Conversazione con l’ex presidente del National Intelligence Council americano. “Queste sfide sono multiformi e si estendono oltre i tradizionali campi di battaglia includendo le strutture sociali”, dice. Proprio per questo, “richiedono un’azione collettiva”
Come fronteggiare ma prima riconoscere le minacce ibride che segnano l’era attuale di competizione tra potenze? Ne parliamo con Gregory F. Treverton, professore di relazioni internazionali presso la University of Southern California e già presidente del National Intelligence Council, ovvero responsabile della supervisione dell’analisi e della produzione di analisi coordinate della Comunità d’intelligence degli Stati Uniti, dal 2014 al 2017.
Partiamo dal 2016. Che cosa abbiamo imparato della guerra ibrida russa?
Nel 2016, durante la campagna elettorale negli Stati Uniti, abbiamo assistito al dispiegarsi di una classica strategia russa. Si trattava di un attacco su tre fronti. In primo luogo, hanno utilizzato i social media per diffondere particolari narrazioni, sperando che guadagnassero spazio nei media tradizionali e raccogliessero maggiore attenzione. Ciò ha comportato l’uso di troll e bot per amplificare i messaggi. In secondo luogo, hanno violato il sito web e le e-mail del Comitato nazionale democratico, pubblicandole in modo selettivo per screditare la candidata presidente Hillary Clinton. In terzo luogo, hanno tentato di violare le macchine per il voto, anche se non ci sono prove certe che ci siano riusciti. Poiché negli Stati Uniti il voto è gestito a livello statale, la portata del loro impatto varia da uno Stato all’altro, ma lo schema è chiaro. I russi hanno sfruttato le divisioni esistenti all’interno della politica americana, piuttosto che crearne di nuove.
In che senso?
Il panorama politico degli Stati Uniti è già polarizzato, quindi non fanno altro che amplificare queste divisioni. Questa tattica non è nuova: abbiamo visto strategie simili nella campagna del 2014 in Ucraina, dove hanno usato i social media per diffondere disinformazione e minare il morale dei soldati ucraini. Queste campagne di informazione ibrida russa esistono da tempo, ma ciò che colpisce ora è la loro crescente sofisticazione, che le rende più difficili da rintracciare.
Rientrano tra le minacce ibride che i cyber-attacchi?
Certamente i cyber-attacchi, in particolare alle infrastrutture critiche, rappresentano una sfida significativa. Stabilire regole chiare per prevenire tali attacchi è fondamentale, anche se siamo ancora lontani dal raggiungere questo obiettivo. Se consideriamo i cyber-attacchi come il livello superiore degli attacchi ibridi, è evidente che il dominio virtuale può essere utilizzato per vari scopi. Tuttavia, il diritto internazionale in materia di cyber-warfare rimane ambiguo. In genere si ritiene che l’impiego di un attacco informatico per causare danni costituisca un atto di guerra. Di conseguenza, la parte colpita potrebbe rispondere come se si trattasse di un atto di guerra. Alla luce di questa prospettiva, sembra prudente non escludere alcuna opzione di risposta specifica di fronte a tali attacchi alle infrastrutture critiche. Negli ultimi anni abbiamo assistito a numerosi casi di attacchi di questo tipo non solo nel nostro Paese ma anche in altri. È quindi indispensabile adottare un approccio flessibile per affrontare efficacemente queste minacce in continua evoluzione.
Che ruolo hanno, tra le minacce ibride, le attività sul fronte economico?
Nel 2015, Stati Uniti e Cina avevano raggiunto un accordo per non intraprendere cyber-attacchi con finalità economiche. L’accordo è rimasto in vigore per un paio d’anni, fino a quando le tensioni tra le due nazioni si sono intensificate in modo significativo. Questa situazione evidenzia un aspetto chiave della guerra ibrida, in cui le tattiche vanno oltre i tradizionali mezzi cinetici e coinvolgono una combinazione di strategie. La guerra ibrida mira a impiegare vari metodi contemporaneamente, spesso confondendo i confini tra le diverse forme di conflitto. L’accordo tra Stati Uniti e Cina, benché inizialmente promettente, alla fine è rimasto impigliato nel più ampio contesto di relazioni bilaterali tese.
L’Occidente si è fatto trovare pronto davanti alle minacce ibride?
