Stefano Silvestri
La rivoluzione tecnologica ha mutato radicalmente il concetto della guerra e la maniera di combattere. Colpire le comunicazioni del nemico e difendere le proprie è sempre stata una tattica vincente, fin dai tempi dello stratega cinese Sun Tzu e, più tardi, di von Clausewitz. Oggi questo duello è essenzialmente elettronico: si svolge utilizzando microbi, nano-robot, bombe a impulso elettromagnetico.
Le nuove tecnologie stanno profondamente trasformando le Forze armate, la
concezione stessa del campo di battaglia e più in generale della guerra. Una
parte importante di queste novità va sotto il nome generico di "strategia
dell'informazione" e copre realtà molto diverse, dall'effettiva gestione delle
operazioni militari alle attività di ricognizione e di intelligence, passando
per il campo più specifico della guerra elettronica. Nel complesso, questa nuova
dimensione della strategia è legata all'uso sempre più intenso degli ordinatori
e alla crescente computerizzazione delle comunicazioni, ma anche alle tecnologie
spaziali e all'integrazione dei sistemi d'arma (quella che in gergo è definita
"ingegneria del sistema dei sistemi").
L'importanza della superiorità
informativa non è certo una novità. Faceva parte dei principi elencati dallo
stratega cinese Sun Tzu, ed era stata sottolineata da von Clausewitz. Molte
guerre sono state vinte o perse grazie alla capacità di conoscere in anticipo le
mosse dell'avversario, negandogli allo stesso tempo una precisa conoscenza delle
proprie. Annibale montava degli specchi in cima alle colline per seguire i
movimenti delle legioni romane, senza essere visto. Nel XIII secolo, i mongoli
sconfissero eserciti cinesi molto più numerosi grazie al loro superiore sistema
di comunicazione e alla loro sistematica distruzione delle comunicazioni
avversarie. Lo sbarco in Normandia, durante la seconda guerra mondiale, venne
facilitato grandemente dalla creazione di false forze da sbarco alleate, poste
sotto il comando del generale Patton, che ingannarono l'alto comando tedesco sui
tempi e sulla direzione dell'operazione.
La medesima tecnica venne utilizzata dagli americani durante la guerra del
Golfo quando simularono uno sbarco di marines sulle coste del Kuwait,
immobilizzando in tal modo il nerbo delle forze irachene lontano dalla linea del
fronte. In quell'occasione però venne anche utilizzata una serie di tecnologie
più sofisticate per accecare e confondere completamente, con sistemi di guerra
elettronica, i radar avversari e impedire le comunicazioni del nemico. Il vero
mutamento rispetto a queste e a mille altre esperienze passate è sia di capacità
sia di scala: oggi è realmente possibile conquistare una superiorità assoluta in
campo informativo, trasformando quelle che erano un tempo semplici stratagemmi,
le ruses de la guerre, in una parte strutturale delle operazioni
militari.
C'è naturalmente anche il rovescio della medaglia, e cioè la
vulnerabilità degli stessi sistemi informatici. E' rimasto famoso il caso, nel
novembre 1988, di uno studente della Cornell University che, senza volerlo,
liberò nel web il "verme da Internet" che, in pochi giorni, arrivò a infettare
oltre 6.000 computer. I numeri sono impressionanti. Nel 1965 nel dipartimento
della Difesa americano operavano oltre due milioni di ordinatori diversi che
subirono, unicamente durante quell'anno, oltre 250.000 attacchi: una stima
interna afferma che probabilmente circa il 65% di quegli attacchi ebbe una
qualche misura di successo. In pratica ciò significa che gli ordinatori del
Pentagono, durante quell'anno, furono infiltrati 162.500 volte: circa 445 volte
al giorno! La stragrande maggioranza dei casi era naturalmente del tutto
innocente e priva di conseguenze, ma ciò segnala comunque un grave problema
complessivo di sicurezza del sistema. Tanto più che, in molti altri casi, le
infiltrazioni furono tutt'altro che innocenti, configurando vere e proprie
attività di spionaggio.
