Negli ultimi anni, le guerre non vengono più combattute solamente sul terreno. Sempre di più si utilizzano strumenti di guerra "ibrida", e il cyberattacco, cioè un attacco informatico (hacker) contro il nemico, è senza dubbio lo strumento più usato. Si innesca in questo modo quella che viene chiamata guerra cibernetica (o cyberguerra), cioè una guerra combattuta in ambito informatico attraverso una serie di operazioni di contrasto al nemico all'interno dello spazio cibernetico, ma che possono avere importanti conseguenze anche su strutture e infrastrutture fisiche, reali. Vediamo di cosa si tratta e quali Paesi realizzano più cyberattacchi.
La nuova guerra "ibrida"
La guerra "vecchio stile", combattuta solamente in trincea o in campo aperto, appartiene ormai al passato. Non perché siamo diventati più buoni, ma perché essa – da sola – non permette di vincere le guerre. Anche quando sul campo vi è una vittoria concreta ed eclatante, spesso questa non basta a vincere la guerra e, ancora più spesso, lo scontro genera una tale quantità di danni al territorio da rendere inutile la vittoria stessa, dato che il vincitore si ritrova a regnare sul nulla.
Per queste ragioni, si ritiene che la guerra debba ormai ibridarsi – ovvero contaminarsi – con nuove tattiche, in grado di colpire gli obiettivi nemici senza necessariamente portare morte e distruzione, ma riuscendo comunque a metterli fuori gioco. In questo senso si parla di guerra "ibrida", ovvero di una particolare forma di conflitto nella quale convivono la dimensione militare classica, quella economica (sanzioni economiche e altri interventi), quella di propaganda e, soprattutto, quella informatica o cibernetica, di cui adesso ci occupiamo.
Cosa è la guerra cibernetica
Con guerra cibernetica, stando alla definizione che viene data dal nostro ordinamento, si intende
"l’impiego di incisive tecniche di intrusione o sabotaggio delle risorse informatiche e fisiche di un paese avversario, effettuate in un contesto bellico, attraverso l’impiego di computer e reti di telecomunicazioni informatiche, volte a compromettere le difese, il funzionamento e la stabilità economica e socio-politica del nemico". (Codice Penale)
Insomma, la cyberguerra consiste nel rendere inutilizzabili le infrastrutture strategiche del nemico attraverso l'intrusione nei sistemi informatici avversari. Così facendo, il Paese attaccante ottiene un enorme vantaggio tattico, perché non soltanto riesce a mettere fuori uso i sistemi nemici, ma – entrando di soppiatto nel sistema avversario – può anche, se non viene scoperto per tempo, prenderne il controllo, indirizzando a suo favore le sorti della guerra.
L'importanza della cyberguerra
Bisogna essere consapevoli di un fatto: la guerra informatica o cibernetica non si limita all'ambito informatico o al mondo di Internet. Proprio perché oggi viviamo nell'epoca dell'informatica, bisogna tenere presente che praticamente tutti i servizi di un Paese sono informatizzati e, dunque, possono essere oggetto di cyberattacchi.
Nella definizione di guerra cibernetica che abbiamo riportato in precedenza, infatti, si fa chiaro riferimento al sabotaggio anche di "risorse fisiche". Questa cosa è molto concreta: l'attacco hacker al sistema informatico di una diga o di una centrale nucleare può danneggiare il funzionamento di queste infrastrutture, generando delle conseguenze disastrose per il Paese che subisce l'attacco.
Gli obiettivi di un cyberattacco
Ovviamente, non tutti i cyberattacchi hanno la stessa forza e la stessa capacità distruttiva. Tendenzialmente, essi possono essere usati
- per rendere inutilizzabile un server;
- per distruggere un server – danneggiando dunque l'infrastruttura che quel server regola;
- per prendere il controllo di un server (e quindi dell'infrastruttura).
Come viene sferrato un cyberattacco
Vediamo come funzionano i cyberattacchi e che tipo di tecniche vengono usate:
- Per rendere inutilizzabile un server basta causare quello che in gergo si chiama Buffer Overflow.Si innesta nel server nemico un dato, un'informazione informatica, che il server attaccato non è in grado di processare. Insomma, è come se facessimo mangiare al server nemico un cibo che non può digerire: il server attaccato cercherà in ogni modo di processare il dato e smetterà di fare qualsiasi altra cosa, generando la paralisi del sistema.
- Per distruggere un server si utilizza, invece, un malware, in particolare un software progettato esattamente per far collassare su se stesso il sistema informatico che viene attaccato. Molto spesso, questi tipi di attacchi hanno valenza strategica, ovvero non vengono usati direttamente per scopi militari immediati, ma vengono utilizzati nel caso un Paese nemico stia sviluppando un software particolarmente potente, che è meglio distruggere in anticipo.
- Anche per prendere il controllo di un server si usa un malware, ma progettato non per far collassare il sistema nemico, quanto per entrare in esso. Non sempre, ovviamente, tale malware permette a chi lo usa di prendere effettivamente il controllo del sistema nemico, perché molto più spesso questi tipi di strumenti vengono utilizzati per il furto di dati sensibili.
Ovviamente, da un cyberattacco ci si può difendere: ogni attacco informatico lascia delle tracce nel cyberspazio e, dato che per fare un cyberattacco possono volerci mesi, molto spesso questi attacchi vengono o scoperti e intercettati o, addirittura, prevenuti, grazie a operazioni di intelligence.
Chi compie più cyberattacchi?
Dare una risposta a questa domanda è difficile, per un semplice motivo: un cyberattacco è, a tutti gli effetti, un atto di guerra a cui, ad esempio, la NATO può rispondere militarmente. Di conseguenza, dato che i cyberattacchi sono molti, i Paesi tendono ad affidarsi a gruppi di hacker anonimi e "privati", come se fossero dei mercenari della cyberguerra. Cerchiamo però di farci un'idea.
Senza dubbio, il maggior numero di cyberattacchi può essere imputato alla Russia e, in particolare, al gruppo di Hacker Killnet che, negli ultimi mesi, hanno anche attaccato i servizi di Trenitalia, del Senato Italiano e del Parlamento Europeo.
Anche la Cina si sta sviluppando in tal senso, e in particolare è stata accusata dagli USA del cyberattacco ai danni di Google avvenuto nel 2020, anche se ha negato ogni le responsabilità.
Gli Stati Uniti tendono ad usare poco quest'arma, anche se il famoso collettivo Anonymous è spesso intervenuto seguendo la linea della politica estera americana. Bisogna sottolineare, però, che in tempo di pace Anonymous si è spesso schierato contro gli USA, quindi non è possibile sovrapporre le operazioni del collettivo a quelle dell'amministrazione americana.