Siamo stati lenti a cogliere e a rispondere efficacemente a queste minacce ibride. Alcuni Paesi europei, in particolare la Svezia, sono stati più proattivi al riguardo, istituendo persino agenzie specializzate per affrontare tali sfide. Tuttavia, incontrano difficoltà nel distinguere tra minacce interne ed esterne, poiché queste distinzioni possono essere molto sottili e interconnesse. Per esempio, l’agenzia svedese incaricata di affrontare le minacce straniere può avere difficoltà a separarle chiaramente dalle questioni interne a causa della natura continua delle moderne tattiche di guerra ibrida.
Quali differenze ci sono tra le attività cinesi e quelle russe?
I cinesi enfatizzano lo spionaggio informatico per ottenere vantaggi strategici, mentre i russi cercano attivamente di sfruttare le divisioni sociali per i loro obiettivi. Infatti, mentre i primi sembrano concentrati su grandi cyber-attacchi principalmente a scopo dimostrativo e in vista di un’utilità futura, i russi hanno mostrato un impegno più attivo, in particolare nello sfruttare le divisioni all’interno della società americana. Questa manipolazione ha quasi scatenato scontri violenti tra le fazioni opposte, sottolineando l’impatto di queste tattiche ibride.
Può fare un esempio?
Per quanto ne sappiamo, i cinesi hanno intrapreso azioni significative nel campo dello spionaggio informatico. Per esempio, durante il mio mandato come presidente del National Intelligence Council, è emerso che i cinesi avevano violato l’Office of Personnel Management (OPM) negli Stati Uniti, accedendo ai registri del personale e dei nulla osta di sicurezza di milioni di dipendenti pubblici. Sebbene non vi siano prove che abbiano utilizzato queste informazioni finora, vista la lunga carriera dei dipendenti pubblici, si tratta di una potenziale minaccia a lungo termine.
Come deve cambiare l’intelligence davanti a queste sfide?
Sembra che stia emergendo una nuova questione fondamentale nel mondo dell’intelligence. Avendo esperienza nel settore, la domanda che mi pongo, come funzionario senior, è se dobbiamo considerare il dominio cibernetico come un’entità distinta, simile a domini separati, o se permea tutti gli aspetti delle nostre operazioni, come l’aria che respiriamo nel mondo interconnesso di oggi. Forse è trasversale a tutti i domini, ma in ogni caso richiede la nostra massima attenzione.
Come?
Nel mio precedente incarico governativo, quando è nata l’idea di istituire un centro di intelligence specificamente dedicato alle minacce contro le infrastrutture, inizialmente ho esitato. Avevamo già vari centri sparsi in diversi enti governativi e il pensiero di aggiungerne un altro sembrava ridondante. Tuttavia, ho capito l’importanza della questione. Ho riconosciuto la necessità di avere uno spazio dedicato per affrontarlo quotidianamente, in particolare per collaborare con il settore privato per identificare e rispondere tempestivamente ai cyber-attacchi. Questo ha permesso alla mia squadra di adottare una visione più strategica e di approfondire la comprensione delle origini e delle implicazioni di tali minacce. Abbiamo iniziato a porci domande cruciali: Da dove hanno origine queste minacce? Quali sono le motivazioni sottostanti? Questo cambiamento di approccio è stato essenziale per orientarsi efficacemente nel panorama in evoluzione della sicurezza informatica.
Che ruolo possono avere le società private che si occupano di intelligence?
Ritengo che queste realtà commerciali abbiano un ruolo significativo nel colmare il divario tra il governo e il settore privato, e che sia fondamentale definire come stabilire efficacemente questa connessione per il futuro. Riflettendo sul 2014, c’è stato un caso in cui un gruppo privato statunitense ha analizzato il sito web di Free Syria e ha scoperto che una parte sostanziale dei contributori, apparentemente siriani, erano in realtà russi. Sorprendentemente, questa informazione non è stata portata all’attenzione del governo all’epoca – di certo non a me – e il governo non era concentrato sulle attività russe, ma piuttosto sugli sforzi di antiterrorismo. Ciò evidenzia la notevole influenza esercitata da questi gruppi del settore privato. Si pensi, ad esempio, al notevole lavoro svolto da organizzazioni come Bellingcat, che si è occupata di smascherare persino le operazioni dei servizi segreti russi. È indispensabile trovare un modo per collaborare con queste realtà senza compromettere la loro autonomia o ostacolare le loro metodologie, che prevedono principalmente tecniche passive come il crowdsourcing.
