Il conflitto Russia-Ucraina e i numerosi attacchi informatici che l’hanno preceduto, e che tuttora accompagnano l’invasione militare russa sul territorio ucraino, hanno riportato alla luce le criticità strettamente legate al fenomeno di elevata interdipendenza e interconnessione proprio del mondo contemporaneo, richiamando l’attenzione della comunità internazionale sulla minaccia concreta delle armi cibernetiche e sugli effetti potenzialmente distruttivi delle stesse.
Sempre in maggior misura, infatti, le funzioni politiche, sociali, economiche e militari di ogni paese dipendono dall’utilizzo delle Information and Communication Technologies (ICTs), le quali, come osservato da Luciano Floridi, nel corso della loro evoluzione stanno profondamente mutando la natura stessa della realtà, inducendoci a concepirla in termini di «infosfera», e cioè quale ambiente «informazionale», in cui enti ed agenti parimenti informazionali (c.d. inforg) interagiscono attraverso supporti fisici.
Alla formazione dell’ambiente cibernetico, pertanto, concorrono tanto elementi virtuali (le informazioni digitali) quanto elementi naturali (hardware, data center, cavi terrestri e sottomarini). La peculiare natura “ibrida” del cyberspazio ha reso difficile l’elaborazione di un’univoca definizione dello stesso, tuttavia è possibile delinearne alcune caratteristiche tipiche condivise dalla maggioranza degli studiosi del settore e agilmente intellegibili anche ad uno sguardo “profano”.
Il dominio cibernetico si contraddistingue per essere a basso costo, deterritorializzato, istantaneo, facile da replicare, “popolato” da una molteplicità di attori, soprattutto non statali (multinazionali, gruppi terroristici, singoli individui), e basato su strutture fisiche prodotte dall’uomo senza le quali lo stesso non potrebbe esistere, ma che, al contempo, lo espongono alle regole e alle dinamiche proprie della geografia classica, rendendolo vulnerabile a nuove tipologie di minaccia, in grado di arrecare ingenti danni sia nel settore pubblico sia in quello privato.
Le ICTs, invero, hanno notevolmente trasformato lo spazio delle relazioni interpersonali e, soprattutto, quello delle relazioni internazionali, configurando un nuovo spazio geopolitico, in cui sono le risorse cyber ad essere utilizzate o minacciate dagli attori in gioco per raggiungere obiettivi strategici.
Per tali ragioni, da più di un decennio, la dimensione cyber si è aggiunta quale quinto dominio della conflittualità al fianco degli altri quattro – terrestre, navale, aereo e spaziale – ed occupa, soprattutto negli ultimi anni, un posto centrale nelle agende sulla sicurezza delle principali potenze.
All’interno di tale dimensione, particolarmente vulnerabili risultano essere le c.d. infrastrutture critiche (IC), preposte alla fornitura dei servizi essenziali: sanità, economia, energia, trasporti, telecomunicazioni, ordine pubblico, difesa hanno infrastrutture di telecomunicazione sempre più interdipendenti, vitali per il funzionamento e la sicurezza di un paese. Esse rappresentano, dunque, obiettivi strategici di Distribuited denial of Service (DdoS), volti a paralizzare il funzionamento delle suddette strutture, interrompendo l’erogazione dei servizi generalmente forniti.
Non a caso, nel 2019 il World Economic Forum identificava nel proprio annuale rapporto sui Global Risks gli attacchi cibernetici nei dieci rischi più probabili e a più alto impatto. Worms, spyware, cavalli di troia, malware, botnets, DdoS, sono le armi con cui stati deboli, non-stati e persino attori individuali possono sfidare le potenze militari convenzionali in un teatro digitale a loro congeniale, per colpirne, sfruttando l’invisibilità della rete, soprattutto la stabilità economica; ma sono anche strumenti che minano i diritti e le libertà del singolo individuo, il quale sempre più spesso è vittima di furti di dati, hacktivism e altri crimini informatici.
In questa nuova dimensione del conflitto, in cui ad essere avvantaggiato è colui che attacca, diviene essenziale dotarsi di un adeguato ed efficace sistema difensivo, in grado di reagire prontamente contro eventuali offensive di natura cibernetica.
Per questo motivo, assicurare la resilienza delle strutture critiche e, in senso più ampio, garantire un uso sicuro e protetto delle reti informatiche è l’obiettivo principale delle politiche di cybersicurezza sviluppatisi negli ultimi anni in ambito internazionale, regionale e nazionale, sempre più determinate a colmare le deficienze normative in materia.
Ludovica Pelachini