Da vittima a carnefice: è noto che gli stessi Stati Uniti d'America hanno più volte utilizzato la loro superiorità tecnologica per penetrare i sistemi informativi degli altri paesi, avversari ma anche alleati. E' diffuso, ad esempio, il sospetto che gli Usa abbiano più volte infiltrato i sistemi della Commissione e del Parlamento europei: questi sospetti hanno poi portato alle indagini condotte dallo stesso Parlamento europeo sulla portata del sistema Echelon, il meccanismo di spionaggio delle comunicazioni gestito dalla National security agency americana in cooperazione con i paesi del gruppo UkUsa (oltre agli Usa, la Gran Bretagna, l'Australia, il Canada e la Nuova Zelanda). E' convinzione diffusa tra i diplomatici europei che questi metodi di spionaggio vennero usati estensivamente dagli americani durante i negoziati sul commercio internazionale (Gatt e Organizzazione mondiale del commercio).
1.
La vulnerabilità dei sistemi informatici ha creato negli Usa il
timore di una eventuale Pearl Harbor elettronica, resa possibile dal livello
relativamente basso delle difese in atto, in genere limitate semplicemente
all'uso di password, che possono essere agilmente aggirate da programmi
largamente diffusi sul mercato. Nel 1995, ad esempio, un tecnico dei telefoni
riuscì a impadronirsi dei numeri e dei codici di circa 60.000 carte telefoniche,
mentre un'organizzazione criminale russa s'inserì nei computer della Citybank,
derubandola di quasi 12 milioni di dollari. In campo militare, durante la guerra
del Golfo, un gruppo di giovani pirati informatici olandesi riuscì a penetrare
34 diversi siti militari americani, estraendone le informazioni circa l'esatta
posizione delle truppe americane sul terreno e i tipi di arma che avevano in
dotazione, sulle capacità del sistema missilistico antiaereo e antimissile
Patriot e sui movimenti delle navi da guerra americane nel Golfo. Responsabili
americani hanno poi affermato che questi stessi pirati cercarono di vendere le
informazioni così raccolte all'Iraq, ma che Bagdad non le comprò perché temeva
una trappola!
Scenari ancora più disastrosi si temono per l'inserimento offensivo di pirati terroristi in sistemi vitali per il buon funzionamento della società civile, come i sistemi telefonici, le reti di distribuzione dell'energia elettrica, la borsa valori o persino i computer che gestiscono il traffico aereo: in questo caso le operazioni non sarebbero per niente facili, e dovrebbero superare alcune linee difensive, che però potrebbero non essere in grado di resistere a un attacco sofisticato e ben coordinato. In alcuni casi, l'attacco informatico potrebbe essere rafforzato e completato da un attacco fisico. L'idea è divenuta di maggiore attualità alcuni anni or sono, quando si seppe che Scotland Yard era riuscita a sventare un tentativo dei terroristi irlandesi di compiere attentati esplosivi contro il sistema elettrico, di distribuzione dell'acqua e del gas nella città di Londra: tutti sistemi che dipendono anche da un forte livello di informatizzazione.
Alcuni sostengono che queste preoccupazioni sono esagerate. I sistemi militari, ad esempio, vengono progressivamente "induriti" proprio per resistere a queste minacce. I sistemi delle grandi imprese civili, da parte loro, divengono anch'essi più resistenti. Così il semplice espediente di abbandonare i grandi "mainframe computer" a vantaggio di una moltiplicazione di singoli computer, unito alla regola in uso presso molte grandi società di "sezionare" i documenti più importanti su macchine diverse, limita fortemente le capacità di spionaggio dall'esterno. Tuttavia l'efficacia di queste e altre misure (come l'uso più diffuso di sistemi sofisticati di cifratura o di sistemi di sicurezza d'accesso ai singoli computer) dipende in buona misura dalla consapevolezza degli utenti e dalla loro disponibilità a seguire procedure di sicurezza spesso noiose e a volte anche lunghe. Il programma Satan (Security administrator tool for analyzing networks), distribuito liberamente su Internet alcuni anni or sono, creò un forte allarme tra gli esperti di sicurezza delle maggiori imprese americane, perché permise di scoprire un gran numero di buchi e di debolezze dei sistemi in uso in campo civile.
