Di questi tempi si fa un gran parlare di minaccia Cyber. Tantissimi hanno la percezione di comprenderne l’essenza ma difficilmente saprebbero fornirne una definizione contenente un minimo di dettaglio. La diffusa consuetudine con il web con smart-phone, bancomat, pass-word e quant’altro alimenta la falsa confidenza con una realtà che rimane sostanzialmente aliena ai più.
E’ un fatto che il mondo Cyber nel suo complesso è un dominio esoterico, e non potrebbe essere altrimenti. Per orientarsi in un contesto tanto tecnico – per valutarne appieno potenzialità e rischi – servirebbero competenze di ingegneria informatica, di calcolo numerico, di crittografia e quant’altro che sono di pochissimi. I più si orientano in base al sentito dire e in base al giudizio di esperti, non sempre disinteressati.
Per taluni aspetti la gran cassa che viene fatta attorno alle minacce provenienti dal Cyber ricorda l’infatuazione Dot.com della seconda metà degli anni 90. Allora, si assistette al travolgente aumento di valore di aziende, per gran parte sconosciute, attive nell’ambito Internet e nei settori affini. Le “performance” borsistiche di queste aziende funsero da cassa di risonanza per attirare sempre nuovi investitori in una corsa al rialzo di listini e di quotazioni. Tantissimi ebbero la sensazione inebriante di vivere in una fase nuova e assolutamente inedita della economia e della finanza, anche se non ne afferravano i più elementari meccanismi tecnici. Nell’euforia generale non solo si trascurarono i tradizionali parametri di valutazione delle Imprese quali, ad esempio, la scarsa capitalizzazione e il price-earning ratio – cioè il rendimento che sarebbe stato logico attendersi dall’investimento, ma si ignorarono addirittura accorgimenti elementari e di buon senso quali la diversificazione degli investimenti.
Dot-com finì come si sa; la bolla finanziaria tra il 2000 e il 2001 si sgonfiò repentinamente, molte società Internet fallirono, le poche superstiti persero larga parte del loro valore borsistico e una moltitudine di investitori privati, dall’oggi al domani, perse i propri risparmi.
Il gran parlare che si fa intorno alla minaccia proveniente dallo Cyber è una bolla destinata a sgonfiarsi? Difficile dirlo.
A questo punto occorre sgombrare il campo da possibili equivoci. Il fatto che la minaccia Cyber possa anche essere una bolla non vuol dire che la minaccia non esiste e che non sia preoccupante: tutt’altro. L’impiego criminale o anche semplicemente teppistico dello spazio Cyber – quale è quello che viene fatto dagli hackers – sta già causando sensibili disfunzioni e ingenti danni economici ai singoli individui e agli Stati. E’ tuttavia opinabile che in futuro questa minaccia possa assumere un carattere tale da compromettere il normale funzionamento della nostra società. Molti elementi invece fanno ritenere che la minaccia Cyber sia una delle tante minacce che una società evoluta e complessa come la nostra si confronta quotidianamente affrontandone gli impatti, in primo luogo quelli di ordine economico.
Si pensi ad esempio al risvolto economico dell’inquinamento atmosferico, che è il “portato” negativo del benessere della attuale società, e che secondo OCSE e OMS (Organizzazione per la Cooperazione e lo Sviluppo Economico – Organizzazione Mondiale della Sanità) ammonterebbe a 1600 mld di $ annui, per non parlare delle sofferenze e dei lutti che sono connessi.
Si pensi ancora allo spreco di cibo che viene fatto per soddisfare la domanda sempre più sofisticata e volubile dei paesi più avanzati, che secondo dati FAO (Food and Agriculture Organization) ammonterebbe ad 1/3 dell’intera produzione mondiale.
Si pensi infine alla economia criminale, che non risponde a nessuna esigenza particolare se non ad un insopprimibile impulso antropologico, e che secondo UNODC (United Nations Office of Drug and Crime) distrarrebbe annualmente 870 mld di $ alla economia legale del mondo.
Gli impatti economici del crimine informatico, perché di crimine si tratta, sono stati ampiamente studiati. Uno degli studi cui si fa maggior riferimento è quello di McAfee che ha stimato per il 2015 danni a livello globale che potrebbero spaziare fra i 375 e i 575 mld $.
