Un terreno immateriale in cui le offensive possono fare danni devastanti. Un campo di battaglia dominato di strategie asimmetriche e dall’effetto sorpresa. Soprattutto, un regno di oscurità e incertezza. Il mondo cyber è la nuova frontiera della competizione strategica tra le potenze e un nuovo, fondamentale componente dei perimetri di sicurezza delle principali nazioni del pianeta. E come ogni terreno insidioso e di grande valenza geopolitica ha da tempo iniziato ad attrarre su di sé l’attenzione di gruppi criminali e terroristici. Qual è la reale portata della minaccia di questi nuovi fenomeni? Per capirlo ci siamo rivolti a un’autorità in materia, il professor Alessandro Curioni. Specializzato in temi quali sicurezza delle informazioni, cyber intelligence, protezione dati, dal 2008 Curioni dirige DI.GI Academy, azienda da lui fondata specializzata nell’ambito della sicurezza delle informazioni, ed è docente a contratto presso l’Università Cattolica del Sacro Cuore. Ha pubblicato diversi libri che trattano, sia in forma di saggio che attraverso strumenti narrativi, dei temi legati alla sicurezza nell’età digitale. Tra questi si segnalano Cyber War. La guerra prossima ventura, scritto a quattro mani con il professor Aldo Giannuli, e il romanzo di recente uscita Il giorno del Bianconiglio.
Professor Curioni, il cyber come lei spesso ha scritto è un campo di battaglia sempre più complesso su scala globale, non trova?
“Si, e guardando solo agli esempi delle ultime settimane c’è un fatto interessante che è passato sotto traccia e che lo dimostra chiaramente. Tra il 21 e il 22 ottobre un’operazione congiunta dell’FBI e delle agenzie di polizia di altri Paesi ha mandato fuori combattimento i sistemi di Revil, gruppo hacker accusato di diversi attacchi e di matrice russa, divenuto celebre per l’attacco ransomware e il ricatto a Jbs, l’azienda brasiliana che è il più grande produttore di carne al mondo. Questo accadeva poco prima che uscisse la notizia del presunto attacco cyber russo alle agenzie statunitensi, rivelato il 25 ottobre scorso. Queste coincidenze temporali vanno sempre vagliate e ci danno l’idea degli interessi in campo e della trasparenza dei perimetri nella partita cyber”.
La cyber-criminalità, in quest’ottica, come da lei sottolineato è un problema sempre più serio. C’è il rischio di un’ibridazione tra nuove forme di criminalità e vecchia criminalità organizzata?
“Vediamola così: un accordo tra vecchia e nuova criminalità significherebbe la messa a fattor comune di competenze che una di esse ha e l’altra no. In quest’ottica, a questo si aggiungerebbe una messa a fattor comune dei rispettivi asset. Una criminalità fortemente territorializzata, ad esempio, conosce la sua zona geografica di riferimento, può svolgere sul campo attività di intelligence, può indicare alla criminalità cyber gli obiettivi da colpire e farsi addirittura veicolo delle offensive. Un malware può essere introdotto sia da remoto che fisicamente, con una semplice chiavetta o un’effrazione in un ufficio. Abbiamo un potenziamento della capacità di offendere delle organizzazioni criminali che va vagliato”.
In quest’ottica, uno strumento sfruttato da entrambe le criminalità potrebbero essere le criptovalute?
“Il ruolo delle criptovalute va analizzato con attenzione. Non è da escludere una svolta sulle criptovalute da parte di gruppi abituati a ricevere pagamenti in contati o a sfruttare altri mezzi di riciclaggio. Le criptovalute del resto hanno un loro mercato per le organizzazioni che vi si inseriscono. Le organizzazioni criminali, del resto, non fanno altro che sfruttare le zone d’ombra e le possibilità offerte da una digitalizzazione spinta da cui, in potenza, tutti possono trarre benefici”.
Qual è il principale fattore di vulnerabilità dei nostri settori tecnologici alla cyber-criminalità?
