Guerra cibernetica – Un altro elemento della moderna rivoluzione bellica

In questo campo, gli Stati Uniti detengono il primato ed aumentano gli sforzi per guadagnare una supremazia cibernetica globale. L’11 ottobre 2012 il segretario alla Difesa Leon Panetta ha messo in guardia da una «significativa escalation della minaccia cibernetica» con attori stranieri che prendano di mira «reti di infrastrutture essenziali», inclusi sistemi che azionano impianti chimici, elettrici ed idrici, come pure i trasporti. Panetta ha redatto nuove regole per i militari, che li autorizzerebbero ad agire in modo aggressivo contro attacchi digitali. La modifica delle regole di ingaggio evidenzia la necessità di difendere le reti informatiche del Dipartimento della Difesa, «ma anche di essere preparati a difendere la nazione e i nostri interessi nazionali da un attacco all’interno o attraverso il cyberspazio». Ha affermato, inoltre, che il Dipartimento della Difesa «ha sviluppato le capacità di condurre operazioni efficaci per fronteggiare minacce ai nostri interessi nazionali». Il discorso di Panetta ha chiaramente lasciato intendere che i militari sarebbero autorizzati a prendere l’iniziativa nella politica di sicurezza cibernetica nazionale. Il Dipartimento della Difesa nordamericano – ha aggiunto – ha sviluppato strumenti per rintracciare gli aggressori e una forza d’assalto cibernetica che potrebbe condurre operazioni attraverso reti informatiche. E, ora, si stanno definendo cambiamenti alle regole di ingaggio, che determineranno quando si possano «rfronteggiare grandi minacce rapidamente». Va notato che il Segretario ha esperienza in fatto di guerra cibernetica. All’epoca in cui Panetta era a capo della CIA fu coinvolto nella campagna di cybersabotaggio che prese di mira il programma iraniano di arricchimento dell’uranio, descritta in dettaglio nel libro Confront and conceal del giornalista del “New York Times” David Sanger, dedicato ad una cyber-offensiva congiunta israelo-statunitense nel 2010 contro l’industria nucleare iraniana.

Secondo il settimanale “Defence News”¹, il 4 ottobre il generale Keith Alexander, direttore dell’Agenzia per la Sicurezza Nazionale e comandante del Cyber Comando degli Stati Uniti, ad un convegno a Washington ha affermato: «Gli Stati Uniti necessitano di sviluppare armi offensive nel cyberspazio come parte degli sforzi per proteggere la nazione dai cyberattacchi». Ha fatto notare che «se difendersi significa solo cercare di bloccare gli attacchi non si potrà mai essere vittoriosi». «A volte – ha aggiunto – il governo deve guardare al da farsi per fermare un attacco – fermarlo prima che si verifichi. Parte della nostra difesa deve prendere in considerazione misure offensive».

Perciò, i militari statunitensi si assumono la responsabilità della sicurezza cibernetica nazionale, e l’impegno presuppone di acquisire ed accrescere proprio le capacità offensive.

Gli sforzi della guerra cibernetica

Nel 2010 i militari statunitensi hanno creato un nuovo Cyber Comando per unificare e amministrare le reti informatiche del Dipartimento della Difesa (DoD), al fine di rafforzare la capacità di respingere e lanciare attacchi cibernetici. Si tratta di una sottodivisione unificata del Comando Strategico degli Stati Uniti, che ha il compito di azionare 15.000 reti informatiche in 4000 basi militari in 88 paesi. Anche i servizi
hanno le loro componenti di tipo guerra cibernetica.

Appena entrato in carica nel 2009, il presidente Barack Obama ha dichiarato il cyberspazio una risorsa nazionale strategica e ha richiesto una revisione completa della politica che lo riguarda. Nel maggio 2011 ha fatto la sua comparsa la Strategia Internazionale per il Cyberspazio², volta a delineare norme in via di sviluppo sul comportamento statale, promuovendo una rete Internet che sia sicura ed aperta, e altre reti informatiche essenziali. Il documento rappresenta la prima volta che un’amministrazione ha tentato di esporre la concezione del cyberspazio da parte del governo, comprendendo obiettivi in fatto di difesa, diplomazia e sviluppo internazionale. Ciò indica che gli Stati Uniti sono pronti a lavorare con altre nazioni, cosa alla quale, in precedenza, si erano opposti. Come l’esperienza insegna, l’obiettivo del documento erano gli alleati stretti. Ma quello che è più importante è che esso sottolinea il diritto di usare la forza per fronteggiare minacce cibernetiche.

