di Alan Marazzi.
di Dustball
<<La deterrenza è l’arte di creare nell’animo dell’eventuale nemico il terrore di attaccare. Ed è proprio a causa dei congegni che determinano la decisione automatica irreversibile, escludendo ogni indebita interferenza umana, che l’ordigno “Fine di Mondo” è terrorizzante, eh, eh, eh, e di facile comprensione. E assolutamente credibile e convincente.>> Dottor Stranamore.
Iniziare questo articolo con una citazione del Dottor Stranamore può sembrare fuorviante, in fondo si parla di cyber war ipertecnologica e odierna, mentre la pellicola risale al 1964, un’epoca che sembra passata e distante. In realtà il capolavoro satirico di Kubrick è attuale più che mai. Infatti negli Stati Uniti impazza il dibattito sui sistemi di difesa informatica che vede contrapposti, ancora una volta, il senatore John McCain e il presidente Obama. Il dibattito verte sulla possibilità che un attacco informatico possa mettere in ginocchio gli Stati Uniti, ma non solo, in un battibaleno. Infatti oggi l’informatica controlla tutto, e in un mondo sempre più connesso la possibilità di un attacco di questo tipo si fa sempre più concreta. Immaginate il blocco totale dell’erogazione dell’energia elettrica, il collasso delle reti di telecomunicazione e di ogni sistema connesso direttamente o indirettamente alla rete. In brevissimo tempo torneremmo al Medioevo, sarebbe una catastrofe di proporzioni enormi.
In Marzo la Casa Bianca ha invitato tutti i senatori a una dimostrazione tenutasi a Capitol Hill, dove un lavoratore della compagnia di energia elettrica cliccava su una mail, che se aperta avrebbe scatenato un attacco volto a lasciare New York senza energia. Inutile dire che gli effetti sarebbero devastanti – basta pensare al blackout parziale, e durato qualche ora, del 1977 -, non fosse per il fatto che oggi anche le forze dell’ordine sono fortemente dipendenti dall’informatica e quindi non potrebbero operare con la stessa efficienza. Il candidato presidenziale repubblicano del 2008, McCain, sostiene che gli Stati Uniti abbiano bisogno di sviluppare la capacità di rispondere ad un attacco informatico con uno dello stesso tipo, in questo modo si avrebbe un potenziale deterrente come sistema di difesa.
Quello che il senatore non sa è che gli USA possiedono già uno dei potenziali offensivi migliori al mondo. Infatti in Iran i computer delle centrali nucleari sono stati colpiti da virus costruiti appositamente per poter avere accesso a strutture industriali, e sviluppati per non infettare ospedali o infrastrutture civili. Un attacco informatico coi fiocchi orchestrato alla perfezione, a cui ne sono seguiti altri di varia importanza. Pensate però se un worm come Stuxnet, così si chiama il virus che ha colpito l’Iran, invece di copiare informazioni e di rallentare i lavori con i sistemi informatici desse libero accesso ai comandi dei reattori. L’hacker potrebbe portare il nocciolo alla fusione e tanti saluti.
Un approccio di tipo offensivo è però il più sbagliato possibile, infatti, come ben ci ricorda il Dottor Stranamore ad inizio articolo, la deterrenza è data dalla sicurezza della mutua distruzione: tu attacchi New York, Parigi, Londra, Los Angeles, io attacco Mosca, Pechino, Teheran. In realtà considerare le prime realtà confrontabili con le seconde è un gravissimo errore. Niente di più sbagliato. Infatti Stati Uniti ed Europa sono i più dipendenti dalle reti informatiche al mondo, per gli altri un attacco di questo tipo non sarebbe così devastante. Prendiamo un esempio estremo: l’attacco parte da una base terroristica che ha raccolto un grande numero di hacker in Somalia, un contrattacco informatico sarebbe praticamente impossibile, non solo inutile.