“Il fronte d’attacco su cui i cyber-criminali possono muoversi si va sempre più ampliando. Stiamo assistendo inoltre al fenomeno della convergenza sui medesimi asset tecnologici e sulle stesse piattaforme sia degli oggetti che trattano le informazioni sia di quelli che devono sfruttarle per dare input operativi, che si parli di gestire una linea di produzione o avviare una centrale elettrica non fa differenza. Questa convergenza amplia notevolmente la superficie a rischio. Questo vale sia per la minaccia legata a organizzazioni criminali che mirano a ottenere guadagni economici o finanziari sia per quella del cyber-terrorismo. Ad esempio, oggi un gruppo terrorista per mettere ko una centrale elettrica deve entrarvi fisicamente e piazzare un ordigno, azione tutt’altro che facile. Domani potrebbe essere sufficiente entrarvi digitalmente, e non è detto che ciò risulti impossibile per gruppi dotati di moderne tecnologie”.
Si assiste, insomma, a una forte asimmetria tra la digitalizzazione spinta delle nostre società e l’elaborazione delle potenziali risposte alle minacce?
“Si, del resto il mondo cyber è asimmetrico per definizione. Qualsiasi situazione conflittuale nel mondo cyber è asimmetrica, come ho scritto nel libro sulla cyberwar realizzato con Aldo Giannuli. La cyberwar facilita notevolmente chi va all’offensiva: le armi cyber costano relativamente poco, un esercito cyber non ha bisogno di logistica alle sue spalle, può agire di sorpresa e colpire indistintamente in qualunque parte del mondo, agendo sotto falsa bandiera anche per operazioni di enorme portata. Questo crea un’ulteriore asimmetria in un contesto culturale che ci ha visti evolvere molto più lentamente delle nostre capacità tecnologiche. Se la legge non riesce a stare al passo, ancor più lentamente va la cultura collettiva fatta di atteggiamenti, condotte e relazioni sociali. Accecati dalle meravigliose prospettive percepite delle nuove tecnologie, a lungo come società abbiamo trascurato il versante securitario”.
Come se le tecnologie fossero avulse dall’atteggiamento degli esseri umani che le gestiscono…
“Filosoficamente porto avanti un approccio che definisco human-tech: non va pensato nemmeno per un istante di eliminare l’uomo dalla catena di controllo di nessuna tecnologia. Non perché tema una presunta dittatura delle macchine. Ho invece paura che le macchine prima o poi sbaglino. Se una macchina sbaglia, non c’è possibilità di convincerla a cambiare: non sbaglia in una scala di grigi come il cervello umano, ma secondo una dicotomia: o bianco o nero. Bias cognitivi introdotti nelle macchine, anche per natura intenzionale, possono produrre danni su larga scala. Come facciamo a garantire dalle infiltrazioni ostili, dalla criminalità o dalla mala progettazione sistemi complessi quali quelli delle nuove smart cities? Se sbaglia un vigile, il peggio che può succedere è un tamponamento a un incrocio; se sbaglia il dispositivo che regola l’intero sistema di semafori di una città i rischi sono ben più elevati. E questo dovrà essere un pensiero che ci dovrà influenzare nelle decisioni quando saremo circondati da oggetti intelligenti. Dalle lavatrici e dai frigoriferi delle nostre case ai sistemi ben più complessi, questi oggetti saranno come smartphone o computer, soggetti agli stessi limiti e rischi. Questo è lo scenario che ci aspetta: grandi opportunità e grandi rischi. E siccome il crimine sta già guadagnando molto da questa grande convergenza, non siamo ancora arrivati a definire completamente la portata della minaccia”.
Anche per quanto riguarda il terrorismo cybernetico?
“Soprattutto su quel fronte. I cyber-criminali si stanno arricchendo, ma non sono ancora emersi gruppi di primo piano intenti a rivendicare azioni offensive su larga scala per motivazioni ideologiche. Certo, il cyber-terrorismo esiste anche come forma di reclutamento da parte di gruppi estremisti o eversivi. Ma anche casi come quello del recente, presunto killerware di un tentato attacco a un acquedotto in Florida sono, al più, dei segnali che dobbiamo cogliere: non siamo ancora al cyber-terrorismo su larga scala, ma esistono rischi sistemici in una digitalizzazione a tappe forzate operata in Occidente senza, in parallelo, che emerga la necessaria consapevolezza culturale delle minacce può incentivare”.
