Le incursioni nei sistemi informatici, che nell’ultimo periodo hanno preso di mira in particolar modo le banche, hanno fatto cadere definitivamente il sipario su una guerra ibrida, combattuta su una trincea virtuale che dall’Ucraina sta tracimando in tutto il mondo, rendendo l’informazione, con la sua capacità di condizionare comportamento e senso comune, un capitolo della cyber security, che ormai è il linguaggio delle relazioni sociali e degli equilibri geopolitici.
«Stiamo assistendo – spiega Pierguido Iezzi, autore di un saggio molto documentato dal titolo Cyber e potere (ed. Mondadori Electa) – a un’escalation delle ostilità digitali, con un innalzamento del livello di rischio per le infrastrutture critiche in diversi Stati». Iezzi segue da sempre queste tematiche, ex ufficiale di carriera dell’Accademia Militare di Modena, esperto di tecnologie ICT e cyber security è considerato tra i massimi esperti del settore. «Secondo alcune anticipazioni contenute nel Threatland Report Cyber Security redatto dal team di analisti di Swascan – prosegue la sua analisi – da gennaio a giugno di quest’anno le aziende colpite da ransomware sono aumentate del 185%; una percentuale che preoccupa se si considera che l’Italia è il paese Europeo con il maggior numero di credenziali in vendita nel darkweb. Altro aspetto da non sottovalutare: l’80% delle aziende colpite nel secondo trimestre del 2023 hanno meno di 100 dipendenti. Difficile fare previsioni, quando il campo militare è attraversato da cyber gang organizzate, dall’identità indecifrabile»
Iezzi, cyber e potere è un connubio che scotta. Come va declinato in una contemporaneità segnata dalla rivoluzione tecnologica?
Cyber e Potere è un viaggio attraverso l’antologia, la cronaca e l’analisi dell’ultimo anno che ha profondamente cambiato la nostra prospettiva sul mondo digitale e sulla sicurezza informatica. Nel saggio ho voluto esplorare le connotazioni di un’epoca caratterizzata da livelli estremi di complessità e da un aumento significativo di attacchi cibernetici, che hanno un loro peso anche nelle drammatiche vicende della guerra che si sta combattendo tra Russia e Ucraina. Attraverso un racconto appassionato e dettagliato, ho cercato di svelare le intricate connessioni tra una molteplicità di fattori, tutti determinanti.
Il suo racconto oltre ad avere una tessitura tecno-scientifica, lascia spazio all’approfondimento, la scrittura presenta un respiro che dà ampi possibilità interpretative, appassionando il lettore. Qualità non molto ricorrente nella pubblicistica che si occupa di queste materie, non crede?
Non mi sono posto questioni di stile, mi sono mosso, sulla base delle conoscenze maturate in tanti anni di attività, tra il mondo digitale e la geopolitica contemporanea, cercando di offrire un’analisi accurata delle sfide e delle implicazioni che queste minacce comportano per la società globale e per il nostro Paese. Dalle infrastrutture portuali alla navigazione, dalla catena di approvvigionamento al settore energetico, dalla sanità alla pubblica amministrazione, fino al mondo delle imprese, specialmente quelle che hanno piccola e medi dimensione, sono numerosi i settori che hanno subito un considerevole allarme a causa della preoccupante frequenza di attacchi informatici.
Quale scenario si prospetta in questa delicata fase di trasformazioni, sul delicato terreno della cybersecurity?
Oltre all’attività criminale di coloro che mirano a sottrarre dati e credenziali per fini estorsivi, bisogna porre attenzione alle iniziative portate avanti da realtà legate direttamente o indirettamente a entità statali, a causa dell’invasione russa dell’Ucraina, che ha portato il conflitto alla cosiddetta Quinta Dimensione, ovvero il cyberspazio. Nel mio libro introduco molti concetti fondamentali riguardanti il panorama attuale, analizzando gli eventi degli ultimi 18 mesi. Il focus rimane la sicurezza informatica, ma non si parla solo di questo.