2.
Un elenco sommario, e certamente incompleto, delle armi di
possibile uso nella guerra informatica è il seguente:
Virus - Un codice capace di copiarsi all'interno di un programma più vasto e in grado di modificare il programma stesso. Esso entra in funzione solo quando si attiva il programma in cui è inserito. E' in grado di riprodursi e di infettare man mano altri programmi. Si tratta di una minaccia ben nota a tutti gli utilizzatori di computer, che potrebbe arrivare a provocare il degrado di sistemi complessi come quelli telefonici.
Vermi - Un verme informatico (worm) è un programma indipendente. Si riproduce autocopiandosi da un computer all'altro, in genere utilizzando il network. Generalmente non modifica gli altri programmi, ma può provocare la saturazione dei sistemi delle comunicazioni. Può anche essere modificato in modo offensivo, portando alla distruzione o all'alterazione di dati.
Cavalli di Troia - Un cavallo di Troia (Trojan horse) è un frammento di codice nascosto in un programma, con la capacità di svolgere una determinata funzione. Può servire per mascherare un virus o un verme informatico e può anche mascherarsi come un sistema per accrescere la sicurezza del computer. Può, ad esempio, servire per inviare automaticamente all'avversario informazioni circa i codici di sicurezza, le parole d'ordine, ecc.
Bombe informatiche - La bomba informatica (logic bomb) è un cavallo di Troia utilizzato per liberare un virus, un verme o altri tipi di attacchi informatici. Può consistere in un programma indipendente accettato dal computer, ma può anche essere stato piantato nel sistema all'origine dai responsabili dello sviluppo e dei programmi. Molti sospettano, ad esempio, che i sistemi Ms Windows e Unix siano stati in qualche modo predisposti con simili bombe informatiche da agenzie informative del governo americano o dalle stesse imprese produttrici, e tali bombe siano destinate ad attivarsi automaticamente in presenza di parole chiave del tipo "guerra agli Usa" (o possano essere attivate dall'esterno con l'invio di appositi codici).
Botole - Una botola (trap door), chiamata anche "porta di servizio" (back door), è un meccanismo che viene inserito nel computer sin dalla sua concezione. Tale porta di servizio consente al programmatore originario un accesso libero al sistema, saltando ogni normale apparato di protezione. Anche per questo caso valgono i sospetti di cui sopra, nei confronti del governo americano e delle imprese produttrici.
Chipping - Porte di servizio o bombe informatiche possono essere inserite, oltre che nei programmi, anche tra i milioni di circuiti informatici contenuti nei chip che costituiscono l'hardware del computer, a condizione, però, che l'operazione sia compiuta dal costruttore. In questo modo esse possono essere programmate per degradarsi successivamente, dopo un determinato periodo di tempo, per esplodere quando ricevono impulsi di una frequenza predeterminata, per inviare segnali radio che consentano la loro esatta localizzazione, ecc. Il problema in questi casi è che tale funzione deve essere concepita sin dall'inizio, prima della cessione del computer all'utente.
Nano-macchine e microbi - In questo caso si tratta di impiegare tecnologie estremamente sofisticate per attaccare fisicamente un sistema di computer. Siamo in parte nel regno della fantascienza, ma dobbiamo essere consapevoli che si tratta comunque di tecnologie disponibili o facilmente sviluppabili. Le nano-macchine sono minuscoli robot che potrebbero essere liberati all'interno di un sistema informativo avversario e che punterebbero automaticamente contro le macchine, inserendosi al loro interno attraverso ogni tipo di fessura o di presa, sino a distruggere il sistema stesso. Un'ipotesi ancora più sofisticata propone la diffusione di uno speciale tipo di microbi capaci, ad esempio, di "mangiare" il silicio dei chip...