I militari statunitensi hanno iniziato a studiare varie strategie nel cyberspazio, armi offensive comprese. Entro la fine di settembre, l’Agenzia per i Progetti di Ricerca Avanzata della Difesa ha chiesto agli appaltatori di presentare idee su come creare sistemi e piattaforme che possano ingaggiare una battaglia cibernetica (Piano X). Ha richiesto una ricerca innovativa in aree che includono la costruzione di «unità da battaglia» che possano condurre una guerra cibernetica, e lo sviluppo di «piani per missioni di alto livello», che possano funzionare come un pilota automatico. Lo scorso mese l’Agenzia ha comunicato che il proprio Piano ha ricevuto una «risposta inattesa ed entusiasta dall’industria e dal mondo accademico».

In un documento sugli appalti pubblici diffuso il 22 agosto³, l’aeronautica militare ha annunciato che era in cerca di progetti, dall’attacco alle reti di mappatura, fino al supporto di guerra cibernetica per azioni offensive. Si tratta di un raro caso di dibattito pubblico aperto sul desiderio dei militari statunitensi di sviluppare capacità cibernetiche offensive. Il servizio ha reso pubblica la lista di capacità del «Attacco di guerra cibernetica», descrivendo in dettaglio «l’uso di capacità cyberspaziali per distruggere, interdire, degradare, ingannare, corrompere o usurpare la capacità degli avversari di usare la sfera del cyberspazio a proprio vantaggio». Le tecnologie alle quali l’Aeronautica è interessata includono: reti di mappatura, modi per accedere alle reti, attacchi informatici di tipo DoS, «manipolazione di dati», e la capacità di controllare gli «effetti del cyberspazio». Oltre alle tecniche d’attacco, l’aeronautica vuole che le proposte riguardino anche operazioni nel cyberspazio, «capacità di consapevolezza della situazione», tecnologie in grado di determinare e prevedere gli effetti dei cyberattacchi, tecnologie e metodi in grado di sviluppare rapidamente risorse cibernetiche; il documento informa che «gli autori di progetti ritenuti interessanti potrebbero essere invitati a presentare una proposta formale». Nel complesso, il valore totale di tutti i riconoscimenti potrebbe raggiungere i 10 milioni di dollari. Sebbene non classificato, l’Aeronautica chiarisce che il documento è ancora sensibile. «Deve essere presa ogni precauzione per proteggere materiale potenzialmente sensibile o classificato», recitava l’annuncio. «Tale materiale non dovrebbe essere trasmesso attraverso mezzi d’informazione di pubblico dominio come i telefoni pubblici, i fax, Internet o le email».

Capacità offensiva

A proposito di capacità offensiva, il governo statunitense ha evitato di confermare il coinvolgimento in armi cibernetiche quali i virus Flame e Stuxnet che hanno preso di mira l’Iran, ma molti analisti affermano che ci sono le prove di una partecipazione nordamericana o israeliana.

Nel gennaio 2012 Mike McConnell, ex direttore dell’intelligence all’Agenzia per la Sicurezza Nazionale sotto George W. Bush, ha riferito alla Reuters⁴ che gli Stati Uniti hanno già lanciato attacchi alle reti informatiche di altre nazioni. McConnell non ha aggiunto altro riguardo ai paesi colpiti in passato dalla guerra cibernetica portata dagli USA, ma ha confermato invece che gli Stati Uniti hanno già utilizzato la loro abilità in materia. Quando la Reuters gli ha chiesto se gli Stati Uniti avessero la capacità di distruggere il sistema informatico di un avversario, McConnell ha risposto “Sì”. Quando gli è stato chiesto se funzionasse, anche in questo caso ha risposto “Sì”. Altre fonti, in seguito, hanno confermato il coinvolgimento nordamericano nel virus. L’esperto di sicurezza cibernetica tedesco Ralph Langner ha rivelato alla radio pubblica nazionale nel 2011 che gli Stati Uniti erano «la forza principale» dietro Stuxnet, un’affermazione alla quale credono molti anche in altri paesi.