La guerra in Ucraina appare come il vero centro di gravità della trattazione. Stiamo assistendo a un cambiamento radicale nel modo di concepire e di attuare il conflitto?
La guerra in Ucraina ha evidenziato l’emergere di una nuova forma di conflitto: la “cognitive war”. Non si combatte più solo sul campo di battaglia ma anche nella sfera cognitiva, ovvero nel modo in cui le persone percepiscono la realtà. In Ucraina vediamo questa “guerra cognitiva” agire attraverso la diffusione strategica di informazioni e disinformazione online, con l’obiettivo di plasmare l’opinione pubblica. Non dimentichiamo che anche gli attacchi cyber rientrano in questa logica. Cognitive, deriva semanticamente da cognition, che vuol dire “cognizione”. Con questo termine spieghiamo l’azione o il processo mentale di comprensione, che include tutti gli aspetti della funzione intellettuale, finanche l’inconscio e gli aspetti emotivi che guidano la maggior parte delle decisioni umane. La guerra, come “esperienza” di conflitto, originariamente si riferiva alle attività comuni e alle caratteristiche dello scontro armato tra stati, governi o entità. Oggi c’è, però, meno chiarezza sugli attori coinvolti, poiché sono sempre più implicati diversi livelli organizzativi, culturali e sociali, così come l’estensione indiretta degli interessi nazionali.
La lettura della guerra diventa molto più difficile alla luce di quanto lei afferma. Anche la disciplina storica, dovrà dunque aprirsi ad altre metodologia e all’apporto di nuove figure, nella ricostruzione degli eventi?
L’interdisciplinarietà nella società complessa è un iter obbligatorio, anche se ancora scarsamente praticato. Tornando alla nostra analisi, aggiungerei che i termini presi in esame delineano una definizione di insieme: “Cognitive Warfare” (Guerra Cognitiva), parola chiave che si riferisce alle attività condotte in sincronia con altri strumenti di potere, per influenzare atteggiamenti e comportamenti proteggendo e/o disturbando le cognizioni individuali e di gruppo al fine di ottenere un vantaggio. Queste attività variano notevolmente e possono comprendere componenti culturali o personalizzate di supporto o conflitto, come la psicologia sociale, la teoria dei giochi e l’etica, che contribuiscono tutte a dare corpo al fenomeno. Tuttavia va detto che le attività della guerra moderna non necessariamente comportano componenti cinetiche o risultati direttamente tangibili, come l’acquisizione territoriale o di risorse: come accade con altre minacce ibride, i nostri avversari conducono la Guerra Cognitiva lungo tutto il continuum del conflitto e mirano a rimanere nella “zona grigia” al di sotto della soglia del conflitto armato.
Può fare qualche esempio concreto di questa diversa tipologia di guerra?
Pensiamo alla Russia, che ha lanciato un’invasione militare cinetica dell’Ucraina, rinforzata da attività non cinetiche come propaganda mirata, campagne di disinformazione e supporto dai suoi partner. Alcune di queste attività non cinetiche, di Guerra Cognitiva, sono ovvie e dirette: i destinatari della disinformazione allineata con la Russia subiscono una diminuzione della loro capacità di distinguere i fatti dalla finzione, indebolendo la loro resilienza mentale e con potenziali impatti a lungo termine, come la perdita di fiducia nei media. Questo succede perché la Guerra Cognitiva integra capacità di cyber, informazione, psicologia e ingegneria sociale. Queste attività, condotte in sincronia con altri strumenti di potere, possono influenzare atteggiamenti e comportamenti, proteggendo o disturbando la cognizione individuale e di gruppo per ottenere un vantaggio su un avversario. Gli esperti multidisciplinari del Comando di Trasformazione Alleata stanno sviluppando concetti mirati a proteggere l’Alleanza dalla minaccia della Guerra Cognitiva: la Nato scenderà in campo per sensibilizzare e dotare le nazioni della capacità di protezione dei valori democratici fondamentali.
