Il conflitto russo-ucraino ci costringe a fare i conti con una guerra tradizionale – Stato contro Stato anziché conflitti civili interni a un Paese – cui si somma però il fatto che siamo nel XXI secolo: una guerra tradizionale arricchita da tecnologie moderne.
Ho sempre ritenuto che soffermarsi sull’etimologia delle parole fornisca un’utile chiave di lettura a chi a quelle parole si approccia; ciò credo valga ancora di più per un analista, il quale è chiamato a osservare e leggere il mondo, e le forze che lo governano e lo muovono, con uno sguardo più attento e profondo rispetto a un non addetto ai lavori.
Così, nello scrivere questo pezzo inaugurale della rubrica “CYBERNOTES. Equilibri Geopolitici in un mondo che cambia” a cura del Centro Studi AMIStaDeS, non potevo non soffermarmi sulle radici dell’aggettivo “cibernetico” che definisce e specifica quel nuovo quinto Dominio che ormai permea in maniera indiscussa il mondo della Geopolitica e delle Relazioni Internazionali di cui AMIStaDeS si occupa.
κυβερνήτης (in greco antico) era il “timoniere/pilota della nave” e, quando il matematico americano N. Wiener lo richiamò (intorno al 1947) per coniare il termine “cibernetica”, si riferiva all’analogia funzionale che esisteva tra i meccanismi di comunicazione e di autoregolazione [ndr. leggasi “autoguidarsi/autopilotarsi”] presenti negli esseri viventi e quelli ricostruiti nelle macchine. Oggi, quando parliamo di cyber, ci riferiamo a qualcosa che ha ormai acquisito lo spazio di un Dominio – affiancando i quattro più tradizionali (Terra, Mare, Cielo, Spazio) – e che coinvolge molti più aspetti rispetto a quello della “semplice” analogia di funzionamento tra uomo e macchina.
Certo è però che la macchina (in senso ampio) ha ormai assunto un ruolo di coprotagonista nel nostro mondo: sono davvero pochissime le cose che l’uomo fa senza utilizzarne una, dal PC al cellulare che ognuno di noi ha in tasca per collegarsi ai social networks, inviare mail, usare app di fitness o di musica, o semplicemente telefonare; dall’home banking ai database che consultiamo per le nostre ricerche, e così via all’infinito. Con la digitalizzazione della Pubblica Amministrazione, pressoché tutti gli individui hanno dovuto iniziare a munirsi di SPID e similari per poter accedere ai servizi erogati dallo Stato ai suoi cittadini; con la pandemia da COVID-19 poi vi è stata un’accelerazione nell’ambito della didattica a distanza e dello smartworking, i quali – avvalendosi necessariamente di determinate infrastrutture (reti internet, cavi sottomarini, ecc.)- impongono agli Stati di manutenerle, potenziarle, consolidarle, mettendo in risalto gli eventuali gap tecnologici accumulati e l’esigenza di colmarli.
Cyberwars e Geopolitica di potenza: nuovi paradigmi e vecchie conferme
Il conflitto russo-ucraino ci costringe a fare i conti con una guerra tradizionale – Stato contro Stato anziché conflitti civili interni a un Paese – cui si somma però il fatto che siamo nel XXI secolo: una guerra tradizionale arricchita da tecnologie moderne.
Da un lato, i sistemi d’arma sono sempre più raffinati e ci si avvale delle prestazioni dei droni (di nuovo, macchine pilotate a distanza). Dall’altro, si moltiplicano le azioni offensive informatiche: non è un caso (e non sarebbe il primo episodio contestato alla Russia, si veda ad es. l’attacco NotPetya che causò oltre 10 miliardi di dollari di danni a livello mondiale) che, prima dell’invasione del 24 febbraio 2022, l’Ucraina abbia subito attacchi informatici su diversi siti ufficiali, o che Microsoft abbia segnalato la scoperta sulle piattaforme ucraine di virus dormienti pronti a essere attivati. In una guerra divenuta ibrida, gli attacchi hacker possono compromettere infrastrutture energetiche, agenzie governative, organi di stampa, sistemi di trasporto e, secondo l’alleanza Five Eyes (costituita da Australia, Canada, Nuova Zelanda, Regno Unito e USA, che prima monitorava il blocco sovietico e ora l’espansione di Cina e Russia), Mosca si starebbe muovendo in tal senso non solo nei confronti dell’Ucraina ma anche dei Paesi che la supportano nel conflitto in corso, quali l’Italia (il recente attacco dal collettivo filorusso Killnet docet).
