali. Si è discusso molto, in questi giorni, di come gestire un noto antivirus russo utilizzato da molte aziende ed istituzioni pubbliche italiane, chiedendosi quanto potesse diventare, indipendentemente dalla volontà dell’azienda produttrice, un rischio per la sicurezza. Ma non si è parlato abbastanza della dipendenza generale e strutturale delle nostre aziende dai servizi di grandi multinazionali (per lo più estere) del software, dalle quali dipende una parte più che significativa delle nostre attività. Abbiamo assistito in questi giorni a decisioni unilaterali dei top manager di grandi aziende (da Tesla ad Apple, da Meta a Paypal) di interrompere o attivare servizi in alcune zone del conflitto a supporto di una delle parti. Abbiamo assistito all’esordio di un processo di balcanizzazione della rete dipendente dagli scenari politici.

 

Un tema molto complesso è quello della sovranità digitale: il nostro Paese, e in generale l’Europa, sono fortemente dipendenti da grandi aziende estere per la gestione dei propri servizi digitali

Abbiamo assistito a decisioni talvolta anche condivisibili, ma spesso non basate su alcuna norma, su alcun trattato: del tutto arbitrarie. Fino ad oggi l’arbitrarietà dei privati è stata orientata verso una posizione che è condivisa da gran parte della comunità internazionale e non ha avuto impatti significativi sulle nostre aziende. Ma che succederebbe – che succederà – quando la decisione di disattivare un servizio, di inibire l’accesso ad una applicazione, di gestire in modo arbitrario i dati di un cliente non sarà così condivisa? C’è un tema di sostenibilità sociale che guarda al ruolo del digitale come strumento di supporto all’economia dei Paesi – un tema di sostenibilità digitale – tanto pressante quanto quello della cybersecurity che dobbiamo affrontare subito. E risolvere.