Il tema della sicurezza dei computer e delle reti è centrale in una società in cui la diffusione delle tecnologie informatiche ha invaso tutti gli ambiti della vita delle persone. Come è ovvio, visto che viviamo in un sistema basato sul profitto, il giro di affari che riguarda questo settore è costantemente cresciuto negli anni e continua ad aumentare.
Accanto alle notizie diffuse attraverso i mezzi di comunicazione che raccontano solo gli avvenimenti più spettacolari – uno degli ultimi è stato il blocco di alcuni dei maggiori aeroporti europei – ci sono gli esperti che propongono le loro analisi.
In quella della “Fondazione Italiana sulla Cyber Security” viene presentata una panoramica sullo stato della sicurezza informatica in Italia analizzando i dati relativi al 2024 e paragonandoli a quelli dell’anno precedente. Tra le altre cose viene segnalato che “Le motivazioni dietro l’intensificarsi degli attacchi DDoS non sono solo di tipo finanziario, ma anche di natura geopolitica, legate al conflitto in Ucraina ed a quello nella striscia di Gaza” [pag.6]. E, poco più avanti, ribadito che: “Gli attacchi DDoS verso le imprese possono avere diverse motivazioni: ragioni opportunistiche, atti di vandalismo digitale, concorrenza sleale, movimenti di attivismo politico, dimostrazioni di potere da parte di gruppi hacker, ma il gran volume di eventi che hanno interessato il settore istituzionale nel 2024 suggerisce una probabile correlazione con il contesto geopolitico” [pag.8]. Gli attacchi DdoS sono, per chi non lo sapesse, quelli che vengono lanciati contro un sito con l’obiettivo di bloccarne il funzionamento.
Un altro documento prodotto dalla “Clusit” (Associazione Italiana per la Sicurezza Informatica), che prende in considerazione non solo i dati italiani ma anche quelli globali, avverte fin dall’introduzione che “Dall’analisi dei dati emerge che, oltre agli impatti causati dal cybercrime e dalle “normali” attività di intelligence economica che osserviamo da anni, dal 2022, con l’inizio del conflitto in Ucraina, siamo entrati in una nuova fase di “guerra cibernetica diffusa”, che si conferma anche nel 2024.” [pag.7]. Concetto ribadito dopo poco: “Oltre alle migliaia di attacchi compiuti da cybercriminali e gruppi state-sponsored, nel 2024 anche una crescente quantità di sigle antagoniste hanno colpito un gran numero di organizzazioni e governi, contribuendo ad alimentare un senso di incertezza sempre più diffuso. In alcuni casi, è ragionevole supporre che queste cellule di sedicenti hacktivist siano in realtà manovrate da agenzie governative ed inquadrate in più ampie attività di guerra psicologica, disinformazione e sabotaggio.” [pag.10].
Infine, non poteva mancare lo studio prodotto dall’Agenzia per la cybersicurezza nazionale (ACN), creata nel 2021 per tutelare gli interessi del paese nel settore. La responsabilità politica dell’ACN è in capo alla Presidenza del Consiglio dei Ministri presso la quale è costituito un “Comitato interministeriale per la cybersicurezza” (CIC).
Nella Relazione annuale 2024 presentata al Parlamento si afferma che: “Anche nel 2024 l’hacktivismo ha continuato a rappresentare una componente significativa delle attività cyber rilevate in Italia, in crescita del 63% rispetto all’anno passato. Tale fenomeno è quasi sempre direttamente riconducibile a gruppi non statuali ma allineati a specifici interessi geopolitici, particolarmente nel quadro del conflitto in Ucraina. I gruppi filorussi, infatti, sono i più attivi contro i soggetti italiani (circa 500 attacchi) …” [pag.37].
In questo scenario che per la sua natura è soggetto a cambiamenti continui e veloci, si inserisce l’annuncio di una pesante novità.
Secondo quanto riportato dai mezzi di comunicazione il Governo italiano avrebbe intenzione di presentare un Disegno di Legge (DdL) che dovrebbe portare alla creazione di un nuovo Comparto nel Ministero della Difesa per cui accanto all’aviazione, alla marina e all’esercito nascerebbe anche una sorta di nuova forza militare dedicata al cyberspazio. Mentre scriviamo non risulta che sia stato ancora reso pubblico il testo di questo provvedimento e quindi quello che segue è tratto dalle notizie fatte filtrare dai politici.
Il DdL prevederebbe – in generale – che vengano attribuite al Ministero della Difesa alcune competenze per operare direttamente nel settore della “guerra cibernetica”, dotandosi delle risorse del personale (anche non militare) necessario e intervenendo anche al di fuori dei classici scenari di guerra, sia in funzione difensiva che offensiva. In altri termini diventerebbe legittimo per le Forze Armate iniziare ad usare, oltre che i proiettili, le bombe e i missili, anche i computer per essere all’altezza delle cosiddette “guerre ibride”. La proposta non è certo sorprendente e fa parte del repertorio dell’attuale Ministro della Difesa che, in più di una occasione è intervenuto sull’argomento auspicando un maggiore coinvolgimento del suo ministero nel campo in questione.
In attesa che le proposte vengano concretizzate si possono comunque fare alcune riflessioni di carattere generale.
In tutti i documenti citati sopra viene sostenuto che tra le principali motivazioni che starebbero alla base degli attacchi informatici ci sarebbero quelle legate a questioni di “geopolitica”, un termine ampiamente abusato ma che sicuramente favorisce proposte legislative indirizzate all’aumento dei poteri e del campo di intervento di ministeri come quello della Difesa.
Abbastanza scontato è rilevare che i computer e i loro programmi servono da tempo per fare la guerra, sia come indispensabile supporto alle armi di distruzione classiche, sia sempre più usati per le operazioni più nefande, come si è visto e si vede molto chiaramente nel massacro in corso in Palestina.
Una legge come quella proposta sicuramente aumenterebbe, in Italia, la confusione e favorirebbe chi ha intenzione di allargare il proprio potere in un campo molto delicato per le libertà individuali e collettive. Anche perché lo scenario nel settore dell’informatica, in Europa e quindi anche in Italia, è in continuo cambiamento e tutti gli esperti sottolineano sempre come uno dei principali problemi siano le questioni normative che spesso sono arretrate rispetto allo “stato dell’arte” e si sovrappongono le une alle altre generando problemi di ogni tipo. Non a caso, proprio nelle ultime settimane a livello europeo si parla di rivedere alcuni dei provvedimenti nel settore digitale emanati anche in anni recenti.
Altro fattore preoccupante è che l’analfabetismo informatico della popolazione è spesso direttamente proporzionale alla diffusione di computer, tablet, telefoni ecc… Per questo certe decisioni avrebbero il risultato di aumentare, in modo considerevole, il potere di gruppi (sempre molto ristretti) di persone che hanno determinate competenze, favorendo la creazione di élites che potrebbero molto facilmente manipolare i decisori politici e militari non sempre ferrati sulle nuove tecnologie.
Davanti a scenari sempre più inquietanti a livello mondiale bisogna però ricordare che, nonostante tutto, il “fattore umano” non è stato ancora completamente eliminato. Persino in una società quasi completamente dominata dai computer, anche nel settore militare, le persone possono continuare a fare la differenza e le scelte individuali potrebbero diventare uno dei punti di forza di chi si oppone al dominio e uno dei punti di debolezza del Potere.
Pepsy
L'articolo Cybersicurezza armata. Guerre future e futuro delle guerre proviene da .