Jamming elettronico - Si tratta di sistemi in uso già da molti anni per bloccare i canali di comunicazione dell'avversario. La loro versione più sofisticata consiste nella saturazione dei sistemi informatici avversari, con una sovrabbondanza di informazioni inutili o false. E' una delle tante forme possibili della cosiddetta "guerra morbida" (soft war) ovvero delle operazioni offensive contro i sistemi di software dell'avversario.
Cannoni Herf e bombe Emp - Questi sono i sistemi più potenti e sofisticati di guerra elettronica concepiti dai grandi laboratori di ricerca americani, ma non ancora sviluppati. I cannoni Herf (e cioè di Frequenza radio ad alta energia) dovrebbero "sparare" segnali radio in grado di provocare sia guasti temporanei sia danni permanenti, profittando della vulnerabilità di questi sistemi in caso di improvviso sovraccarico. L'obiettivo può essere un singolo computer, ma anche un intero edificio o un veicolo in movimento. L'Emp invece è il cosiddetto impulso elettromagnetico, che può essere provocato da un'esplosione sia nucleare sia convenzionale. Esso è destinato a distruggere l'elettronica dei computer e dei sistemi di comunicazione su larghe aree. Le bombe Emp possono essere più piccole e maneggevoli di un canone Herf, ma hanno una minore capacità di discriminazione, nel senso che non possono essere dirette contro un obiettivo singolo ma solo contro larghi obiettivi di area.
3.
Ciò detto, naturalmente, in caso di conflitto militare, la
"guerra informatica" può assumere i contenuti più diversi. Per l'Aeronautica
militare americana, ad esempio, ogni attacco contro sistemi più o meno collegati
con le comunicazioni e i computer dell'avversario rientra in questa categoria,
anche il bombardamento o l'incapacitazione delle centrali elettriche, la
distruzione dei ripetitori televisivi eccetera, sino all'uso di sistemi di
propaganda, alla guerra psicologica ecc. In altri termini, può rientrare in
questa definizione sia tutto ciò che può influenzare o corrompere le
informazioni dell'avversario, senza mutare in modo visibile l'ambiente in cui
egli opera, sia ogni azione volta a manipolare o distruggere le informazioni
avversarie in modo visibile o invisibile.
E' facile desumere da quanto siamo
andati dicendo come l'evoluzione di tutto questo settore sia stata e sia tuttora
largamente influenzata, e in gran parte determinata, dalle scelte tecnologiche e
operative compiute dagli Stati Uniti. Essi, infatti, pur non essendo per nulla
l'unico paese in grado di dominare l'intero spettro della guerra informatica,
sono di gran lunga il più importante e quello tecnologicamente più avanzato. In
altri termini, essi costituiscono allo stesso tempo l'esempio e il maggior
problema di tutti gli altri paesi.
La cosa non è tanto rilevante quando si tratta di attività che hanno
l'obiettivo di salvaguardare la sicurezza nazionale americana o che riguardano
la lotta al terrorismo oppure alla criminalità organizzata, ma assume una
dimensione del tutto diversa e più preoccupante quando si tratta di spionaggio
industriale, o comunque a fini economici, e quando minaccia di violare il
diritto fondamentale dei cittadini alla riservatezza. La cosa è ben nota ai
servizi di informazione americani che, infatti, applicano un codice di condotta
rivolto peraltro alla protezione dei diritti dei soli cittadini americani, e, in
modo e con criteri più incerti, alla protezione dei diritti dei cittadini degli
altri Stati che fanno parte degli accordi Uk-Usa.
