international analysis and commentary

Il peso crescente della cybersecurity nel panorama globale

841

Geopolitica tradizionale e cybersecurity si influenzano reciprocamente. Da un lato, le dinamiche geopolitiche modellano e trasformano il panorama delle minacce informatiche. Dall’altro lato, gli attacchi informatici, superando i confini politici, spingono i Paesi a sviluppare strategie che includano la dimensione cibernetica come elemento fondamentale della loro proiezione geopolitica.

 

Oltre la guerra europea

Mentre i nostri occhi sono focalizzati sul modo in cui il conflitto russo-ucraino sta plasmando il cyberspazio, è importante tenere presente che esso non rappresenta l’unico conflitto cibernetico in corso. Nel cyberspazio si assiste a un aumento costante delle operazioni offensive e ad una crescente proliferazione di conflitti, i quali sono un riflesso delle guerre convenzionali, come ad esempio la guerra cibernetica in Sudan, e delle tensioni tra avversari statuali tradizionali, come quelle tra Cina e Taiwan o tra Israele e Iran nel Medio Oriente.

La Russia rappresenta indubbiamente una minaccia sia immediata che di medio termine per gli Stati Uniti e l’Unione Europea, così come la Cina rappresenta una minaccia strategica a lungo termine per la sicurezza e la stabilità nel cyberspazio. Rob Joyce, direttore della direzione cyber della National Security Agency, ha sottolineato efficacemente questa dinamica nel 2019, affermando: “Considero la Russia come un uragano. Arriva veloce e forte. La Cina, invece, è il cambiamento climatico: lungo, lento, pervasivo”.

 

Leggi anche: L’elemento cyber nella guerra russo-ucraina

 

Russia e Cina non sono certo gli unici avversari cibernetici dell’Occidente. Altri Stati come l’Iran e la Corea del Nord stanno intensificando le loro attività nel campo della cyber warfare nel corso del 2023. Questi Paesi potrebbero difatti approfittare proprio della copertura offerta dalla guerra europea, che calamita molte delle risorse e dell’attenzione, per condurre operazioni offensive nel cyberspazio. Il conflitto tra Russia e Ucraina ha comunque aperto un nuovo capitolo di attività offensive tra gli Stati nella dimensione digitale, ampliando le opportunità e la gamma degli obiettivi possibili.

Tuttavia, il concetto di guerra cibernetica non si limita alla capacità degli Stati di utilizzare la tecnologia informatica per danneggiare, interferire o distruggere i sistemi di tecnologia dell’informazione e della comunicazione (TIC) di un altro Stato. Esso include anche attività legate alla disinformazione, ovvero la diffusione mirata di informazioni false o fuorvianti attraverso canali digitali, come Internet e i social media. La disinformazione cibernetica mira a influenzare l’opinione pubblica, manipolare le percezioni, creare confusione nella società, diffondere alcune particolari narrative politiche: Stati come la Cina e la Russia hanno integrato questo aspetto informativo nelle loro dottrine di guerra ibrida, rendendolo un pilastro fondamentale della loro strategia atta ad influenzare altri Stati per raggiungere i loro obiettivi strategici, politici o militari.

Con l’aumento dell’attività degli Stati nel cyberspazio, cresce anche la possibilità di studiare le tecniche e gli obiettivi preferiti dai vari attori statali. Nonostante l’attribuzione esatta degli attacchi rappresenti ancora un problema, è comunque possibile trarre analisi dagli attacchi condotti da attori sponsorizzati dagli Stati, che agiscono in nome del governo di riferimento. È in atto un possibile cambiamento di paradigma per cui, anziché concentrarsi principalmente sul commercio di armi per comprendere le dinamiche delle relazioni internazionali, si potrebbe farlo analizzando la proliferazione delle cyber weapons e le varie attività offensive condotte dagli Stati e dai loro affiliati nel cyberspazio. In questo contesto, la diffusione di tali strumenti e le azioni intraprese rivestono un ruolo sempre più rilevante nel quadro globale della sicurezza e possono fornire importanti indicazioni sulle strategie e gli obiettivi statali.

 

Corsa alle “cyber capabilities” nell’Indo-Pacifico

Le maggiori tensioni che si riscontrano nel cyberspazio nel quadrante indo-pacifico, e che riflettono le tensioni di tipo classico (“cinetiche”), coinvolgono principalmente la Cina e Taiwan, nonché la Corea del Nord contro la Corea del Sud (e gli Stati Uniti).

