7 gennaio 2020

Gli anni Venti di cybersecurity e cyberwarfare

Con la fine del 2019 si è chiuso un decennio in cui le tecnologie informatiche hanno cambiato radicalmente le vite di miliardi di persone e l’azione dei governi di tutto il mondo. La diffusione planetaria di device mobili connessi a Internet, l’esplosione dei social media, così come il proliferare di fake news, data breach (violazione dei dati personali) che coinvolgono milioni di utenti, la capillarizzazione di attacchi hacker “as service” rivolti alle imprese sono solo alcuni dei fenomeni che hanno segnato la decade trascorsa. Il risultato, nel complesso, è che oggi le opinioni pubbliche mondiali sono sia più consapevoli del potenziale dato dalla tecnologia IT (Information Technology) sia intimorite dalle conseguenze indesiderate in caso di attacchi andati a buon fine. Oggi ogni elezione è accompagnata da nervosismo per il rischio di manipolazione dei voti da parte di una moltitudine di attori attraverso numerosi strumenti. Al contempo, i governi da un lato cercano di rispondere alla crescente domanda dei cittadini di maggiore sicurezza sui dati, dall’altro devono a loro volta far fronte alle ricadute in campo militare dell’evoluzione della tecnologia informatica e all’emergere di nuovi tipi di minacce.

Il decennio che si è aperto, pare evidente, non sarà un periodo di stagnazione tecnologica. Al contrario, già oggi si intravedono i capisaldi delle nuove tecnologie che andranno ulteriormente a rivoluzionare stili di vita, strategie di sicurezza e natura delle minacce informatiche. Forbes ha raccolto e pubblicato 141 previsioni concernenti la sicurezza informatica di esperti di IT (ne sono state poi aggiunte altre 42). Al netto della prevedibile eterogeneità nelle risposte, c’è grande convergenza nell’individuare i rischi più importanti per la cybersecurity dei prossimi dieci anni. L’imminente arrivo della connessione 5G su scala globale contribuirà a rendere connessi sempre più oggetti alla rete (dal frigorifero all’automobile) e nei prossimi anni ci saranno decine di miliardi di dispositivi “on-line”, i quali riceveranno e invieranno dati in maniera continuativa. L’esplosione di questo fenomeno, definito come “IoT” (Internet of Things, Internet delle Cose), porterà inevitabilmente a maggiori possibilità per gli hacker, non solo da un punto di vista quantitativo, ma anche sul fronte della “qualità” degli attacchi. Alcuni analisti prevedono che con il prossimo decennio si potrà assistere ai primi casi di tragedie come incidenti stradali o decessi in ospedale causati da attacchi ad automobili o ad apparecchiature mediche attraverso la loro connessione alla rete.

Sarà inoltre sempre più preponderante il lavoro svolto dall’intelligenza artificiale e dalle macchine con capacità di apprendimento anche per quanto riguarda la sicurezza informatica. Sempre più attacchi, anche di natura sofisticata, verranno quindi condotti in maniera sostanzialmente automatizzata. La buona notizia è che, proprio grazie all’imporsi dell’intelligenza artificiale e del machine learning, i sistemi di sicurezza saranno a loro volta maggiormente in grado di imparare dall’esperienza vissuta in proprio o da altri dispositivi collegati, garantendo risposte più immediate ed efficaci.

I deepfakes, video creati in digitale in cui fattezze e voci delle persone rappresentate sono indistinguibili dagli “originali” per i sensi umani, sembrano destinati a diventare un potente fattore di caos per i prossimi grandi appuntamenti politici ed elettorali, rilanciando completamente il già florido mondo delle fake news e della manipolazione mediatica attraverso l’IT. Non sarà però solo l’ambito politico a venir funestato da questa nuova tecnologia. I deepfakes, il cui costo di realizzazione è destinato a farsi via via più basso e alla portata di un maggior numero di persone, potranno essere utilizzati per crimini rivolti a privati, dalla “sextortion” (richiesta di denaro previa minaccia di diffondere video compromettenti dal punto di vista sessuale a parenti e collaboratori) al revenge porn.