Come rafforzare la cooperazione tra pubblico e privato?
La sfida, soprattutto dal punto di vista del governo americano, consiste nello sfruttare le preziose intuizioni di queste realtà senza ostacolare inavvertitamente le loro operazioni. Forse l’approccio più prudente è quello di rimanere aperti e ricettivi alle loro scoperte, anche in situazioni in cui il governo potrebbe inizialmente non percepirle come rilevanti, come dimostra lo scenario del 2014. È ipotizzabile che tale apertura possa portare alla scoperta di informazioni vitali in tempi più rapidi rispetto ai canali governativi tradizionali.
In questo scenario, anche alla luce di quanto abbiamo visto nel contesto dell’aggressione russa dell’Ucraina, che ruolo pubblico è richiesto all’intelligence?
Credo che sia incredibilmente importante. Anche se le realtà del settore privato possiedono le proprie competenze di intelligence e operative, è fondamentale promuovere canali di comunicazione efficaci tra le agenzie governative e il settore privato. L’utilizzo delle informazioni pubbliche in Ucraina per scopi sia tattici sia strategici, in particolare per affrontare apertamente Putin, ha mostrato un approccio unico che ha permesso di tenere gli avversari sulla corda.
C’è stato un mix tra intelligence tradizionali e open source?
Questo approccio è stato facilitato dall’accessibilità delle immagini satellitari, molte delle quali sono ora non classificate e facilmente disponibili. Tuttavia, la condivisione di informazioni sensibili sui movimenti e le intenzioni delle truppe ha richiesto canali più discreti. Esiste un delicato equilibrio tra la salvaguardia delle fonti e l’utilizzo delle informazioni per ottenere vantaggi strategici. La gestione di queste sfide da parte dell’Ucraina è stata davvero innovativa.
Abbiamo parlato del ruolo dell’intelligence. Ma serve un approccio più ampio considerata la portata delle minacce ibride?
La natura in evoluzione delle minacce ibride e cinetiche richiede nuovi ruoli non solo per le agenzie di intelligence, ma per la società nel suo complesso. Queste minacce si estendono oltre i tradizionali campi di battaglia includendo le strutture sociali. Di conseguenza, è urgente una maggiore consapevolezza da parte della popolazione. Affrontare queste sfide non è una responsabilità esclusiva dei governi, ma richiede sforzi concertati in tutta la società. Tuttavia, promuovere questa consapevolezza è un compito per il quale molte nazioni, compresa la mia, devono ancora affrontare ostacoli significativi. Si tratta di una sfida multiforme che richiede un’azione collettiva, il che suggerisce che anche l’Italia, come molti altri Paesi, potrebbe incontrare difficoltà in questo senso.
Una domanda che può suonare un po’ filosofica. Come possono le democrazie liberali fronteggiare queste minacce senza tradire sé stesse cedendo, per esempio, alla censura per contrastare la disinformazione?
È una preoccupazione importante, che mi sta molto a cuore. L’ultima cosa che dovremmo fare nell’affrontare questo problema è, come si dice, quello di “fight fire with fire” (rispondere al fuoco con il fuoco, ndr). Combattere la disinformazione con altra disinformazione non fa che perpetuare il problema. Dobbiamo invece concentrarci sull’identificare e contrastare con fermezza i casi di disinformazione che si presentano. Sebbene sia impraticabile affrontare ogni affermazione falsa, abbiamo ottenuto notevoli successi nello smascherare rapidamente le falsità e nel rivelare la verità che si cela dietro le campagne di disinformazione. Il nostro approccio è fondamentale per garantire che non ostacoliamo il ruolo vitale di una stampa libera e che non rimaniamo invischiati nel gioco della disinformazione. Tali azioni non solo sono eticamente dubbie, ma comportano anche pericoli significativi. Un’informazione deviata mina il tessuto della società ed erode la fiducia nelle istituzioni democratiche.
Come uscirne, dunque?
Per me, il principio guida è duplice: in primo luogo, astenersi dall’impegnarsi in tattiche di disinformazione di ritorsione e, in secondo luogo, riconoscere che, sebbene entità come i russi possano essere abili nel diffondere disinformazione, non sono invincibili. Il fatto che le loro attività siano state smascherate durante le elezioni del 2016 e le campagne successive illustra la loro vulnerabilità. Sembra che siano diventati più cauti nei loro sforzi, forse riconoscendo il maggiore controllo e le conseguenze delle loro azioni.