Naturalmente la crisi ucraina sta solo evidenziando quel che già si sapeva da tempo: gli Stati conducono attacchi informatici contro altri Stati con determinati obiettivi (STUXNET era stato messo in circolazione da Israele a danno delle centrali iraniane; di recente il gruppo iraniano Black Shadow ha attaccato siti istituzionali israeliani, presumibilmente per influenzare il potenziale re-ingresso degli USA nel trattato sul nucleare). Tuttavia, il conflitto in corso ha il merito di far risaltare il ruolo che attori non statali possono avere all’interno di una guerra: individui o gruppi di individui che mettono in disuso o compromettono infrastrutture strategiche tramite un attacco informatico non attribuibile con certezza a uno Stato, salvo che questo lo rivendichi.
Ciononostante, lo scorso 14 giugno i leader dei Paesi NATO hanno deciso di far rientrare – con una valutazione effettuata di volta in volta dal Consiglio Nord Atlantico – nel concetto di “attacco armato” previsto dall’art. 5 del Trattato, che attiva la mutua difesa collettiva, anche gli attacchi cibernetici. Al contempo, per la NATO il versante cyber è un ottimo viatico di cooperazione che continua a estendersi, come testimonia il recente ingresso della Corea del Sud nel Centro di cooperazione per la sicurezza informatica. La NATO – il cui acronimo, si ricorda, sta per Organizzazione del Trattato del Nord Atlantico – si sta de facto trasformando in maniera graduale da organizzazione regionale a organizzazione universale. L’UE, dal canto suo, dopo la débâcle afgana ha accelerato il percorso verso la costruzione di una politica di sicurezza e difesa comune europea e, nell’adottare la c.d. Bussola strategica a marzo di quest’anno, ha sottolineato la necessità di investire nel settore cyber così come di rafforzare il suo perimetro di sicurezza.
Nel conflitto ucraino, però, il domino cibernetico e gli attori non statali intervengono anche sotto altre vesti: Elon Musk da “mero” imprenditore multimiliardario fornisce una rete internet di appoggio agli ucraini per garantire la tenuta delle comunicazioni e di tutti gli altri servizi che da essa dipendono. Questo ci porta a riflettere, come analisti, anche su altri aspetti della Geopolitica che si intrecciano con il dominio cyber: l’economia, i diritti umani, le infrastrutture.
L’economia ai tempi dei virus informatici e delle criptovalute
Sia che si parli di commercio (con la produzione industriale che lo sostiene) sia che si parli di finanza, gli attacchi informatici costituiscono un ingente rischio e questo costringe gli Stati a dover approntare un sistema di sicurezza sempre più elevato. Nel 2021 il settore più sotto attacco informatico è risultato essere quello manifatturiero, che in Italia è prevalentemente esercitato dalle PMI; ciò dimostra che anche il piccolo imprenditore tessile dovrebbe porre attenzione alla sicurezza informatica della sua azienda. A maggior ragione perché gli attacchi informatici compromettono in prima battuta le supply chain, bloccando servizi e forniture, sottraendo dati sensibili (spesso vero obiettivo degli attacchi), interrompendo sistemi informatici che impattano sui diversi attori della filiera produttiva. Sicuramente, la pandemia ha dato un’accelerata agli investimenti in cybersecurity ma anche gli attacchi informatici si sono moltiplicati: ciò si traduce nel rischio di ingenti perdite economiche in diversi Paesi.