Le innovazioni previste con l’avvento del nuovo decennio costituiranno per i governi di tutto il mondo un fattore d’impegno e di rischio ben maggiore rispetto a quanto avvenuto negli anni Dieci. Una maggiore consapevolezza dei rischi collegati a questi strumenti da parte dei comuni cittadini inesorabilmente si tramuterà nella richiesta di risposte adeguate da parte delle istituzioni. Per le democrazie, in particolare, i circuiti elettorali dovranno essere radicalmente rivisti nelle loro procedure, soprattutto in quelle di controllo, per evitare che si possa avere un grado di alterazione tale da ridurre la credibilità delle elezioni nei cittadini (o in una loro larga fetta) con le prevedibili conseguenze in termini d’instabilità politica e di tensione sociale. Per i regimi autocratici, d’altra parte, una maggiore padronanza del mezzo informatico diverrà sempre più vitale per continuare a garantirsi il controllo sulla condotta dei propri cittadini. Molti cittadini turchi, in risposta al ban governativo di Wikipedia, hanno trovato facilmente il modo di bypassarlo attraverso connessioni in VPN; in Cina da anni è nota l’esistenza (anche allo stesso governo) di un sistema di rete in cui vengono meno le stringenti norme di censura e controllo su Internet imposte da Pechino. L’obiettivo dei governi autocratici non sarà quindi tanto di evitare in assoluto che attraverso la rete possano svilupparsi spazi di dissenso o la possibilità di accedere a contenuti “proibiti”, quanto di evitare che questi strumenti diventino diffusi su larga scala. L’annuncio da parte di Putin di una legge sulla “sovranità su Internet” è il sintomo di quella che per molte autocrazie diventerà nei prossimi anni una vera e propria ossessione.

L’azione governativa in merito all’uso delle tecnologie informatiche naturalmente non sarà rivolta solo agli aspetti di politica interna, ma cercherà di influenzare anche i rapporti con gli altri Paesi, amici e soprattutto nemici. CYFIRMA, società finanziata da Goldman Sachs, specializzata in analisi sulla cybersecurity e sulla cyberintelligence a livello globale, ha pubblicato un report con le sue previsioni sulle criticità politiche in ambito cyber per il 2020. Tra gli elementi più interessanti vi è la maggiore incisività nello scacchiere globale di un sempre maggiore numero di nazioni, anche di piccole e medie dimensioni (per esempio, Vietnam e Spagna), le quali sopperiranno al gap di competenze rispetto a nazioni da più tempo impegnate nel cyberwarfare incominciando con pratiche di attacchi hacker a basso costo già attuate e consolidate nel passato. Ne consegue che sempre più gli attacchi informatici, anche rivolti a privati, avranno una qualche regia di natura governativa. Senza arrivare al confronto militare, minacciato o messo in pratica, la semplice esistenza di conflitti commerciali potrà convincere i governi a usare i “propri” hacker per sabotare e disturbare attività e affari dei rivali. Si andranno inoltre a consolidare “cellule dormienti”, ossia operazioni di hackeraggio non messe ancora in atto, ma già preparate in attesa del via libera del governo che le ha commissionate. Gli Stati cominceranno quindi ad avere una sempre maggiore padronanza del mezzo informatico, ricorrendo potenzialmente alla minaccia di utilizzarlo quale strumento politico. Alcuni analisti hanno già iniziato a definire il confronto tra le più importanti e attrezzate nazioni in campo, Stati Uniti, Cina e Russia, “cyberguerra fredda”, comprensiva di guerre informatiche “per procura” condotte dalle maggiori potenze sulla pelle di Paesi terzi.