La cosa è divenuta di
dominio pubblico quando l'ex-capo della Cia, James Woolsey, ha pubblicamente
ammesso (in un articolo pubblicato sul "Wall Street Journal" il 20 marzo del
2000) che gli Stati Uniti spiano per via elettronica le comunicazioni delle
imprese di altri paesi, in particolare dell'Unione europea, anche se, a suo
dire, ciò avviene esclusivamente per evitare che le imprese americane siano
danneggiate da comportamenti illeciti (ad esempio l'uso della corruzione) da
parte di imprese concorrenti. E' chiaro però che anche solo per scoprire traccia
di simili pratiche illecite i servizi americani debbono in realtà raccogliere e
spiare un numero molto più vasto di informazioni, violando la privacy
altrui.
Un recentissimo rapporto del Parlamento europeo, pubblicato a fine maggio
2001, cerca di approfondire, sulla base dei dati esistenti, la portata di questo
spionaggio informativo operato dagli Usa, concentrandosi in particolare sul
cosiddetto sistema Echelon. La conclusione di questo lungo rapporto è che tutte
le comunicazioni che avvengono via satellite o con l'impiego di sistemi a onde
corte sono facilmente intercettabili, mentre le comunicazioni su altre lunghezze
d'onda o via cavo sono molto più difficili da captare poiché richiedono o
stazioni d'ascolto geograficamente ravvicinate oppure vere e proprie connessioni
fisiche dirette ai cavi in fibra ottica. In particolare quest'ultima tecnologia
riduce drammaticamente il numero dei messaggi intercettabili con i sistemi della
rete Echelon o attraverso altri sistemi utilizzati dai servizi di informazione
dei maggiori paesi industrializzati.
Questa situazione crea un problema
particolare all'interno dell'Unione europea, perché un paese dell'Unione (la
Gran Bretagna) partecipa attivamente al sistema guidato dagli americani e perché
questi ultimi hanno sul territorio di paesi della Nato alcuni installazioni che
potrebbero essere connesse a tale rete di ascolto. Si apre qui un difficile
problema di controllo delle attività di intelligence per renderle rispettose
della legislazione sulla privacy e sulla protezione dei diritti dei cittadini
europei, che urta contro la riservatezza delle operazioni dei servizi nazionali
di informazione e che trova un limite nel principio della salvaguardia della
sicurezza nazionale.
In pratica, una maggiore garanzia in questo senso può venire soprattutto dalle legislazioni nazionali e dai meccanismi di controllo governativi e parlamentari sull'attività dei servizi di informazione: tuttavia è opportuno notare come il problema abbia una dimensione non soltanto nazionale, ma europea, e come non esista alcun organismo ufficialmente deputato a una siffatta protezione transnazionale. E' questo, insomma, ancora il regno dell'ognuno per sé, in netto contrasto con numerose convenzioni e direttive recepite dalla legislazione europea.
4.
Siamo così giunti alle nostre considerazioni conclusive. Il
problema della guerra informativa è reale e importante. Sarebbe sciocco
ignorarlo o sottovalutarlo. Sarebbe altrettanto ingenuo, e probabilmente anche
controproducente per la nostra sicurezza, limitarsi a un'azione di diniego o al
tentativo di abolire i sistemi di intercettazione. In certa misura il problema è
semplicemente quello di divenire più consapevoli delle caratteristiche e delle
vulnerabilità proprie dei sistemi moderni di comunicazione. La globalizzazione
delle comunicazioni è un punto di forza delle nostre società e un elemento
portante del nostro sviluppo economico e tecnologico.
Altrettanto si può
dire dell'utilizzazione sempre più estesa dei computer e del web. Ogni azione
che sia volta a parcellizzare o ridurre la portata di questi strumenti può avere
un effetto negativo in campo economico e anche nello stesso campo dei diritti
umani. Sono innumerevoli gli esempi dell'importanza che ha assunto il sistema
globale delle comunicazioni per la diffusione delle informazioni e per la difesa
dei diritti fondamentali di cittadini in ogni parte del mondo.