Sul fronte finanziario, risultano minacciati sia i sistemi di pagamenti (incluso lo SWIFT, di cui si è ampiamente dibattuto nelle ultime settimane) sia lo stesso mercato valutario. Non sorprende perciò che la Banca Centrale Europea abbia chiesto ai Paesi membri dell’UE di potenziare la loro cyberdefense né che la Commissione europea lanci iniziative normative su criptovalute e resilienza operativa digitale: vanno sicuramente segnalate l’istituzione del forum pubblico-privato Euro Cyber Resilience Board, l’early warning system pensato per le minacce e gli attacchi informatici su territorio europeo (Cyber Intelligence and Information Sharing Initiative (CIISI-EU), il progetto di Euro digitale.
Le criptovalute stanno diventando, da un lato, sempre più richieste per il pagamento del “riscatto informatico” dei dati e, dall’altro, sempre più interessanti giacché – pur rimanendo decentralizzate – iniziano ad assumere rilevanza statale: nel 2021 El Salvador ha riconosciuto il Bitcoin come moneta avente corso legale e, di recente, stessa mossa è stata compiuta dalla Repubblica Centrafricana che, pur in un contesto di guerra civile, ha inserito le criptovalute nella propria politica di “economia di guerra”. Entrambi questi Stati non hanno una valuta sovrana propria: El Salvador è agganciato al dollaro, la Repubblica Centrafricana al franco CFA; pertanto, la loro scelta potrebbe essere dettata da un tentativo di affrancamento valutario da economie esterne. Sicuramente si tratta di un processo lungo da analizzare, e per il momento sono ancora molto forti le riserve che la comunità degli Stati ha nei confronti delle criptovalute, viste più come una minaccia alla centralità delle monete nazionali o uno strumento utile alla criminalità e al riciclaggio di denaro o causa di instabilità (si vedano i recenti dibattiti circa il ruolo dei miners cinesi nello scoppio delle rivolte in Kazakistan a inizio anno).
Le 3D: Digitalizzazione, Democrazia, Diritti umani
Pur essendo impossibile elencare tutti gli aspetti permeati dal dominio cyber che “guidano” il mondo attuale, è d’obbligo citare l’aspetto dei diritti e della democrazia. Da un lato la transizione digitale implica non solo lo sviluppo, il perfezionamento e il potenziamento delle tecnologie, ma anche un maggior utilizzo dei materiali necessari alla loro realizzazione. Molte di queste materie prime sono metalli la cui estrazione solleva problematiche circa lo sfruttamento dei lavoratori impiegati, nonché rispetto alle ripercussioni ambientali sui territori che ne sono più ricchi, spesso detentori di grandi risorse ma con un indice di sviluppo che anziché migliorare peggiora (Repubblica del Congo in primis). Dall’altro lato, però, la digitalizzazione garantisce l’estensione dei diritti: da quello all’istruzione – come abbiamo appreso con la DAD nel corso della pandemia – a quello all’accesso a internet, dal quale derivano a loro volta molti altri diritti come l’accesso a un’informazione consapevole e l’esercizio a 360° della libertà di espressione (si pensi al ruolo che i social network hanno avuto nelle c.d. Primavere Arabe o a come siano invece oggetto di stretta sorveglianza da parte di Stati come la Cina); dal diritto a una sanità più efficiente al diritto alle telecomunicazioni o alla mobilità sostenibile. L’elenco potrebbe essere infinito, ma anche qui vi è l’altra faccia della medaglia: il dominio cibernetico può essere luogo per la diffusione di false informazioni e propaganda, di discorsi d’odio e cyberbullismo, di criminalità informatica e abusi (si pensi al caso dello spyware Pegasus, attraverso il quale alcuni Stati hanno hackerato i telefoni cellulari di dissidenti e critici del governo).
Lungi, pertanto, dall’essere la valle dell’Eden o uno dei gironi infernali, il dominio cyber è perlopiù un moltiplicatore di possibilità: amplifica pregi e difetti della nostra umanità e la differenza tra “il bene e il male” sta nella capacità che individui e Stati avranno nel guidare il Quinto Dominio anziché essere da questo guidati. “CYBERNOTES. Equilibri Geopolitici in un mondo che cambia” parlerà di questo.