Che fare quindi? Durante la guerra fredda il presidente Eisenhower coniò una dottrina detta della “rappresaglia massiccia”, ovvero qualunque attacco, anche con armi convenzionali, alla sfera di influenza statunitense avrebbe comportato una risposta nucleare su ogni obiettivo militare e civile sovietico e cinese. Ovviamente la dottrina non fu mai applicata, basti pensare al Vietnam, alla Korea e alla crisi di Suez. Alcuni oggi pensano che una possibile risposta ad un attacco informatico possa essere proprio un attacco di tipo convenzionale con bombardieri, caccia e quant’altro. Ovviamente questa possibilità non è da prendere in considerazione poiché un eventuale attacco potrebbe essere inferto anche da singoli, o gruppi di hacker, slegati dalla compagine governativa. Già l’individuazione della fonte è imprecisa e complicata, se poi inseriamo anche questo scenario nel range delle possibilità, una nuova dottrina Eisenhower sarebbe improponibile.
Lo sfondo di un eventuale conflitto è da guerra fredda: non esiste un monopolio dell’ “arma” e la mutua distruzione (o almeno “ferimento grave”) è assicurata. Le differenze sono però ancora più importanti delle similitudini: sostanzialmente chiunque può operare un attacco di questo tipo ed esistono sistemi difensivi efficaci. Mentre da un ordigno da svariati megatoni è praticamente impossibile difendersi, esistono sistemi che possono bloccare gli attacchi informatici. Nel caso della cyber war la corsa agli armamenti potrebbe, e dovrebbe, diventare non una gara a chi arriva prima al sistema più distruttivo, ma a chi si dota del miglior “antivirus” possibile. Sviluppare un sistema di difesa credibile e solido permette di presentarsi come sostanzialmente inattaccabili, rendendo istantaneamente vulnerabili tutti gli altri ad attacchi sul proprio territorio. Ovviamente questo comporterebbe un aumento dello sforzo tecnico e di risorse per migliorare le proprie difese, che però non può essere sopportato da tutti. L’“antivirus gap”, chiamiamolo così prendendo spunto dal “missile gap” di kennediana memoria, genererebbe forte insicurezza in quegli attori che non possiedono difese adeguate e non sono in grado di dotarsene. Al contrario della spirale negativa generata dalla corsa agli armamenti della Guerra Fredda, si avrebbe un circolo virtuoso di ricerca della miglior difesa possibile per chi ne è capace; chi invece non lo è sarà spinto alla ricerca di accordi e trattati per limitare l’utilizzo dell’ “arma”.
Questi accordi e trattati che limitino l’uso degli attacchi informatici, come si è già fatto per mine antiuomo, armi chimiche, gas e le stesse bombe nucleari, saranno necessari prima o poi, poiché anche una corsa alla difesa non può essere infinita. Il problema con trattati del genere è il rischio di azzoppare tutta la rete, poiché spesso i legislatori conoscono poco quello che stanno trattando e la struttura stessa di internet. Quest’ultimo è fluido, e come tale o lo si imbriglia completamente o troverà un punto di passaggio per fuoriuscire, il che ci mette di fronte a svariate questioni etiche. La tentazione di provare a controllare la rete è forte, e una chiusura totale o quasi sarebbe devastante per uno degli ambienti più vivaci di sempre, si rischierebbero anche ripercussioni economiche.
In sostanza è importante trovare un punto di equilibrio fra la chiusura e l’apertura totali, e non barricarsi dietro a posizioni estreme del tipo: “la rete è bene” o “la rete è male”. Internet è solo un mezzo, e in quanto tale non può essere “buono” o “cattivo”, ma dipende dall’uso che se ne fa, sarebbe come sostenere che la carta è bene perché i giornali ci danno informazione e permette di scrivere e stampare libri. Lo strumento in questione è giovane, praticamente ancora in fasce, ma permette già di essere usato anche come arma, e se non agiamo in fretta il rischio che partano attacchi informatici, anche non autorizzati, è alto.
iMille.org – Direttore Raoul Minetti