Allestire una buona squadra di hacker, del resto, è almeno potenzialmente alla portata della gran parte dei governi. Pertanto, nella misura in cui il cyberwarfare è in grado d’infliggere danni gravi anche a Stati molto più potenti, qualunque nazione potrebbe trovare nella tecnologia informatica un’assicurazione per la propria sicurezza ancora migliore di quanto non sia stata l’arma atomica nel secolo scorso. In questo scenario il cyberwarfare andrebbe a costituire la pietra tombale alle residue istanze di chi ancora sostiene che viviamo in un mondo unilaterale a guida americana. Non solo, un mondo multipolare dominato dall’asimmetria caotica che il cyberwarfare sembra in grado di garantire potrebbe creare uno scenario comunque diverso dalla multipolarità fino a questo momento immaginata dagli analisti, con un pianeta in cui il potere è suddiviso tra pochi grandi attori senza che nessuno di essi sia in grado di dominare gli altri. Se realmente un Paese di modeste capacità avrà il potenziale per mettere in ginocchio una grande potenza attraverso un attacco hacker, è presumibile ipotizzare che lo scenario politico globale vivrà un processo di “balcanizzazione dell’Internet” di cui già si parla riferendosi a com’è strutturata oggi la rete, non più globale, ma suddivisa in spazi tra loro non comunicanti o addirittura ostili.

La tecnologia IT sembra peraltro destinata a correre a ritmi sempre più rapidi. Ciò significa che la definizione di obsoleto andrà a coinvolgere tecnologie e innovazioni sempre più vicine al presente. L’imminente avvento dei computer quantistici, le cui capacità di calcolo eclissano qualunque macchina fino ad ora in uso in ogni parte del mondo, è solo l’esempio più eclatante di come un’evoluzione sempre più rapida della tecnologia e un crescente aumento della sua complessità possano far sì che il cyberwarfare diventi tutt’altro che un elemento di rivoluzione nella politica globale, ma, al contrario, un fattore di conservazione del potere da parte di un ristretto club di Stati in grado di mettere a punto e utilizzare tecnologie inaccessibili ad altri. Paesi minori potranno certo perseguire una propria strategia per il cyberwarfare, ma l’obsolescenza degli strumenti a disposizione renderà il loro utilizzo, reale e potenziale, marginale e solo in minima parte capace d’intaccare il potere delle nazioni più avanzate. Con ogni probabilità si arriverà comunque ad un mondo multipolare, ma molto simile a quello attualmente ipotizzato dagli analisti di politica internazionale, con poche grandi potenze costantemente impegnate in un gioco di collaborazione e competizione con le rivali.

Il 2020 potrebbe quindi iniziare a fornire un’indicazione su quale tra queste due direttrici tra loro opposte sembri destinata a prevalere. Al netto del risultato, muterà senza dubbio il rapporto tra decisione politica da parte dei governi e la tecnologia informatica. In particolar modo l’intrinseca rapidità con cui questo tipo di tecnologie muta e si evolve è un elemento di grande difficoltà rispetto alle procedure di decision making tipiche di ogni istituzione governativa. Ripensare ai modelli di elaborazione dei nuovi input tecnologici in strategie e azioni potrebbe portare a inediti e ancor più imprevedibili scenari, ad esempio con l’applicazione sempre più massiccia dell’intelligenza artificiale a supporto della catena di azioni dietro ogni decisione. “Automatizzare” il processo per rispondere più rapidamente e con minori margini di errore a pericoli o per organizzare attacchi, seguendo la falsariga dei sistemi di sicurezza IT, potrebbe diventare una soluzione capace di tentare diversi Stati. D’altra parte, una crescente marginalizzazione del “fattore umano”, porterebbe a forti inquietudini sul piano etico, fronte su cui (per ora) nessuna intelligenza artificiale è in grado di rispondere in sostituzione dell’essere umano.

 

Crediti immagine: Gorodenkoff / Shutterstock.com

0