Crisi climatica e cybersicurezza: quando due rischi s’incontrano

L’Intergovernmental panel on climate change (IPCC), organismo specializzato dell’ONU, nel recente Assessment Report (e nei precedenti) ha messo in evidenza che i cambiamenti del clima in atto avranno impatti molto seri. Gli eventi meteorologici estremi (estremizzazione dei fenomeni meteorologici), associati ai disastri naturali, ivi compresi le siccità, le onde di calore, gli incendi di vaste aree boschive, le inondazioni repentine, le perturbazioni tropicali e delle medie latitudini, aumenteranno di frequenza e d’intensità in molte aree del pianeta. L’IPCC sottolinea anche che il melting delle calotte polari potrebbe avere significative conseguenze sul sistema climatico, anche in associazione alla possibilità che tale fenomeno possa favorire l’incremento dell’attività marittima nell’Artico. La sicurezza climatica ha attirato l’interesse di molti ricercatori e, pertanto, ha generato una grande attenzione da parte delle organizzazioni che si occupano di politica.

Mentre è sufficientemente chiaro cosa s’intenda per ambiente atmosferico, con il termine cyberspazio ci si riferisce alla sfera virtuale (Cyber Realm) risultante dall’uso dell’Information Technology. Nell’ambito della NATO ed in numerosi enti accademici, il primo termine caratterizza il “Quinto ambito di guerra”, gli altri essendo l’aria, la terra, il mare e lo spazio.

Le due sfere (ambiente/cyber), sebbene condividano spazi distinti fra loro, hanno in comune problemi simili relativi al super-uso, alle relative sfide di inerzia complessiva ed alle azioni effettuate da parte di protagonisti non autorizzati e/o opportunismi, in unione ad un’estesa influenza sull’atmosfera globale, così come si verifica con Internet. La velocità di cambiamento delle configurazioni meteorologiche, l’accelerazione dell’innalzamento del livello del mare (3,6 mm per anno dal 2006 al 2015), con le temperature orientate a superare la media di 1,5 °C (valore di soglia) entro il 2100, il cambiamento climatico sono problemi che riguardano il mondo intero: i relativi possibili benefici sono molto dispersi, superati dai pericoli, concentrati e numerosi. Analogamente, i costi per far fronte agli attacchi cibernetici sono condensati in un numero relativamente piccolo di nazioni, mentre altri Paesi stanno diventando dei paradisi per cybercriminali.

Il clima globale ed il cyberspazio, pertanto, mentre di primo acchito potrebbero apparire mondi a parte, condividono invece molte affinità. Pur nella differenza tra le variabili dei due mondi, i rischi ad essi associati sono entrambi antropogenici e potrebbero influenzare sia l’equa distribuzione delle risorse che la corretta utilizzazione delle stesse, per esempio in settori chiave come l’acqua, le risorse alimentari, il normale esercizio dei trasporti e la loro sicurezza, nonché le infrastrutture energetiche. La ricerca e lo sviluppo di strategie volte a riconoscere, monitorare e mitigare tali minacce e che possano identificare tali affinità, l’incoraggiamento ad una “inseminazione incrociata” delle strategie in parola fra questi settori chiave, nonché una legislazione internazionale idonea a fronteggiare i rischi cibernetici, sono, quindi, le prime azioni importanti finalizzate ad assicurare un regime climatico ed un cyber-futuro sicuri.

Il cambiamento del clima e la cybersicurezza

Gli impatti del cambiamento climatico sono diversificati e transfrontalieri. Tale cambiamento investe l’intero sistema ecologico e, alla fine, è in grado di colpire l’ambiente, l’economia, le infrastrutture, la società, la politica e la demografia. Tali impatti provocano sfide significative nelle regioni del pianeta e possono condurre ad una instabilità globale. Fra tali sfide, quelle più comuni presentate dal cambiamento del clima sono: i cambiamenti nei servizi dell’ecosistema, dai quali dipende il complesso di supporto vitale; un aumento dei disastri naturali, la scarsezza delle risorse, le variazioni nelle pratiche di uso della terra che possano risultare in una diseguale distribuzione delle risorse naturali, la disposizione su larga scala di popolazioni, che induca importanti variazioni nel  bilanciamento demografico il quale, a sua volta, influisce sulla struttura comunitaria. La sofferenza umana può crescere in relazione, ad esempio, ad una perdita circoscritta di ambiente locale, che concorre alla creazione di povertà, ad una scarsa qualità di vita, ad una ineguale distribuzione di risorse, alla difficoltà di disporre dell’acqua potabile, agli impatti dannosi sulle infrastrutture critiche (IC) che supportano i servizi vitali agli esseri umani ed alle collettività, eccetera. Le conseguenze finali del cambiamento climatico possono dare luogo all’insorgenza di mutamenti nei sistemi sociopolitici e condurre a varie forme di conflitti locali e regionali. In più, il cambiamento climatico ostacola l’abilità di produrre o riprodurre gran parte dei prodotti di base, come il cibo, il trattamento delle acque, la gestione delle infrastrutture energetiche, potenzialmente minando, ad esempio, il mercato globale dell’alimentazione e la crescita economica. È in quest’ultimo contesto che gli effetti del cambiamento climatico hanno una stretta relazione con l’infrastruttura di sicurezza cibernetica.