Anche se gli Stati dell’area si stanno impegnando per adattare le loro politiche e pratiche alle nuove tecnologie e ai cambiamenti che queste hanno scatenato, per sviluppare e potenziare le proprie capacità nel cyberspazio, i Paesi che fanno parte dei Five Eyes (l’organizzazione di intelligence composta da Stati Uniti, Regno Unito, Canada, Australia, Nuova Zelanda) sono generalmente considerati tra i più avanzati in termini di capacità offensive nel cyberspazio. Non si conoscono tuttavia con esattezza le loro capacità reali: ciò può essere dovuto a ovvie considerazioni di riservatezza, e alla preoccupazione strategica di innescare una spirale di escalation imitativa.

La minaccia principale che le nazioni dell’Indo-Pacifico sono chiamate ad affrontare è comunque rappresentata dallo spionaggio cibernetico, il cui attore principale è la Cina. Il cyber spionaggio cinese mira a ottenere informazioni strategiche attraverso incursioni informatiche di tipo industriale, militare e politico.

 

Leggi anche: L’escalation della guerra tecnologica sino-americana

 

Dal punto di vista industriale, la Cina cerca di rubare informazioni commerciali e proprietà intellettuale in settori ad alta tecnologia, come quello delle comunicazioni, manifatturiero, dei servizi, dei trasporti, delle costruzioni, marittimo, governativo, delle tecnologie dell’informazione e dell’istruzione. L’obbiettivo è di migliorare la competitività delle aziende cinesi, consentendo loro di sviluppare prodotti e tecnologie avanzate senza dover partire da zero nelle fasi di ricerca e nello sviluppo. Nel contesto militare, la Cina cerca informazioni sulle capacità e le strategie militari di altri Paesi, nell’ottica di migliorare proprie capacità di difesa e offesa. In ultimo, dal punto di vista politico, la Cina è interessata alle politiche e alle decisioni prese da altri governi che potrebbero influenzare gli interessi nazionali cinesi, in particolare risultano oggetto di spionaggio le informazioni sulle relazioni diplomatiche, le alleanze, le politiche commerciali e le negoziazioni internazionali. Tali informazioni, ottenute anticipatamente, possono aiutare la Cina a prendere decisioni informate, a plasmare le dinamiche regionali e globali e a promuovere i propri interessi.

La Cina mira a quei Paesi con una forte attività tecnologica o industriale, importanti risorse naturali, o con i quali ha tensioni o interessi contrastanti. Il suo principale obbiettivo è rappresentato dagli Stati Uniti; poi ci sono anche i Paesi strategici per la Belt and Road Initiative (BRI), l’iniziativa economica e infrastrutturale promossa dalla Cina che mira a migliorare la connettività e la cooperazione tra i paesi lungo le antiche rotte commerciali della Via della Seta. Nel perimetro rientrano Stati dalle caratteristiche diverse, come la Cambogia, il Belgio, la Germania, l’Arabia Saudita le Filippine, la Malesia, la Norvegia, la Svizzera, il Regno Unito, oltre a tutti i paesi tecnologicamente avanzati.

Anche l’entità territoriale autonoma di Hong Kong è nel mirino di Pechino da questo punto di vista. Tuttavia, le operazioni di cyber attacco più offensive e mirate alla disruption delle infrastrutture critiche sono principalmente indirizzate contro Taiwan. Le tensioni tra Cina e Taiwan costituiscono un elemento cruciale di preoccupazione per la sicurezza cibernetica nella regione. Queste tensioni sono destinate ad aumentare ulteriormente, portando comunque a un’escalation delle attività nel cyberspazio dell’Indo-Pacifico.

 

La cyber war nel Medio Oriente

In Medio Oriente si è verificato nel 2010 il primo attacco di cyber warfare, lanciato tramite il worm Stuxnet. Si ipotizza che questo software malevolo (malware) estremamente potente sia stato sviluppato nel 2010 grazie alla collaborazione delle agenzie di intelligence degli Stati Uniti e Israele, con l’obbiettivo di rallentare il programma nucleare iraniano e danneggiare l’impianto sotterraneo di arricchimento dell’uranio di Natanz. Utilizzando una chiavetta USB infetta, il malware è stato introdotto nelle centrali nucleari iraniane, causando danni significativi, paragonabili a quelli di un bombardamento.

Oggi la minaccia cibernetica mediorientale non è rappresentata solo da attori sponsorizzati dai governi, come i gruppi legati all’Iran (per citarne alcuni: Helix Kitten, Refined Kitten e Charming), i gruppi affiliati ad Hamas ed Hezbollah o il gruppo libanese Volatile Cedar, ma si sta osservando anche un costante aumento degli attacchi informatici mirati alle infrastrutture critiche, in particolare al settore Oil & Gas, di grande rilevanza economica nella regione.