Pur scontando il fatto che McAfee è una grande azienda leader nel mercato degli antivirus e che il mercato di tali strumenti di protezione vale annualmente circa 100 mld $ con proiezioni strabilianti di crescita dell’ordine del 20% annuo, è indubbio l’enorme danno economico arrecato da un uso maligno e criminale dello Cyber. E’ quindi ampiamente giustificato lo sforzo dei Governi e del nostro in particolare di irrobustire la struttura di contrasto al crimine informatico, e di finanziare gli investimenti aggiuntivi che questo comporterà.
Una questione più opinabile è se la minaccia Cyber possa concretizzarsi anche in un qualcosa di diverso e più preoccupante per la sicurezza della nostra società. Qualcuno tempo fa – il segretario pro tempore alla difesa USA Leon Panetta – si e spinto fino ad evocare una sorta di imminente Pearl Harbor Cyber. Nulla si può escludere: però il sin qui il mancato Armageddon paventato da Panetta, nonostante i tanti male intenzionati a livello globale, fa ritenere che un attacco Cyber con tali effetti non sia un gioco da ragazzi.
Pura fortuna, oppure le infrastrutture informatiche sono nei fatti più resilienti di quanto la teoria farebbe prevedere? Difficile stabilirlo, anche se un ruolo lo hanno sicuramente le misure di prevenzione in essere in quasi tutti gli Stati, così come le ridondanze che sono intrinseche alle infrastrutture che le rende meno interconnesse di quanto sembrino.
Ugualmente, i ripetuti allarmi per una crescita esponenziale di aggressioni Cyber alle infrastrutture varie (sarebbe però interessante scoprire quali infrastrutture e la natura delle aggressioni: se di carattere micro criminale o altro di più strutturato) dovrebbero per correttezza essere rapportati alla crescita altrettanto esponenziale di smart-phone, che sono essi stessi dei terminali idonei a effettuare attacchi Cyber.
Tutte queste considerazioni dovrebbero quindi suggerire cautela a quanti si spingono avanti sino ad evocare possibili future guerre Cyber. Se il temine guerra viene inteso non in senso figurato – come tante volte accade – ma in senso reale, questo presupporrebbe l’esistenza di armi Cyber.
Il punto è: possono esistere delle armi Cyber?
E’ difficile stabilirlo, anche se va sottolineato che comunque lo Cyber in sé non potrà mai avere le caratteristiche tradizionali di un’arma. Esso può provocare danni e anche distruzioni ma non direttamente, solo in via mediata. I “bit”, da soli, non sono in grado di produrre effetti cinetici, in altre parole non sono in grado di uccidere nessuno: quello che possono fare è ingannare i programmi informatici delle infrastrutture oggetto di attacco per indurle all’auto-danneggiamento e causare, eventualmente, altri effetti a cascata.
Si tratta di una dinamica fondamentalmente diversa da quella delle armi vere e proprie utilizzate da sempre nella lunga e sanguinosa storia dell’umanità, e che porta a classificare diversamente la valenza bellica dello Cyber. I più attenti osservatori di cose militari infatti riconoscono allo Cyber un ruolo importante di “facilitatore” delle tradizionali capacità militari ma sono molto cauti nello spingersi oltre.
La vicende Dot-com e i meccanismi, non tutti controllabili, che hanno portato all’insorgere della bolla e al suo epilogo dovrebbero in definitiva ispirare cautela nei riguardi di fenomeni tanto pubblicizzati e contemporaneamente poco compresi nella loro essenza dai più, come è il caso della minaccia Cyber. La cautela è quantomai opportuna soprattutto a fronte degli enormi interessi economici legati al mercato degli strumenti di protezione dai rischi Cyber. Tali rischi quindi – almeno sul piano economico – devono essere inquadrati senza isterismi ponendoli in rapporto a tutti gli altri rischi che affliggono le società avanzate e con i quali, esse, da sempre vi convivono.
Enfatizzare la minaccia proveniente dal contesto Cyber rischia infine di far trascurare un semplice e concreto dato di fatto. Internet, il WEB, i loro sviluppi e le loro tante applicazioni hanno trasformato il modo di comunicare, di produrre, di socializzare e di viaggiare di miliardi di individui e fanno intravedere sviluppi futuri che possono modificare in meglio la vita di tutti.
Stefano Panato, generale di squadra aerea, fondazione ICSA