«La cibernetica è un dominio bellico come aria, terra e mare»

di Paolo Della Sala

Nelle scorse settimane si è svolta la terza edizione del forum sulla cybersecurity in Arabia, il più importante al mondo. Il tema era la ricerca di “stabilità” nel settore.  Il contesto di questo periodo evidenzia la necessità di comprendere meglio l’utilizzo della cibernetica. Ne parliamo con Gian Piero Siroli, docente di Scienze politiche, ricercatore di Fisica delle particelle ed esperto di Cybersecurity al Cern di Ginevra e membro di un gruppo di lavoro Onu sulle tecnologie dell’informazione e della comunicazione nel contesto della sicurezza internazionale.

In cosa consiste la cyberwar?

Cyber-war e info-war sono complementari e vanno considerate insieme. La Cyber-war si occupa del livello tecnologico; la seconda deriva dal fatto che il web è un mezzo di comunicazione. Ciò che importa non sono i bit (i pacchetti di dati) ma i loro contenuti. Internet permette la propaganda, crea  consenso, influenza i comportamenti, come radio, cinema e TV. Quando Genghis Khan distruggeva intere città, si preoccupava di spargere il terrore, e così interi popoli si arrendevano senza neanche tentare una resistenza. Le vecchie tecniche sono entrate in questo nuovo medium, con efficacia ancora maggiore.

E le Psy operations?

Lavorando  al Cern di Ginevra ho seguito l’evoluzione del mondo cyber fin da prima dalla nascita del web. Secondo me, il subcomandante Marcos, leader del movimento zapatista di liberazione  in Messico fu il primo a emettere bollettini di informazione su Internet. Dato che i suoi militanti erano campesinos privi di computer, evidentemente si rivolgeva all’opinione pubblica occidentale.

Dal canto suo l’Occidente ha molto sviluppato le Psychological Operations: vi sono unità di questo tipo anche nelle forze armate statunitensi. Gli obiettivi sono le masse e i governi, per influenzare opinioni e  comportamenti. Ad esempio, durante la guerra in Kosovo staff militari furono inseriti all’interno della CNN. Più recentemente, membri della Dipartimento della Difesa si sono trasformati in influencer per favorire il reclutamento.  In pratica, Quello militare non è il solo campo di battaglia.
In effetti la rete è anche potenzialmente “un ambiente di sorveglianza diffusa”; anche per attività lecite di gestione di computer e reti è necessario un monitoraggio continuo che in determinati casi può diventare borderline e sfociare in una rete di intercettazione diffusa.

La Russia e l’Iran sono indietro nella capacità di gestire il cyber dal punto di vista tecnologico?

La Russia all’inizio dell’invasione dell’Ucraina ha tagliato le comunicazioni satellitari, ma è intervenuto Elon Musk, col suo sistema di telecomunicazioni, che successivamente sembra essere stato di nuovo ristretto. Poi i russi hanno tracciato i telefoni di ufficiali e politici ucraini, per colpirli con omicidi mirati. Naturalmente la controparte Ucraina si è mossa nello steso terreno. Detto questo, la cibernetica è ormai un dominio bellico a sé stante come aria, mare, terra e spazio e almeno un centinaio di Paesi hanno già sviluppato strumenti cibernetici di attacco e difesa, senza dimenticare che questi stessi strumenti avranno a loro volta delle vulnerabilità sfruttabili dal nemico. Oggi ogni campo di battaglia è uno spazio di raccolta dati, con vasta sensoristica. Ad esempio, nel campo occidentale, le informazioni raccolte possono venire inviate agli Awacs, di fatto dei centri di comando e controllo volanti, che elaborano i dati ricevuti dai sensori e comunicano i bersagli da colpire. Questa è la cyber-war.

Il governo israeliano è stato preso alla sprovvista dall’attacco di Hamas. Ha trascurato troppo la Human intelligence (Humint) puntando solo sulla tecnologia?

Finora i Paesi occidentali hanno enfatizzato gli strumenti tecnici e forse i loro Servizi di intelligence hanno  ridotto il fattore umano, decisivo nel contatto da persona a persona. Il Regno Unito e forse i paesi europei hanno mantenuto la Humint, utilizzando anche i social network. L’approccio tecnologico sembra essere più spinto negli USA.

 Venendo invece alla comunicazione non tracciabile?

TOR è un browser che permette la navigazione anonima, rendendo molto difficile il tracciamento. Nato nel Dipartimento della Difesa degli Stati Uniti per proteggere le comunicazioni online dell’intelligence. Poi è diventato di dominio pubblico, permettendo a chiunque di entrare nel Dark web. Queste infrastrutture sono però anche infiltrate dai Servizi di Paesi che cercano di recuperare informazioni quindi non sono sicure al 100%. Ma se trovo informazioni e servizi utili, difficilmente rinuncerò a Tor. Per esempio, io consulto spesso i siti del New York Times o del Washington Post ed a volte è più comodo farlo via Tor.

…Alla fine è un incentivo ad andare sul dark web.

Non so se lo incentivano, ma lo usano. Quando ho presentato  ai miei studenti della Facoltà di Scienze politiche di Bologna, ho aperto un canale Tor per mostrare una demo sulle sue caratteristiche, in una semplice ricerca casuale più della metà dei risultati del motore di ricerca nel dark web erano siti  quasi sicuramente illegali, quindi per non  rinunciare alla demo ho mostrato i siti del Washington Post e del NYT con contenuti ovviamente legali.

Che dire di Kaspersky, il software antivirus basato in Russia e usato da  aziende italiane e dai nostri ministeri fino alla crisi russo-ucraina?Era usato anche in Germania e in nostri enti di ricerca. Kaspersky ha aperto dei centri di calcolo anche in paesi europei come Spagna e Svizzera: non era strano utilizzarlo. La cyber-intelligence è usata da tutti: la cancelliera Merkel è stata attenzionata dall’intelligence Usa per anni. Le grandi corporazioni ICT hanno sicuramente un ruolo importante nel contesto della guerra informatica. Non so se Kaspersky lavori per il Cremlino, certo la compagnia è nata in Russia. L’ideale sarebbe dotarsi di meccanismi di difesa ad ampio spettro e di diversa provenienza.

Lo scontro cresce anche sul piano bellico…

Sono coinvolto in un gruppo di lavoro ONU su ICTs (Information and Communication Technologies) e sicurezza internazionale. Si tratta di implementare principi e norme che regolamentino questo settore per evitare destabilizzazioni e ridurre la tensione  senza bloccare i big player internazionali.
È difficile accordarsi su una regolamentazione internazionale vincolante. Lo scorso luglio a New York ho partecipato a un meeting di questo gruppo di lavoro per redarre il report annuale,  reso pubblico solo se c’è unanimità. Miracolosamente, visto l’attuale difficile contesto internazionale, il report è stato sottoscritto da tutti i Paesi partecipanti, inclusi russi, ucraini, cinesi, statunitensi…

Negli stessi giorni c’è stata la prima riunione del Consiglio di Sicurezza Onu dedicata ad una discussione sull’Intelligenza artificiale. Se hanno fissato un incontro su questo tema specifico vuol dire che si sono visti rischi importanti connessi a questa tecnologia che necessitano di una qualche sorta di intesa internazionale. La AI, ancora in fase di sviluppo iper-veloce, rischia di scoppiarci tra le mani e va trattata con attenzione e consapevolezza, in particolare per quanto riguarda gli aspetti etici e di privacy.