Secondo la Associated Press, il 25 maggio il segretario di stato nordamericano Hillary Clinton ha fatto un’insolita pubblica ammissione dell’esistenza della guerra cibernetica segreta⁵. Si riferiva agli attacchi hacker statunitensi al sito web di “al-Qaeda nel Sud della Penisola arabica”. Hillary Clinton è diventata il primo alto funzionario nordamericano ad ammettere il fatto che gli Stati Uniti abbiano intrapreso una guerra nel cyberspazio. A suo dire esperti di cibernetica con base al Dipartimento di Stato hanno violato siti web di tribù dello Yemen.

Subito dopo, i laboratori di sicurezza informatica, all’inizio dell’anno, hanno svelato dettagli sul virus Flame, che, a loro detta, si era infiltrato nei sistemi in Iran ed altrove per anni, copiando documenti e registrando tracce sonore. Nell’articolo Obama Order Sped Up Wave of Cyber Attacks Against Iran di David Sanger, pubblicato l’1 giugno 2012, il “New York Times”⁶ ha rivelato che il virus fu creato grazie agli sforzi congiunti di Israele e Stati Uniti e che, probabilmente, erano stati i due paesi i responsabili del virus Stuxnet che si infiltrò nelle infrastrutture nucleari iraniane pochi anni fa.

In un articolo che fa seguito a questo, datato 19 giugno, il “Washington Post”⁷ ha confermato la paternità del virus Flame. Fu progettato per raccogliere informazioni sulla capacità dell’Iran di sviluppare un’arma nucleare, in vista di un possibile spionaggio cibernetico per rallentare quello sviluppo, secondo il giornale. Cosa fondamentale, l’articolo cita anche esperti di cibernetica, i quali affermano che Flame era «progettato per replicarsi anche attraverso reti altamente sicure».

Flame è un malware modulare del computer scoperto nel 2012. Attacca i computer che eseguono Microsoft Windows. Il programma viene usato per lo spionaggio cibernetico in Medio Oriente. Flame può estendersi ad altri sistemi su una rete locale o attraverso una chiavetta USB. Registra le conversazioni su Skype e trasforma i computer infetti in sorgenti Bluetooth che provano a scaricare informazioni da strumenti vicini con Bluetooth attivato. Questi dati, insieme con documenti memorizzati localmente, vengono trasmessi ad uno dei tanti server di comando e controllo sparsi nel mondo. Il programma, poi, attende nuove istruzioni da questi server. Kaspersky, l’amministratore delegato dell’azienda russa, che ha scoperto il virus Flame, ha criticato l’uso della guerra cibernetica, definendola terrorismo, non guerra.

La posizione della Russia

Secondo il giornale russo “Kommersant” del 18 ottobre 2012, il Ministero della Difesa russo ha annunciato gare d’appalto per la ricerca nel campo della sicurezza informatica. Le fonti del giornale hanno rimarcato che dipartimenti militari di altri paesi stanno conducendo studi simili, e la Russia dovrebbe mantenere il passo con essi. Si tratta di una mossa difensiva. In realtà, la Russia lavora sodo per raccogliere sostegno presso le Nazioni Unite in favore di un trattato di “restrizione sugli armamenti”, al fine di limitare l’uso di armi cibernetiche come codici software che possono distruggere i sistemi informatici di un nemico. Il 12 settembre 2011, la Russia e la Cina hanno presentato una lettera all’Assemblea Generale delle Nazioni Unite, abbozzando una proposta per un Codice di condotta internazionale per la sicurezza informatica. La proposta esamina le sfide in fatto di sicurezza che presenta il cyberspazio per la comunità internazionale, e stabilirebbe diritti e responsabilità degli Stati nella protezione di reti informatiche e di reti cibernetiche. In base alla proposta, gli Stati dovrebbero rispettare leggi e sovranità nazionali, ma essa chiede anche un approccio multilaterale all’interno del quadro delle Nazioni Unite, per stabilire norme internazionali e risolvere le controversie riguardanti il cyberspazio.