La sicurezza cibernetica si riferisce generalmente alle minacce che sorgono dall’arte bellica cibernetica, dagli attacchi cibernetici, dai crimini relativi, eccetera. In una prospettiva di sicurezza, il cyberspazio è considerato, come su accennato, la prossima piattaforma di guerra moderna. Le cyber-minacce si riferiscono agli attacchi intesi a danneggiare o ad ottenere accessi non autorizzati ad Internet o alle reti di sistemi di calcolatori. Tali tentativi comprendono, ad esempio, l’insieme dei metodi, delle tecniche e delle operazioni volti a conoscere, modificare e accedere a un sistema informatico hardware o software (hacking), penetrare negli accounts finanziari o nelle operazioni istituzionali, sia al fine di ottenere informazioni finanziarie o per effettuare guadagni illeciti. Le minacce cibernetiche, in genere, si riferiscono ad una prospettiva di sicurezza nazionale ed in quest’ottica si deve tener conto che la maggior parte delle risorse di base, come le acque e le infrastrutture energetiche, ovvero quelle che vengono denominate le “infrastrutture critiche” (IC) sono sempre più integrate attraverso l’interconnessione cibernetica. Le IC si riferiscono ad un insieme di installazioni fisiche o di sistemi cibernetici e di risorse così essenziali ad un’organizzazione o ad una nazione che la loro mancanza, il loro malfunzionamento od il loro danneggiamento potrebbero essere estremamente dannosi alla popolazione che devono servire. L’energia, i trasporti, il sistema di reti finanziarie, la salute pubblica e le infrastrutture commerciali on-line sono solo alcuni esempi. Le tecnologie computerizzate, con il cyberspazio ed Internet essendo i condotti primari, sono indispensabili per il mantenimento delle funzioni delle succitate infrastrutture. Per di più, lo sviluppo sociale ed economico in tutti i settori è integralmente dipendente dalle infrastrutture supportate dalle cyber-tecnologie.

Il cambiamento del clima è correlato all’impatto che il comportamento del genere umano ha verso l’atmosfera e l’ambiente naturale, laddove il cyberspazio concerne il mondo intero, il quale influenza l’ambiente costruito dall’uomo. Miliardi di attori esercitano un impatto sul clima globale, e allo stesso modo essi hanno un impatto analogo sulle funzioni nel cyberspazio. I due regimi, l’atmosfera terrestre ed il cyberspazio, essendo due arene extraterritoriali distinte, sembrano apparentemente non correlate. Esistono delle differenze, ad esempio, in termini di variabili che influiscono sul clima e sul cyberspazio, purtuttavia i rischi associati ad entrambi i regimi sono antropogenici. Il cyberspazio ed il regime climatico sono collegati fra di loro dal loro status, in quanto originantisi dalle minacce operate dall’uomo. In entrambi operano elementi omogenei, come soggetti critici quali gli alimenti, l’acqua, l’energia e le infrastrutture. Sia le implicazioni relative al cambiamento del clima che le minacce alla sicurezza cibernetica hanno un impatto sulle stesse infrastrutture critiche, come le reti elettriche, i sistemi di erogazione e distribuzione delle acque, eccetera. Gli impatti derivanti dai cambiamenti del clima o dai disastri naturali incrementano il rischio di danneggiamenti alle infrastrutture fisiche, come l’elettricità o le catene di fornitura dell’energia. Le conseguenze dei cambiamenti in causa sono state scarsamente considerate durante la costruzione di tali infrastrutture: ciò perché queste ultime sono state realizzate in grandissima parte quando le minacce dei cambiamenti climatici e lo sviluppo delle cyber-tecnologie non erano ancora evidenti, poco comprese o semplicemente ignorate. Il ritmo rapido dello sviluppo e la dinamica introduzione di nuove tecnologie, significa che la loro realizzazione nelle più importanti infrastrutture critiche è stata incredibilmente veloce e – per questo – vulnerabile. Per esempio, alcune delle IC in Alaska, sono state trovate degradate o minacciate a causa dello scioglimento del permafrost, quale conseguenza del cambiamento climatico. Nel progettare e nell’implementare nuove infrastrutture fisiche supportate dalla cyber-tecnologia, risulta importante valutare attentamente le specifiche caratteristiche regionali, dal momento che le IC potrebbero essere facilmente vulnerabili, almeno fino a quando siano state chiarite e ben definite le cyber-minacce. Per di più, il cambiamento climatico può anche causare un “effetto domino”, dato che la distruzione di un’infrastruttura può provocare il disfacimento di altre, a causa della loro estensiva interdipendenza.

Pensare l’impensabile

Con i termini Cyber Pearl Harbour e/o Cyber Hurricane, si vuole indicare il verificarsi di un fenomeno naturale estremo, ovvero un attacco hacker contro le IC, così intenso da dare luogo a conflitti classici: in nuce a queste dizioni c’è la necessità di tenere conto degli scenari peggiori, ovvero “pensare l’impensabile, la sfera sconosciuta”. Tale anticipazione richiede la capacità d’immaginare dei futuri potenziali: una situazione all’istante “t” e le relative strategie d’azione, nonché i piani d’azione all’istante “t + 1”. È, pertanto, necessario pensare sia alla sfera decisionale da porre in atto, sia all’impatto che tali decisioni potranno avere nel mantenere la resilienza dei territori a breve termine (resilienza d’urgenza) ed a medio termine (recupero del territorio). In questo quadro, il controllo e la gestione della sicurezza nazionale si configurano, alla luce di quanto su esposto, come un nuovo ambito strategico, nel quale i protagonisti non sono solo gli Enti istituzionali, ma anche la struttura culturale dei cittadini. I rischi in parola sono, pertanto, interconnessi e cumulativi. Il danno globale causato dal climate change può, a sua volta, condurre a guasti geopolitici, i cui effetti hanno una grande possibilità di indurre il crimine organizzato e qualche nazione ad incrementare l’attività di hacking verso le infrastrutture critiche.