La competizione per il controllo della sfera digitale è diventata un elemento sempre più rilevante nei conflitti contemporanei. Negli ultimi mesi, mentre l’attenzione era focalizzata sul conflitto russo-ucraino, si sono registrare attività significative in questo quadrante, come l’aumento delle attività cyber-offensive da parte dell’Iran o la cyber war in Sudan.

Secondo un rapporto pubblicato da Microsoft lo scorso maggio, l’Iran continua ad essere un attore significativo nelle offensive cibernetiche e sembra stia adottando un nuovo approccio nel suo già estremamente sofisticato arsenale di attacchi informatici. Oltre ai suoi tradizionali metodi, il Paese sta integrando strategie di operazioni di influenza (IO) abilitate dalla tecnologia informatica per perseguire i suoi obiettivi geopolitici e rispondere alle minacce interne ed esterne. Suddette operazioni, chiamate Influence Cyber Operations, si avvalgono delle capacità informatiche per influenzare l’opinione pubblica, manipolare la percezione delle informazioni con l’obbiettivo di innescare un cambiamento geopolitico in linea con gli interessi di Teheran. Tra le operazioni di influenza attualmente portate avanti dall’Iran troviamo il sostegno alla resistenza palestinese, la promozione di ribellioni da parte delle comunità sciite nella regione del Golfo, e l’ostacolo alla normalizzazione dei rapporti arabo-israeliani.

In questo contesto, è importante considerare come l’aumento delle cyber capabilities dell’Iran potrebbe influenzare ulteriormente la situazione della cyber war nel Sudan e le dinamiche regionali. La cyber war del Sudan, proiezione del conflitto cinetico in corso sul terreno, si sviluppa tra le forze armate ufficiali sudanesi e le Forze di sostegno rapido (RSF), una milizia paramilitare affiliato al vicecapo del Consiglio di governo del Sudan. Questi attori, oltre a combattersi nel contesto della guerra convenzionale, si contendono il controllo del cyberspazio, utilizzando non solo cyber attacchi, ma anche un’ampia attività di disinformazione e controllo, grazie anche al software spia Predator, venduto dalla Grecia con una licenza governativa.

A complicare ulteriormente il quadro c’è il cyber attore principale, che ha allargato la cyber war sudanese anche all’Europa: Anonymous Sudan. Il gruppo hacker afferma di agire in nome del Sudan, ma l’opinione generale sostenga faccia parte di una campagna di informazione russa e sia affiliato con l’Iran. Questo gruppo ha rivendicato la responsabilità di numerosi attacchi DDoS contro Israele, India e diversi Paesi europei. Gli attacchi in Israele sono stati rivendicati con motivazioni religiose, seguendo una serie di attacchi simili in Svezia, Danimarca e Francia. Tuttavia, questo stesso gruppo non sta manifestando alcun interesse o coinvolgimento nel conflitto in Sudan ed è prova di quanto gli attori del cyberspazio possono essere molto fluidi e sfuggenti. Gli Stati e altri attori sfruttano infatti conflitti in atto come opportunità per condurre operazioni offensive nel cyberspazio, operazioni che possono provenire da attori situati dall’altro capo del globo, dimostrando come l’ambito cyber sia intrinsecamente labile.

In conclusione, le dinamiche dell’Indo-Pacifico e del Medio Oriente mostrano due scenari distinti ma entrambi significativi nel contesto della cyber warfare.

Studiare i movimenti dei Paesi nel cyberspazio ci consente di ottenere un quadro più completo delle relazioni internazionali contemporanee e delle nuove dottrine strategiche. Tuttavia, è importante riconoscere che i confini, le località, le identità e le vere motivazioni nell’ambito cibernetico sono spesso oscure e possono essere facilmente sfruttate da entità sconosciute con scopi di destabilizzazione o di guadagno strategico.

Si sta chiaramente assistendo a un cambio di paradigma nel modo in cui gli Stati si impegnano nel cyberspazio, integrando le attività di cyber warfare nelle strategie di sicurezza nazionale. L’aumento delle attività informatiche degli Stati nazionali sarà un fenomeno sempre più evidente e ci offrirà una finestra privilegiata sulle dinamiche internazionali – al netto della nostra capacità di distinguerne correttamente la provenienza e l’attribuzione.