C'è democrazia senza cyber security?

(di Carlo Mauceli)
17/10/22

“Se vogliamo che tutto rimanga com’è, bisogna che tutto cambi”. Così parlava Tancredi Falconeri ne “Il Gattopardo” rivolgendosi allo zio, principe di Salina, scettico nei confronti della scelta del nipote di arruolarsi tra i Garibaldini. È facile comprendere che Tancredi voleva indicare allo zio qual era la strategia migliore per conservare feudi e privilegi anche alla fine di quella rivoluzione. Soprattutto i privilegi che erano in definitiva più utili dello stesso potere economico.

Il concetto si può estendere al potere in generale e a chi lo detiene. Ed è una strategia che viene adottata in molti ambiti. Anche attraverso la politica, chi detiene il potere vero, quello economico, ha convenienza a favorire cambiamenti anche radicali nella forma, negli aspetti esteriori, in tutto ciò che non può scalfire nella sostanza il proprio potere.

"Se vogliamo che tutto rimanga come è, bisogna che tutto cambi" è una frase che, a ben vedere, nasconde un duplice significato, così vivido al giorno d’oggi. Se vogliamo salvarci, è necessario un cambiamento. Ma il cambiamento non deve aver luogo: non viene dall’esterno. Tutto deve rimanere com’è, se vogliamo che tutto cambi.

Ritengo che questo incipit, magari in modo un po' estremo, si possa applicare anche alle minacce informatiche che sono legate a doppio filo con la capacità di cambiare da parte di chi le subisce.

Nel nostro mondo digitale è vero che è cambiato tutto, soprattutto per quanto riguarda la tecnologia, la sofisticazione degli attacchi, le armi cibernetiche ma, in fondo, per non cambiare nulla. Infatti, i vettori di attacco si ripetono, i danni cambiano nella forma ma non nella sostanza e l’arena in cui si combatte vede sempre una grande sproporzione tra il numero degli attaccanti e quello dei difensori.

C’è una ragione precisa se i crimini informatici sono sempre più all’ordine del giorno.

Non è solo a causa della crescente dipendenza della società dalle tecnologie vulnerabili e non è solo perché giornalisti, politici e istituzioni potenti sono sempre più presi di mira dai criminali informatici. La criminalità informatica è esplosa grazie alla convergenza dei gruppi di hacker più potenti al mondo.

Dall’inizio del nuovo millennio, uno scambio di strumenti e tattiche tra questi criminali che operano nell’ombra ha dato origine alla minaccia tecnologica che vediamo oggi e il crimine informatico è diventato un pericolo onnipresente.

Ovviamente, dal momento che la nostra società si è spostata online, gli obiettivi sono diventati i servizi essenziali su cui tutti facciamo affidamento: ospedali, centrali elettriche, mezzi di informazione e processi politici.

Sono tre le forze che guidano questa nuova ondata di attacchi:

  • bande organizzate di criminali informatici,
  • movimenti “hacktivisti” e...
  • hacker legati agli stati nazionali.

La criminalità organizzata è esistita fin dagli albori dell’hacking informatico ed è ormai fortemente radicata, poiché per i suoi membri è ovviamente più sicuro derubare persone e istituzioni virtualmente piuttosto che di persona.

Le loro tattiche seguono un modello basato su volumi elevati e margini ridotti.

Se riescono a rubare 5 dollari da un milione di persone, le vittime magari non se ne accorgeranno nemmeno ma gli hacker avranno comunque rubato 5 milioni di dollari. Tutto ciò ha generato un’industria sofisticata che muove, oggi, un business colossale.

Sebbene i gruppi di hacktivisti siano nati come movimenti di protesta online, le loro tattiche sono state rapidamente adottate dai criminali informatici e, al giorno d’oggi, vengono sfruttate da altri per scopi più cinici e loschi. La loro capacità di farsi pubblicità e di ottenere il sostegno dell'opinione pubblica ha avuto effetti disastrosi sulle loro vittime che hanno visto la propria reputazione aziendale rovinata e le cui compagnie in alcuni casi sono state completamente distrutte.

Forse la cosa più preoccupante di tutte è che gli stati nazionali ne stiano approfittando sempre di più, aggiungendo squadre di hacker all’arsenale di armi a disposizione delle loro strutture militari e di intelligence. Non si tratta di operazioni illecite, fatte sottobanco, bensì di squadre altamente qualificate, professionali e ben finanziate. In passato, il loro lavoro era spesso nascosto e mirato a obiettivi ben precisi. Successivamente, però, le cose sono cambiate e gli ultimi decenni hanno visto l’emergere di questi tre gruppi la cui influenza si è fatta decisiva a mano a mano che gli esseri umani sono diventati sempre più connessi fra loro e dipendenti dalla tecnologia. Ora i loro rispettivi mondi stanno iniziando a fondersi.

La criminalità organizzata ha adottato le potenti tecniche degli hacker degli stati nazionali.

Gli hacktivisti sono arrivati a operare attacchi indistinguibili da quelli della criminalità organizzata.

Gli stati nazionali hanno sfruttato le tattiche di pubblica umiliazione tipiche degli hacktivisti, come pure gli strumenti devastanti e spesso indiscriminati dei truffatori online.

Un tempo il termine “crimine informatico” veniva associato alle frodi con carte di credito e ai furti bancari online.

Oggi possiamo dire, che il crimine informatico non riguarda più solo i soldi: a essere violato è, in alcuni casi, il tessuto sociale stesso.

La sicurezza informatica non è, pertanto, solo una questione tecnica ma fa inevitabilmente parte di una più ampia conversazione sociale e politica tanto che sarebbe, assolutamente, necessario sviluppare campagne di sensibilizzazione e corsi di formazione mirati, offerti dai governi gratuitamente.

Data la pervasività degli strumenti e delle tecnologie digitali, è opportuno promuovere iniziative di sensibilizzazione alla cybersecurity rivolte a tutte le fasce d'età. Le persone che possono essere particolarmente esposte (come i giornalisti), dovrebbero ricevere formazione e risorse aggiuntive.

È necessaria una strategia di sicurezza informatica più ampia e politicamente più consapevole che vada oltre le infrastrutture critiche e le questioni tecniche perché non dobbiamo mai dimenticarci che non c’è Democrazia senza cyber security.

Immagini: fotogramma film "Il Gattopardo" del 1963 / CLUSIT

rheinmetal defence