Da guerra a guerra, si potrebbe dire. Se gli inizi della cibernetica, in quanto disciplina integrata, risalgono al periodo del secondo conflitto mondiale e agli anni immediatamente successivi, le nuove declinazioni di questa scienza si stanno osservando proprio in questi ultimi mesi, quando – davanti ai nostri occhi – si sta svolgendo una nuova guerra, una guerra che non investe soltanto il campo di battaglia con l’invasione dell’Ucraina da parte della Russia, ma che si allarga e si estende alle infrastrutture informatiche. Spesso abbiamo parlato di ‘guerra ibrida’ per definire questa tipologia di attacco, che coinvolge le reti, le connessioni, i database di aziende private e di istituzioni pubbliche. Una grande confusione, insomma, all’interno della quale è opportuno mettere ordine.
LEGGI ANCHE > È difficile verificare molti dei file derivanti da hacking delle istituzioni russe
La componente informatica è stata fortemente legata a quella biologica e a quella delle scienze umane. Si tratta di una caratteristica di fondo della disciplina che, non a caso, resta intatta ancora oggi: sono diversi i fattori interdisciplinari che bisogna prendere in considerazione anche oggi, quando si parla di attacchi cibernetici o di guerra cibernetica. C’è sicuramente l’utilizzo delle tecnologie digitali più avanzate, per puntare – anche attraverso meccanismi di social engineering, che investono il comportamento umano – ad avere effetti sulla sfera biologica delle persone o delle comunità (siano essere comunità pubbliche o micro-cosmi legati a singole realtà commerciali) che vengono investite da ciberattacchi e da ciberguerra.
Norbert Wiener, il padre putativo della cibernetica, sosteneva che gli scambi di informazione che sussistevano a livello biologico tra l’essere umano e l’ambiente che lo circondava potessero essere presi in considerazione anche per affrontare gli scambi di comunicazione che avvenivano a livello delle macchine. Gli scambi di comunicazione, poi, venivano estesi anche a quello che rappresentava il dialogo tra le varie aree del sistema nervoso, che poteva anch’esso essere proiettato sul sistema di funzionamento delle macchine informatiche.
Va da sé che si possa intendere la cibernetica come un metodo applicabile a diverse discipline (dalla biologia alle scienze sociali), che ha sicuramente avuto un impulso molto forte a partire dal momento in cui le macchine hanno preso sempre più piede nei processi di vita degli esseri umani. Dagli anni Novanta in poi, ad esempio, la cibernetica ha avuto la sua estensione più peculiare nello studio delle reti di comunicazione digitale e nell’applicazione di ogni forma – da quelle più rudimentali, fino agli ultimi ritrovati moderni – di intelligenza artificiale.
Negli ultimi tempi, la parola cibernetica – soprattutto nelle sue declinazioni anglosassoni date dal prefisso cyber – sta diventando sempre più pervasiva, sia nei fenomeni che analizziamo, sia nelle nostre vite quotidiane. Non è un caso che, con lo sviluppo di tecnologie sempre più essenziali per condurre le operazioni di tutti i giorni, lo spazio cibernetico abbia acquisito una dimensione paritetica rispetto agli spazi tradizionali. Prima del Novecento, gli spazi da presidiare erano quelli della terra e del mare. Con lo sviluppo dell’aviazione, si aggiunse il cielo. Con gli esperimenti che portarono l’uomo alla scoperta del cosmo, della Luna e del sistema solare, si parlò sempre più insistentemente di spazio. Adesso, però, dagli anni Novanta in poi, occorre aggiungere a queste quattro aree diventate tradizionali, anche quella cibernetica.
Un attacco hacker avviene nello spazio cibernetico. Per questo può essere considerato un vero e proprio atto di guerra. Ed è impossibile – sebbene gli effetti di un attacco siano meno impattanti dal punto di vista dell’opinione pubblica rispetto allo scoppio di una bomba, ad esempio – non partire da questo assunto quando si valutano le azioni di guerra che si stanno conducendo in questo periodo in maniera collaterale all’invasione via terra, mare e cielo dell’Ucraina. Mentre queste tre operazioni restano, infatti, limitate (al momento) a una determinata area geografica, le violazioni dello spazio cibernetico allargano inevitabilmente il conflitto, dandogli una portata mondiale.
L’altro aspetto della guerra cibernetica e delle minacce cibernetiche a cui stiamo assistendo è che non esiste – come per la guerra tradizionalmente intesa – un casus belli. Gli attacchi hacker si verificano costantemente e gli stati (anche l’Italia, da questo punto di vista si è mossa attraverso l’istituzione dell’Agenzia Nazionale della Cybersicurezza diretta da Roberto Baldoni) si sono dotati di strutture che possano costantemente operare affinché i danni siano limitati, circoscritti o – nella migliore delle ipotesi – prevenuti.
Se dovessimo fare un elenco di attacchi cibernetici – realizzati o addirittura ancora in corso – perderemmo il conto. E questo ci deve far capire quanto questa minaccia sia la nuova dimensione bellica nella quale ci troviamo. Non esiste un solo aggressore e una sola vittima: se consideriamo lo spazio cibernetico, possiamo affermare di trovarci in una condizione di guerra globale permanente. Gli attacchi cibernetici, infatti, riguardano le infrastrutture critiche e strategiche (un gasdotto, ad esempio, o una rete idrica); riguardano le pagine web che vengono disattivate anche attraverso semplici attacchi Ddos; riguardano la raccolta dei dati (anche attraverso lo scraping da sorgenti in qualche modo pubbliche) e il loro trattamento; riguardano la propaganda informativa.
Se pensiamo alle prime due tipologie di attacchi cibernetici, capiamo sicuramente che questi ultimi hanno una esposizione esteriore molto più ampia e molto più evidente: l’attacco hacker a Colonial Pipeline, negli Stati Uniti, mandò in tilt un intero gasdotto, uno dei principali degli Usa, provocando un effetto a pioggia sul mercato dei carburanti. Si tratta di un attacco evidente, dal grande impatto, che tutti possono riconoscere come un atto di guerra. Ma quanti attacchi, costanti, continui, pressanti, le aziende di tutto il mondo si trovano ad affrontare ogni giorno? La fuga di dati è sempre all’ordine del giorno, la diffusione di una propaganda di disinformazione – attraverso i social network ad esempio, ma non solo – è pervasiva delle nostre stesse vite. I rischi legati alla cibernetica, insomma, ci pongono nelle condizioni di essere costantemente minacciati. Per questo valgono e sono significative le parole del direttore della NCA italiana, Roberto Baldoni: «Gli stati devono dotarsi di sistemi di difesa – ha detto in occasione dell’Italian Tech week, una delle sue ultime uscite pubbliche -, ma dobbiamo capire che la cultura della cybersicurezza deve entrare a far parte di ognuno di noi: tutti noi, a partire dalla propria esperienza personale, abbiamo un ruolo in questo campo».