Come si stanno evolvendo le minacce cyber e quali rischi concreti corrono cittadini e imprese?
I rischi per cittadini e aziende sono elevati. Si va da furti d’identità e truffe finanziarie su larga scala, a interruzioni di servizi essenziali dovute ad attacchi ransomware contro infrastrutture critiche. Le imprese devono proteggere proprietà intellettuale e segreti industriali. I singoli cittadini vedono violata la privacy tramite falle nei sistemi con dati sensibili. Le minacce cyber si sono evolute fino a diventare una componente endemica della nostra realtà quotidiana. Informazioni, strumenti e servizi per compiere attività malevole sono disponibili ovunque a portata di click, rendendo l’accesso al mondo della cybercrime alla portata di tutti. Gli attori che popolano il cyberspazio sono molteplici: dal classico cyber criminale mosso dal profitto, allo stato che conduce cyberwar, all’hacktivista spinto da motivazioni ideologiche, fino alle spie informatiche dedite al cyber-spionaggio. Ma le categorie si confondono, con attori che giocano ruoli multipli a seconda delle convenienze. Il più delle volte gli attacchi informatici non sono mirati ad una specifica azienda, ma portati a termine in base all’opportunità, offerta dalla presenza di possibili vulnerabilità tecniche, o di informazioni disponibili per condurre attacchi di social engineering, o ancora dalla possibilità di acquistare credenziali rubate nel dark web.
Bisognerà lavorare molto su un’educazione specifica alla sicurezza per innalzare il livello di protezione degli asset. Da dove bisogna cominciare?
Dall’acquisizione di una consapevolezza diffusa della gravità delle minacce che corrono sulle infrastrutture critiche e dall’adozione di adeguate misure di sicurezza, fondamentali per proteggere informazioni sensibili e mantenere integrità di sistemi e reti. Serve un approccio olistico che integri tecnologia, competenze e consapevolezza da parte di cittadini e aziende.
In conclusione, vorrei sollecitare la sua riflessione sul tema del momento: la prepotente diffusione della Intelligenza artificiale. Che impatto avrà sulle strategie e sulla organizzazione di una cybersecurity efficace e tempestiva?
L’Intelligenza artificiale avrà un profondo impatto sul settore della cybersecurity, poiché verrà utilizzata sia dagli attaccanti che dai difensori per potenziare le rispettive capacità in modo significativo. Gli attaccanti useranno l’IA per creare minacce più sofisticate ed evasive, mentre le aziende la utilizzeranno per rafforzare analisi, monitoraggio e risposta automatizzata alle minacce. L’elemento che cambierà radicalmente è l’accessibilità: l’IA renderà gli strumenti di attacco e difesa più disponibili economicamente e facili da utilizzare. Ciò significa che un numero maggiore di persone potrà avere accesso a capacità offensive di alto livello, aumentando la probabilità di attacchi e frodi. Allo stesso tempo però, anche le difese basate sull’IA diventeranno più accessibili per aziende e organizzazioni con budget limitati. Tuttavia, è improbabile che l’IA modifichi l’equilibrio complessivo del rapporto minaccia/difesa nel cyberspazio. Per ogni nuova arma di attacco basata sull’IA, emergeranno contromisure di difesa altrettanto evolute. Si instaurerà una sorta di corsa agli armamenti tecnologici, che difficilmente produrrà un vantaggio durevole di una parte sull’altra. L’elemento umano rimarrà centrale. Sarà fondamentale integrare l’IA in una strategia di sicurezza olistica, che metta al primo posto persone, processi e consapevolezza del rischio. La vera sfida sarà colmare il divario di competenze per sfruttare appieno i vantaggi dell’IA in un contesto fluido, articolato e complesso, che è quello entro cui ci muoviamo.
Massimiliano Cannata – www.leurispes.it