La copertina del libro di Alessandro Curioni e Aldo Giannuli.
Tastiere e schermi al posto di cannoni e bombe. No, purtroppo non è un videogame. Si chiama cyber war (cioè guerra cibernetica) ed è il modo in cui presto potrebbero evolvere i conflitti, quelli tra Stati, ma non solo. Dimentichiamoci gli eserciti schierati, le battaglie, le bandierine sulla carta geografica e, in generale, l’idea di guerra che i libri di storia e i racconti di chi l’ha vissuta sulla propria pelle ci hanno consegnato. La tecnologia cambia il modo di combattere, ma non cambia (anzi, potenzialmente amplifica) gli effetti devastanti che ogni guerra porta con sé. Approfondiamo il tema con Alessandro Curioni, docente di Sicurezza dell’Informazione all’Università Cattolica di Milano e autore, con Aldo Giannuli, del libro “Cyber war. La guerra prossima ventura” (Mimesis Edizioni).
Professor Curioni, che cos’è la cyber war?
«Partiamo dal presupposto che ciò che accade dietro a uno schermo non resta confinato in un mondo parallelo, ma ha ripercussioni sul reale. La cyber war è il tentativo di usare gli strumenti informatici per procurare danni fisici. Ad esempio, se qualcuno riesce a inserirsi nei sistemi di controllo di una centrale elettrica e provoca un blackout, siamo in presenza di cyber war. In questa logica gli obiettivi sensibili si moltiplicano a dismisura, diventando potenzialmente infiniti con l’avvento delle intelligenze artificiali e dell’internet of things, cioè l’internet delle cose, che connette alla rete tantissimi strumenti di uso comune, dagli elettrodomestici in casa ai semafori di una città».
Nel libro viene introdotta una distinzione tra info war e cyber war. Qual è la differenza?
«Con il termine info war intendiamo l’evoluzione di quella che un tempo si chiamava guerra fredda. Rientrano in questa categoria tutti i sistemi di spionaggio, quelli per la propaganda, per il controllo e la manipolazione di informazioni. Un esempio può essere il Russiagate (la presunta ingerenza russa nelle elezioni presidenziali USA del 2016, che portarono alla vittoria di Donald Trump, ndr). La cyber war è invece qualcosa di diverso e completamente nuovo. E’, come dicevamo, il tentativo di usare i sistemi informatici come veri e propri strumenti di attacco. E lo spazio cibernetico come campo di battaglia».
Esistono già casi reali di cyber war? Se sì, quali? Ci sono Paesi particolarmente attivi in questo campo?
«Benché non esistano ancora conflitti interamente cibernetici, sicuramente in tempi recenti abbiamo assistito a casi di cyber war. Un esempio: i virus informatici che hanno colpito la rete ucraina, creando blackout elettrici. Dietro a questi episodi sembrano celarsi gruppi vicini al Cremlino. Qualcosa di simile è accaduto, già nel 2007, con un potentissimo attacco informatico che ha preso di mira siti internet di Governo, banche e organismi di informazione estoni: anche in quel caso si è parlato di azione di guerra da parte della Russia. Ma non dimentichiamo il cosiddetto Stuxnet, un malware (programma informatico di disturbo, ndr) usato nel 2009 dai servizi segreti israeliani e statunitensi per sabotare il programma nucleare dell’Iran. Al momento, tra i Paesi più aggressivi nell’ambito della guerra informatica figurano, oltre alla Russia, potenze come Cina, Iran e Corea del Nord».
L’uso di nuovi strumenti di combattimento come i droni può rientrare nel concetto di cyber war?
«Nel libro non ci occupiamo, nello specifico, del funzionamento dei droni sul campo di battaglia. Va detto, però, che queste nuove armi automatizzate sono, a tutti gli effetti, cibernetiche. Quindi potrebbe accadere, ad esempio, che un esercito cerchi di prendere il controllo dei droni nemici».
La tecnologia trasforma il volto della guerra, non solo dal punto di vista degli strumenti usati. Anche i protagonisti cambiano. Quali sono le prospettive future?
«Come attori in gioco non dobbiamo più considerare solo Stati e gruppi con valenza politica. Potrebbero entrare in gioco anche soggetti privati. Se mi chiedessero qual è oggi la prima superpotenza al mondo probabilmente risponderei Google. L’azienda detiene il motore di ricerca usato dal 95% delle persone connesse alla rete, è proprietaria del sistema operativo montato sull’89% degli smartphone, è il più grande gestore di caselle di posta elettronica e ha il sistema di geolocalizzazione più diffuso al mondo. Pensiamo al potere e alla pervasività che una struttura di questo tipo ha sulle nostre vite. In uno scenario di guerra futura potrebbe essere un attore decisivo».
In termini di potenza distruttiva e perdita di vite umane, quale potrebbe essere la portata della cyber war, rispetto alle guerre così come le conosciamo?
«Finora i casi di cyber war documentati hanno interessato obiettivi relativamente circoscritti, questo anche nell’interesse di chi scatena gli attacchi. Infatti, esattamente come un virus biologico, un virus informatico attacca indiscriminatamente, senza distinguere tra “amici” e “nemici”. Ma in futuro i danni delle guerra cibernetica potrebbero perfino superare quelli di una guerra “tradizionale”. Pensiamo a cosa accadrebbe se, malauguratamente, qualcuno, ad esempio un gruppo terroristico, si infiltrasse nella torre di controllo di un aeroporto, usando gli aerei come armi, o se prendesse il controllo dei semafori di una città, causando in pochi secondi decine di migliaia di incidenti. L’aspetto inquietante è che le armi cibernetiche sono, potenzialmente, alla portata di tutti. E qualsiasi sistema connesso alla rete può diventare un obiettivo. In una guerra di questo tipo, che punti a colpire le strutture critiche, come la rete idrica o quella elettrica di un Paese, la prima e più esposta tra le vittime sarebbe la popolazione civile».
Di fronte a scenari così inquietanti, esistono strumenti di difesa efficaci?
«Molti Paesi si stanno organizzando per contrastare potenziali attacchi. Con un suo provvedimento, la direttiva Nis sulla sicurezza informatica, l’Unione Europea sta lavorando per la protezione delle infrastrutture critiche. Ma le difficoltà sono enormi, perché, teoricamente, per creare un grave danno possono bastare quattro persone con altrettanti computer portatili, che si tengano in contatto da punti lontanissimi del pianeta. E un Stato potrebbe subire un attacco senza nemmeno sapere chi sia il nemico».