Mentre i funzionari russi non si sono espressi sulla scoperta di Flame, il ministro russo delle telecomunicazioni e delle comunicazioni di massa Igor Shegolev ha tenuto un discorso a maggio chiedendo una messa al bando, a livello internazionale, delle armi cibernetiche. La Russia ha anche spinto per un trattato bilaterale con gli Stati Uniti. Prima di ciò ha pure presentato un piano dettagliato di trattato sulla sicurezza cibernetica internazionale alla conferenza sulla sicurezza cibernetica internazionale tenutasi a Londra ai primi di novembre del 2011. Gli Stati Uniti per lungo tempo si sono opposti alla crociata condotta dalla Russia in favore di una moratoria sugli armamenti. «Manca un vasto sostegno internazionale in favore di un divieto delle armi cibernetiche», afferma James L. Lewis, senior fellow presso il Centro di Studi Strategici e Internazionali di Washington. «Si tratta di una manovra diplomatica globale della Russia per ridimensionare un settore percepito come di vantaggio militare per gli Stati Uniti». La Russia intensifica ancora la sua campagna in favore di un trattato che sia vincolante a livello mondiale sulla sicurezza cibernetica, segnalando che molti Stati stanno acquisendo potenziali bellici cibernetici che, se scatenati, potrebbero minare le economie e distruggere infrastrutture essenziali.

Ospitando un raduno di esperti presso il Centro Europeo George C. Marshall per gli Studi sulla Sicurezza (a Garmish-Partenkirchen, in Germania) nell’aprile 2012 per fare appello al sostegno in favore delle sue discusse proposte per una convenzione delle Nazioni Unite che prenda seri provvedimenti contro il crimine ed il terrorismo che corrono in rete, la Russia ha affermato che sono ora 120 i paesi ad aver condotto esercitazioni di guerra online per testare il potenziale militare di Internet. «Noi non useremo armi nucleari perché sono apocalittiche. Ma quando abbiamo una situazione in cui milioni di attacchi hacker colpiscono la nostra moneta, i nostri computer privati, significa che si tratta di una nuova forma, un nuovo livello di scontro», ha detto Andrey Krutskikh, da poco nominato coordinatore informatico straordinario presso il Ministero degli Affari Esteri russo. La Russia ha ospitato questi incontri in Germania nei sei anni precedenti. Quest’anno, ha chiesto sostegno per la stipula di un trattato che classificherebbe la “guerra informatica” come un crimine contro la pace e la sicurezza internazionali. Secondo Mosca, i governi mirerebbero a «mantenere un equilibrio tra i diritti umani fondamentali e l’efficace opposizione ad un uso terroristico dello spazio informatico». L’iniziativa ha fatto pochi progressi a causa della riluttanza di parte dei paesi occidentali. Tuttavia Krutskikh ha affermato che raggiungere un accordo su tale trattato dovrebbe essere «una priorità massima». Le proposte della Russia sono già state rifiutate dagli Stati Uniti e dalla Gran Bretagna, che dice che ogni tentativo di limitare il libero flusso delle informazioni è destinato a fallire. Nessun funzionario nordamericano ha preso parte al forum. Krutskikh ha detto che la Russia non è stata tuttavia scoraggiata dall’opposizione alle sue idee, e che avrebbe provato a fare progressi in altre sedi, un gruppo di esperti delle Nazioni Unite sulla sicurezza informatica il cui incontro è fissato per la fine dell’anno.

Conclusioni

Come tutti i progressi tecnologici avvenuti nella storia, anche questo mondo cibernetico è stato trasformato in un’arma della quale oggi conosciamo poco. Lo sviluppo in questo campo è, per lo più, segreto e riservato. Ma con il passare del tempo diventerà pubblico, come qualsiasi altra tecnologia di difesa strettamente confidenziale. Le capacità d’attacco devono essere testate; ci saranno esercitazioni per mostrare le risorse in grado di scoraggiare attacchi. I cyber-attacchi continueranno. Sono poco costosi, quasi anonimi e molto efficaci. Non è una coincidenza che ora gli attacchi si siano intensificati in Medio Oriente. La regione da molto tempo è diventata terreno di prova per i concetti militari occidentali. Siamo i testimoni dell’inizio di una nuova fase della corsa agli armamenti. Una volta così, la questione del disarmo cibernetico dovrebbe venire alla ribalta allo stesso modo in cui si avviene per le armi offensive strategiche. La storia ci ha insegnato duramente a considerare quanto sia vantaggioso porre un freno alle armi di distruzione di massa. Armi che si basano su nuovi principi della fisica, armi che colpiscono ad una velocità elevatissima, droni e robot di ogni tipo, guerra cibernetica – tutte queste rivoluzionarie conquiste tecnologiche preannunciano nuove corse agli armamenti se non sono protette da accordi di controllo internazionali. La creazione di un sistema di sicurezza collettivo sostenuto da accordi internazionali in questo campo è opportuna e ovvia.

(Traduzione dall’inglese di Flaviana Matarrazzo)