Si tratta invece di essere consapevoli del fatto che tali comunicazioni avvengono in larga parte attraverso canali aperti o comunque facilmente penetrabili da parte di possibili avversari più o meno interessati od ostili. In particolare, coloro che sono interessati a mantenere un alto grado di riservatezza delle loro informazioni, tecniche o economiche o di altro tipo, debbono sviluppare un'attiva consapevolezza delle loro vulnerabilità: in altri termini si delinea la necessità di una nuova e più avanzata "cultura della sicurezza", che si estenda dal campo specifico militare (dove è sempre esistita) anche al campo civile. Contromisure sono possibili, anche se nessuna ha un livello totale di copertura, ma esse debbono necessariamente tenere nel debito conto gli sviluppi della tecnologia, che in questo campo può avere andamenti molto accelerati. Tecnologie protettive considerate all'avanguardia una decina di anni or sono possono essere oggi completamente superate e inefficaci. Ciò implica la necessità di una continua veglia tecnologica e comporta un flusso continuo di nuovi investimenti. In altri termini ciò comporterà alcuni aggravi di spesa.
Differente e ancora più complesso è poi il problema della protezione da
attacchi compiuti contro il sistema informativo e delle comunicazioni e, in
genere, contro i sistemi informatizzati. In questo caso si tratta di rafforzare
le difese contro i vari possibili sistemi di attacco, non solo a obiettivi
militari, ma anche a obiettivi civili di importanza cruciale per il buon
funzionamento delle nostre società. Scenari apocalittici, descritti ad
abundantiam nella letteratura più recente sulle cyberwars e sulle
soft wars, suggeriscono gli obiettivi più diversi, dal controllo del
traffico aereo a quello ferroviario, al funzionamento del sistema bancario o di
quello della borsa valori, sino al sistema di distribuzione dell'energia
elettrica o al buon funzionamento delle comunicazioni telefoniche. La nostra
società industrializzata è sempre più dipendente dal buon funzionamento di
questi sistemi complessi ed è quindi anche più vulnerabile ad attacchi mirati in
questa direzione.
Anche in questo caso le minacce possono essere di diverso
genere, dall'attacco militare diretto sino all'impiego offensivo di sistemi di
comunicazione informatica. Essi hanno portata ed efficacia diversa, e richiedono
diversi tipi di risposta, dall'inserimento di importanti fattori di ridondanza
(che rendano, ad esempio, possibile il rapido re-routing delle
comunicazioni telefoniche o delle forniture energetiche, evitando eventuali nodi
danneggiati o paralizzati) a vere e proprie azioni di schermatura e di
sorveglianza controffensiva.
E' necessario che aumenti la consapevolezza delle vulnerabilità dei sistemi e
si precisi una cultura complessiva della sicurezza nazionale e transnazionale,
volta a proteggere il normale funzionamento delle nostre società sviluppate:
un'azione che non può dipendere solo dall'iniziativa di singole agenzie o
autorità come i servizi di informazione o le varie authorities che si vanno
costituendo per la protezione dei consumatori e dei cittadini, ma che deve
coinvolgere l'insieme delle istituzioni nazionali ed europee, a livello sia
governativo sia parlamentare. In altri termini, la complessità e la portata dei
problemi che abbiamo qui così brevemente descritto richiedono risposte di un
livello di complessità almeno equivalente, che non possono non coinvolgere tutti
i livelli politici e istituzionali.
Siamo entrati nel mondo della
comunicazione e dell'informatizzazione globale quasi per caso e passo dopo
passo, senza ancora raggiungere una piena consapevolezza dei problemi. Adesso
che queste tecnologie hanno ormai raggiunto un livello di maturità molto
avanzato è necessario uscire da questo stadio iniziale della cultura della
sicurezza, per entrare in una fase molto più avanzata e consapevole.
Più
presto compiremo un tale passo, più potremo essere tranquilli sul rispetto dei
nostri diritti, sulla nostra sicurezza e sulla difesa dei nostri legittimi
interessi economici.