Come cambia la geopolitica e la politica internazionale con l’avvento della dimensione cyber? E che riflessi vi sono, sulle scelte degli stati e anche dei privati cittadini? Una breve analisi di Andrea leoni che pone alcune domande
La crescente interconnessione, in prospettiva futura sempre maggiore, non fa che aumentare l’importanza del Cyberspace: già oggi il cyberspace non è più solo un non-luogo virtuale, ma un ambiente parallelo allo spazio come lo conosciamo, col quale ha intersezioni e relazioni che lo rendono più reale che mai.
Considerato dalla NATO come quinto dominio operativo, in aggiunta ad aria, acqua, terra e spazio, il segretario generale Jens Stoltenberg, nell’agosto di quest’anno, ha dichiarato che un attacco nel cyberspace ad uno degli alleati innescherebbe un “collective defence commitment”, come previsto dall’Articolo 5 del Trattato Nord Atlantico.
Una dichiarazione forte, che risente però dei limiti legati al cyber warfare: la differente percezione dei danni causati da un cyber attacco e da un attacco con armi convenzionali, e la difficoltà dell’ attribuire con assoluta certezza la responsabilità di un attacco[1]. Di conseguenza, sebbene molti Stati abbiano subito vari tipi di cyber attacks, ancora nessuno ha risposto con azioni cinetiche.
Proprio la questione dell’attribuzione tiene banco a livello di diritto sul piano internazionale[2], perché non si tratta solamente di identificazione, ossia capire quale individuo si celi dietro l’indirizzo ip sorgente dell’attacco, ma del più complesso problema di costruzione di un legame tra le azioni di tale individuo e la volontà di uno Stato.
Uscendo però dall’area NATO abbiamo esempio, unico noto al mondo attualmente, di uno Stato che ha deciso di fornire una risposta cinetica ad un attacco subito: è il caso di Israele che, in risposta ad un attacco cyber di Hamas, ha contrattaccato fisicamente con un’offensiva missilistica l’edificio che ospitava le strutture informatiche nemiche[3].
Questo evento rende molto chiaro che ciò che accade nel Cyberspace ha effetti concreti sul mondo reale.
Un altro esempio di natura molto diversa è la questione Huawei sollevata dagli USA, dove l’implementazione della rete 5G, con i suoi apparati fisici e realtà economiche coinvolte, subisce gli effetti di rapporti geopolitici legati a timori di un possibile cyber espionage. Ed in effetti la Cina ha la presunta reputazione, o è stata spesso accusata, di essere particolarmente attiva in questo specifico tipo di azioni nel cyberspace[4].
Questi risvolti, largamente coperti dai media, fanno comunque sembrare i rischi lontani e legati a grandi entità, ben distanti dalla vita quotidiana della maggior parte dei cittadini.
Seguendo l’esempio del cyber espionage, però, si immagini uno scenario in cui una PMI vede sottratte tramite un cyber attacco perpetrato da un’entità estera le informazioni relative alle proprie competenze e modalità produttive. Quali sono i danni? Nell’immediato forse nessuno, e probabilmente non ci si accorgerebbe nemmeno dell’intrusione. Più a lungo termine, invece, l’azienda perderebbe competitività, perdendo fatturato, magari arrivando a dover chiudere facendo perdere il lavoro ai dipendenti. Questo si tradurrebbe in minori entrate per lo Stato derivanti dalle mancate tasse pagate dall’azienda, e dai minori consumi dei neo disoccupati che renderebbero più stagnante l’economia.
Pur partendo dal cyberspace, quindi, uno scenario del genere comporta conseguenze molto reali e molto importanti, soprattutto se si parla di larga scala, ambito naturale del mondo cyber.
La domanda che ci si pone è: può la geopolitica, la conoscenza dei rapporti tra nazioni e i loro obiettivi, aiutare a proteggersi? In caso di state-sponsored actors, ossia gruppi che agiscono per conto di uno Stato, in una certa misura è possibile, attraverso un po’ di analisi, provare ad anticipare e prevedere futuri cyber attacchi valutando fattori legati al mondo reale.
La Repubblica Popolare Cinese, ogni 5 anni produce un documento, il Five-Year Plan, nel quale dichiara gli obiettivi da raggiungere nel lustro successivo. Nel piano attuale una grande importanza è ricoperta dalla ricerca dell’innovazione, in tutti i campi: dall’abbandono di vecchie tecnologie dell’industria pesante in favore di altre più moderne e information-driven, all’adozione di sistemi più green in vari settori.
In aggiunta la Cina ha emesso un piano strategico, Made in China 2025, col quale si pone come obiettivo di raggiungere la quasi autosufficienza manifatturiera ed aumentare nel contempo la qualità delle proprie produzioni.
Gli obiettivi di uno stato possono dare una grande evidenza dove possibili cyber state actors potrebbero dirigere i propri attacchi.
