I nuovi volti della guerra: la cyber-warfare

Lo scenario geostrategico moderno ci sta abituando ad armi nuove: non più proiettili, bombe e missili ma elettroni, non più il fragore degli esplosivi ma il silenzio delle connessioni, non più i tempi e le fasi, più o meno brevi, dell’attacco e della difesa ma i nanosecondi della rete. E’ la guerra cibernetica, il conflitto elettronico: la cyber-warfare. 

Non è una novità: già da decenni la chiamavano “guerra elettronica”, ma si trattava di ascoltare il nemico via radio o di disturbare le sue comunicazioni utilizzando le sue stesse frequenze. Tutto ha assunto forme nuove con l’avvento del computer e di internet. Oggi si tratta di rendere il nemico cieco, sordo e muto nei primi attimi del conflitto. Anzi: prima ancora.

E’ accaduto in Georgia nell’estate del 2008. Mentre tutto il mondo ammirava la cerimonia inaugurale delle Olimpiadi di Pechino, nel Caucaso russi e georgiani se le suonavano di santa ragione. Ognuno dei due avversari ha dato la colpa all’altro, ma il dato certo è questo: fin dal 16 luglio precedente si erano verificati pesanti cyber-attacchi russi contro i siti internet delle istituzioni statali georgiane: il sito presidenziale, quello del governo, quello del ministero della difesa e quelli delle forze armate erano stati messi fuori uso. Era una sorta di guerra cibernetica che ha paralizzato ogni comunicazione e accesso internet del Paese.

Quale conclusione dovremmo trarne? Che viene cyber-attaccato solo chi – come la Georgia – aspira all’ingresso nella NATO? No. Un anno prima si erano verificati attacchi simili contro l’Estonia, un Paese che della NATO è già membro a pieno titolo. Il 27 aprile 2007 in Estonia era iniziata una tempesta di attacchi del tipo “denial of service” protrattisi poi sino a giugno contro i siti web del presidente della repubblica, del parlamento, dei ministeri, dei partiti politici, delle principali agenzie di stampa e delle principali banche estoni. L’attacco compiuto in Estonia si è avvalso di una rete a nodi (botnet) che ha moltiplicato l’effetto. In Estonia, Paese altamente tecnologico, al punto da essere soprannominata E.stonia, su una popolazione di 1,3 milioni di abitanti vi sono 800.000 fruitori di servizi bancari via internet e il 95% delle operazioni bancarie vengono effettuate elettronicamente.

Il ministro degli Esteri estone, Urman Paet, ha immediatamente accusato il Cremlino di avere sponsorizzato gli attacchi, o direttamente o tramite bande di hackers tollerate, se non aizzate, dal governo russo. Il Cremlino, come al solito, ha negato, ma è difficile non collegare questi cyber-attacchi ad una ritorsione russa contro la decisione estone di spostare il monumento al soldato sovietico di Tallinn, cosa che aveva provocato violente dimostrazioni da parte della minoranza russofona, con l’arresto di 1.300 dimostranti, il ferimento di un centinaio e l’uccisione di una persona. Tutto questo ha configurato il punto più basso nelle relazioni russo-estoni dalla caduta dell’Urss in poi. 

All’indomani degli attacchi in Estonia, la NATO ha così deciso di sviluppare nuove capacità dottrinali al servizio di una accorta politica di protezione dei propri sistemi. Nel gennaio 2008 è stata approvata una Cyber Defense Policy che è stata poi adottata dai capi di Stato e di governo nel vertice di Bucarest di aprile. E un “centro di eccellenza di cyber-difesa” è stato reso operativo proprio a Tallinn dall’agosto del 2008. Un cyber-attacco non è un’aggressione militare, ma pur tuttavia d’ora in poi dovremo imparare a leggere l’articolo 5 del Patto Atlantico in un altro modo: “Un cyber-attacco contro uno dei Paesi membri va considerato come un cyber-attacco contro tutta l’Alleanza nel suo complesso”.

Ma possono essere attaccati solo i Paesi che aspirano ad entrare nella NATO o soltanto i Paesi dell’Alleanza Atlantica più piccoli? Anche stavolta la risposta è no. Infatti sono stati attaccati, e pesantemente, anche gli Stati Uniti d’America, ma stavolta i sospetti si appuntano non solo sulla Russia ma anche sulla Cina. Uno dei primi episodi risale al 2002, con una serie di attacchi denominata in codice “Titan Rain”, che colpì centri di comando dell’esercito, della marina e delle unità missilistiche. Quegli attacchi consentirono alla Cina di scaricare da 10 a 20 terabytes di dati, il doppio di tutti i dati contenuti nella biblioteca del Congresso americano.

Anche il 2005 è stato un anno nero (o “giallo”, vista l’origine degli attacchi) per le aziende americane sottoposte a cyber-attacchi: gli hackers cinesi hanno rubato preziosi files relativi al programma della NASA sull’esplorazione di Marte, compresi i dati sui sistemi di propulsione, sui pannelli solari e sui carburanti. Nello stesso anno anche il comando missilistico e dell’aviazione dell’esercito di Redstone Arsenal, Alabama, ha visto sparire dai propri archivi elettronici delicati files.

Nel 2006 gli episodi ostili di cyberattacco a obiettivi statunitensi sono stati 30.215, ma nel 2007 sono saliti a 43.880, con un incremento del 31% e, benché l’origine di simili atti ostili sia difficilmente identificabile, gli esperti americani chiamano in causa soprattutto la Cina, che dispone delle capacità più sofisticate al mondo. Gli USA hanno consapevolezza di questo tipo di minaccia e nel novembre 2008 la “Commissione USA-Cina per la revisione economica e di sicurezza” così si è espressa nel suo rapporto annuale al Congresso: “I pianificatori militari cinesi vedono la dipendenza degli USA dagli assetti spaziali e dalla tecnologia come un fattore di debolezza strategica”.

Ancor più drastica è stata la “Commissione sulla cyber-sicurezza”, un organismo di 40 esperti che l’8 dicembre scorso ha riconosciuto che “gli USA sono scarsamente equipaggiati per contrastare cyber-avversari sempre più sofisticati” ed ha chiesto al neoeletto presidente Obama di nominare con urgenza un’autorità nazionale sulla cyber-sicurezza.

La componente informatica ha avuto un ruolo anche durante la recente guerra di Gaza. Non tanto fra i due contendenti (la sproporzione informatica fra Israele e Hamas è evidente) quanto piuttosto sotto forma di centinaia di attacchi informatici contro siti israeliani e americani da parte di hackers (provenienti da tutto il mondo) di simpatie filopalestinesi che protestavano “contro l’aggressione sionista”.

Le dottrine militari (e non solo) del futuro dovranno dunque tenere conto anche delle minacce provenienti dal mondo virtuale e dovranno rispondere a domande impensabili fino a pochi anni orsono: sarebbe legittima una cyber-guerra preventiva? come si conduce una cyber-rappresaglia contro un attore non statale? Scenari che cambiano…