Non c’è nulla di più insidioso e di ignoto, oggi, della guerra cibernetica. Mentre la situazione socioeconomica si fa sempre più critica, la minaccia di attacchi informatici si intensifica e diventa sempre più concreta e meno virtuale. E dietro a ogni attacco rimane sempre un’ombra asimmetrica, e la perenne incertezza sul volto dell’autore.
Certo, esistono comunità di hacker che combattono da sempre contro l’establishment e si fanno sentire con azioni clamorose, come nel recente caso Wikileaks, che ha suscitato l’appoggio del gruppo di attivisti che si cela dietro al nome Anonymous. Ma la vera novità di questi ultimi anni è che i governi stessi si sono dotati di cybereserciti. Rientrano con ogni probabilità in quest’ultimo caso gli attacchi DoS che paralizzarono i sistemi informatici dell’Estonia nel 2007 (proprio dopo che dalla capitale Tallin fu rimosso un monumento ai caduti sovietici durante l’invasione nazista), quelli dell’Azerbaijan e della Georgia nel 2008 (in corrispondenza dell’invasione russa) e le intrusioni degli hacker cinesi contro Google scoperte proprio un anno fa. E, ancora, il virus Stuxnet, che ha messo in seria difficoltà il programma nucleare iraniano.
In ogni caso, di fronte all’evidenza del danno subito, i veri mandanti rimangono nell’ombra, e spesso anche gli esecutori materiali. È una guerra ‘sporca’, sempre sul punto di ritorcersi contro i suoi stessi autori. Bisogna infatti ricordare che l’hacker è per definizione una figura ribelle e difficile da ricondurre a un ordine prestabilito: anche se accetta di essere stipendiato dal sistema, lo fa solo per studiare i segreti del suo ‘nemico’. E tra questi segreti preziosissimi avrà tutte le chiavi d’accesso alle vulnerabilità della tecnologia che viene venduta al pubblico e delle infrastrutture vitali di una nazione. Gli hacker sono autogestiti, fanno le cose per se stessi, per un eventuale uso futuro. Poi, se ciò coincide con gli obiettivi di una nazione o di una grossa compagnia, possono mettersi a disposizione. Gli stessi autori, insomma, di attacchi condotti per conto di governi potrebbero poi, con gli stessi strumenti e le stesse conoscenze acquisite, celarsi dietro attacchi terroristici.
D’altro canto, il caso Stuxnet ha dimostrato che la guerra informatica non è più limitata al furto di informazioni: tramite un virus si può bloccare o far saltare in aria una centrale nucleare, oppure far partire un missile. A questo riguardo, è bene ricordare due episodi molto recenti. Lo scorso 23 ottobre, per 45 minuti gli specialisti della base di Warren (Wyoming) hanno perso le comunicazioni con 50 missili nucleari intercontinentali ospitati nei silos sotterranei. L’8 novembre, al largo della costa della California Meridionale, è stata avvistata la scia di un missile. Malgrado il Dipartimento di Difesa abbia chiamato in causa l’illusione ottica, la spiegazione non ha convinto molti esperti tra i quali l’ex vice-segretario della Difesa Robert Ellsworth, o il generale in pensione Tom McInereney che a Fox News ha dichiarato che si trattava di un missile lanciato da un sottomarino.
Naturalmente stiamo ragionando solo sul possibile, ma è un dato di fatto che l’ipotesi un virus informatico sarebbe perfettamente in grado di spiegare entrambi gli episodi. E siccome operazioni di questo tipo non possono certo essere opera di hacker dilettanti, è da supporre che la responsabilità sia di una grande organizzazione o di uno Stato. Del resto, negli ultimi anni i rapporti di intelligence sulle intrusioni nei sistemi informatici del Pentagono non si contano. E gli indizi puntano tutti verso la Cina.
Comunque sia, condurre azioni di guerra attraverso dei virus è un’arma a doppio taglio per gli stessi Stati. I malware possono essere poi rivenduti sul mercato nero ed essere a disposizione di gruppi terroristici. È quello che potrebbe essere già successo – lo dicono rapporti di intelligence – proprio con Stuxnet, che per la sua complessità e la sua sofisticatezza è stato definito ‘il miglior malware di ogni tempo‘. Stuxnet è uno vero strumento di guerra, è un’arma di nuova generazione. Ma come tutti i virus naturali, è improbabile che faccia fuori completamente tutti i suoi bersagli. Pensare di utilizzarlo per colpire solo l’Iran è sbagliato, perché il rischio che si rivolti contro è altissimo.
Quante nazioni nel mondo usano gli stessi sistemi Siemens bersagliati dal virus per i loro sistemi critici? I paesi più industrializzati sono anzi ancora più a rischio dell’Iran, che dipende da quei sistemi per il 5%. Noi invece siamo completamente legati ad essi, inclusi i trasporti.
Ora, quindi, che il confine tra guerra e guerriglia si confonde, probabilmente non sapremo da chi arriverà il grande attacco, ma sappiamo che arriverà, è pronto, e forse conoscerne l’autore è un dettaglio superfluo. Numerosi rapporti di intelligence negli ultimi anni avvertono che gli hacker – russi, cinesi, iraniani, o cani sciolti – hanno mappato dettagliatamente le infrastrutture vitali degli Stati Uniti e dell’Europa, dalle reti elettriche a quelle idriche, dal sistema fognario alle telecomunicazioni. Tutto ciò che è connesso a una rete e ha un indirizzo IP è stato disseminato di virus pronti ad esplodere non appena giunga il comando. Nel caso di un conflitto, o semplicemente nel momento in cui uno dei paesi mandanti volesse mettere in ginocchio l’Occidente, allora non dovrebbe far altro che risvegliare gli zombie.
Proprio per l’accumularsi di queste minacce, il danno maggiore potrebbe verificarsi anche nel caso in cui un attore come gli Stati Uniti decidesse di difendersi adottando misure drastiche. Obama ha già chiesto al Congresso la facoltà di “spegnere” Internet, ovvero di far saltare la Rete con l’ipotesi “kill switch”. Il problema è che se si preme l’interruttore, salta anche il 70% del business mondiale.
Ma gli Stati Uniti – o chi per loro – potrebbero avere anche altri interessi per spegnere o militarizzare la rete, e qui occorre riflettere proprio sul fenomeno Wikileaks. Possiamo credere che il sito di Assange sia davvero uno strumento di libertà, ma – visto il tenore delle ultime rivelazioni – abbiamo anche ragioni sufficienti per ritenere che Wikileaks sia ormai uno strumento nelle mani del potere per far uscire ’miratamente’ informazioni riservate. In entrambi i casi, è molto probabile che chi tiene davvero le redini del gioco – e non è sicuramente Assange, almeno non più – abbia interesse a scatenare il caos. Vuoi per far saltare un ordine mondiale che non è più tollerato, vuoi per risolvere una crisi economica che non ha sbocchi alternativi a un conflitto a livello mondiale. Crisi che in passato è sempre stato il preludio o il prologo a un conflitto di vaste proporzioni, perché l’economia di guerra è un solvente che riaggiusta tutti gli equilibri.
Invece di avere una nuova Sarajevo con un incidente traumatico come un omicidio o un atto terroristico, la battaglia può cominciare con la diffusione di informazioni e generare gli stessi effetti. Un’altra faccia del conflitto cibernetico e un’altro possibile sbocco dal virtuale al reale.