Unendo i semplici puntini, una possibile chiave di lettura delle informazioni sopra riportate può essere data proprio in luce cyber geopolitica. Uno stato con esperienza di cyber espionage e che punta ad aumentare il proprio know how manifatturiero potrebbe pensare di colpire aziende che possiedono la conoscenza di cui ha bisogno, ed implementarla al proprio interno negli anni successivi.
Per questo anche le PMI, anche e soprattutto italiane, che possiedono il know how ma notoriamente hanno una scarsa cultura della sicurezza, dovrebbero porre seria attenzione a questo tipo di valutazioni, anche tramite l’aiuto dello Stato e dell’ Unione Europea.
Altro grande fronte di battaglia cyber potrebbero essere le elezioni americane 2020. La Russia è stata accusata di essere stata coinvolta in operazioni di disinformazione e condizionamento degli elettori americani già nel 2016[5]. Anche altri soggetti potrebbero essere pronti a colpire per le prossime, nel tentativo di condizionarne gli esiti.
Le elezioni avranno luogo nel novembre 2020, ed è lecito aspettarsi già ora, circa un anno prima, un intensificarsi di operazioni cyber aventi come fine ultimo l’ottenimento di informazioni riservate relative ai componenti delle parti in gioco. Non è da escludere neanche che accessi non autorizzati abbiano già avuto luogo, e abbiano lasciato backdoor da cui rientrare al momento opportuno.
E proprio gli Stati Uniti sono protagonisti anche di un cyber confronto che si trascina da tempo, quello con l’Iran, e che potrebbe avere sviluppi nel prossimo futuro. Tra i due stati pare ci siano scambi frequenti di attacchi[6], ma con i recenti sviluppi negativi dell’accordo sul nucleare una possibilità è che l’Iran decida di vendicarsi delle sanzioni imposte su decisione del presidente americano.
L’Iran ha investito e aumentato la propria capacità cyber a partire dal 2009-2010, quando fu vittima di Stuxnet, un malware creato nel 2006 per sabotare le centrali nucleari iraniane[7]. Fin da allora i suoi sforzi nel cyberspazio, prima consistenti in attivismo patriottico sotto la forma di web defacement, si sono concentrati sulla cyber retaliation, una sorta di rappresaglia digitale verso chi attuava misure contro lo Stato, portata avanti implementando tecniche ed attacchi più sofisticati[8].
Ultimo attore su cui porre oggi una certa attenzione è la Corea del Nord. Ultimamente la Corea del Nord sta vivendo internamente un periodo di ammodernamento, almeno in ambito urbano e soprattutto nella sua capitale, unito ad un rapporto con l’esterno in cui non lesina in sfoggi di potere militare. E se c’è una cosa di cui una nazione in fase di sviluppo e con un attivo programma militare ha bisogno, questa è il denaro, anche se le sanzioni ONU imposte al regime rendono la situazione economica piuttosto sofferta.
Per reazione, potrebbe essere realistica l’ipotesi di un impegno nordcoreano in attacchi volti all’accumulo di ricchezza per il regime, come ad esempio attacchi ad exchange di criptovalute o pratiche cybercriminali quali sono state i ransomware negli anni passati? [9] Gli obiettivi potenziali potrebbero essere indiscriminatamente a oriente e ad occidente, soprattutto chi non in buoni rapporti con il paese ed evitando grandi partner commerciali come la Cina.
Le brevi analisi e possibili previsioni riportate in questo articolo vogliono mettere in evidenza il fatto che il cyberspace è ormai parte integrante delle relazioni internazionali, e le azioni in esso compiute possono essere valutate in un’ottica cyber geopolitica, trattandosi ormai di un ulteriore canale di relazioni tra gli attori internazionali, meno evidente e più ingannevole ma non per questo indecifrabile.
Andrea Leoni
[1] https://www.nato.int/cps/en/natohq/news_168435.htm
[2] https://www.agendadigitale.eu/sicurezza/la-nato-a-difesa-del-cyber-spazio-il-dilemma-nel-diritto-internazionale/
[3] https://twitter.com/IDF/status/1125066395010699264
[4] ttps://www.cfr.org/report/threat-chinese-espionage
[5]https://en.wikipedia.org/wiki/Russian_interference_in_the_2016_United_States_elections cfr.org/backgrounder/russia-trump-and-2016-us-election
[6]https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2019/06/25/the-cybersecurity-202-here-s-how-iran-disrupted-u-s-businesses-the-last-time-it-launched-major-cyberattacks/5d1107dea7a0a47d87c56e27/
[7] https://ccdcoe.org/uploads/2018/10/Falco2012_StuxnetFactsReport.pdf
[9] https://www.analisidifesa.it/2019/08/la-corea-del-nord-finanzia-i-programmi-atomico-e-balistico-con-i-cyber-attack/
https://mytech.panorama.it/sicurezza/wannacry-ransomware-la-colpa-e-della-corea-del-nord/
Le opinioni espresse sono strettamente personali e non riflettono necessariamente le posizioni di Europa Atlantica