Siamo in una guerra cyber senza saperlo
La Rubrica - Cybersecurity Week
Leggendo le notizie degli ultimi mesi non ho potuto fare a meno di pensare all’esperimento della rana bollita, reso poi celebre da Noam Chomsky. Facciamo un passo alla volta. Il primo è vedere cosa è accaduto di recente. Gruppi governativi di matrice russa, cinese e nordcoreana sfruttano ChatGPT per perfezionare i loro attacchi; Microsoft colpita da organizzazioni di cyber criminali legate al Cremlino; gli Stati Uniti smantellano l’infrastruttura di gruppi vicini al Mosca utilizzata per colpire i governi occidentali; i servizi statunitensi sferrano un attacco cyber contro una nave spia iraniana operativa nel Mar Rosso.
Mi fermo a questo anche se l’elenco potrebbe essere decisamente molto più lungo. Adesso facciamo il secondo.
L’esperimento della rana bollita spiega che, se l’anfibio è posto in una pentola di acqua fredda e la temperatura viene alzata lentamente, la rana finirà per morire bollita senza reagire in alcun modo ovvero senza rendersene conto. Ci serve giusto il terzo passo, semplicemente mettere insieme i primi due. Da molti mesi stiamo assistendo a un’escalation qualitativa e quantitativa delle attività criminali cyber. Non soltanto di quelle con finalità finanziarie, ma anche legate a interessi geopolitici. A questo corrisponde una sostanziale inerzia dell’opinione pubblica che sembra semplicemente adattarsi progressivamente alla “crescita della temperatura”. Con questo il gioco è fatto, ma temo che questo problema non riguardi soltanto il “gregge”, ma anche i “pastori”.
Quando si parla di guerre cyber è tutto molto complicato, molti le paragonano a quelle segrete, sotterranee che hanno caratterizzato lo scontro tra Stati Uniti e Unione Sovietica della seconda metà del Novecento. Si direbbe quindi una nuova Guerra Fredda, ma personalmente credo sarebbe meglio definirla “semi-fredda”, almeno in prospettiva, per il semplice fatto che, complice la pervasività delle tecnologie digitali, potrebbe diventare sempre più difficile contenere le conseguenze di un attacco cyber a qualche “ragionevole perdita collaterale”. Aggiungo a questo un altro problema di cui ho parlato in uno dei miei libri e che spiega il problema che devono affrontare i “pastori”. Se il nemico non sa di essere attaccato non si difenderà. Provando a costruire un’intera strategia su questa premessa, centinaia di piccole operazioni cibernetiche potrebbero essere inquadrate solo a posteriori in un conflitto di intensità talmente bassa da non essere percepibile come tale, e in caso di successo l’artefice del piano saprebbe di avere vinto ma la controparte non si renderebbe conto di avere perso. La rana sarebbe bollita.