Negli ultimi anni, il concetto di guerra ibrida ha guadagnato sempre più rilevanza, evidenziando come le azioni nel mondo digitale possano avere conseguenze significative nel mondo reale. La guerra ibrida combina operazioni militari convenzionali con attacchi cibernetici, disinformazione e altre forme di guerra non convenzionale. Questo tipo di conflitto è diventato una realtà tangibile, con esempi concreti che dimostrano in particolare l’impatto devastante che gli attacchi cibernetici possono comportare.
Forme di guerra non convenzionali
Attacchi cyber: Gli attacchi informatici sono una componente chiave della guerra ibrida. Questi attacchi possono compromettere infrastrutture critiche, rubare informazioni sensibili o diffondere malware.
Disinformazione: La diffusione di notizie false e propaganda per influenzare l’opinione pubblica e creare divisioni all’interno della popolazione.
Guerre economiche: Misure che includono sanzioni economiche, sabotaggi e altre tattiche per danneggiare l’economia di un avversario.
Esempi di guerra ibrida
Uno degli esempi più recenti è il rovesciamento delle elezioni in Romania, dove attacchi cibernetici e campagne di disinformazione hanno giocato un ruolo cruciale nel destabilizzare il processo democratico. Questo evento ha messo in luce la vulnerabilità delle infrastrutture digitali e la necessità di una maggiore attenzione alla sicurezza informatica.
Cosa è accaduto in Romania
Al primo turno delle presidenziali, tenutesi lo scorso novembre, il candidato indipendente ultranazionalista e filorusso Călin Georgescu ha superato, a sorpresa, il premier in carica Marcel Ciolacu del Partito socialdemocratico (Psd) finendo al ballottaggio con la leader del partito liberale di opposizione. Ma la Corte costituzionale rumena aveva poi annullato quel voto, citando interferenze russe e disinformazione nel processo elettorale, creando un precedente nella storia politica occidentale e invalidando la corsa di Georgescu alla presidenza della Repubblica, che dovrà ora ripartire da capo, probabilmente non prima della prossima primavera.
“L’agenzia di intelligence rumena ha affermato che Georgescu è stato promosso massicciamente sulla piattaforma di social media TikTok tramite account coordinati, recommendation algorithm e promozioni a pagamento.”, si legge su Reuters (https://www.reuters.com/world/europe/romania-was-target-aggressive-hybrid-russian-attacks-during-elections-security-2024-12-04/), aggiungendo di aver identificato oltre 85.000 attacchi informatici volti a sfruttare le vulnerabilità del sistema.
“Il servizio di intelligence ha anche affermato”, prosegue l’articolo, “che i dati di accesso per i siti web ufficiali delle elezioni rumene sono stati pubblicati su piattaforme russe di cybercriminalità.”.
Conseguenze reali
Le conseguenze delle azioni nel mondo digitale possono essere devastanti e quello descritto ne è solo un esempio. Mentre la disinformazione può influenzare l’opinione pubblica, minare la fiducia nelle istituzioni e destabilizzare intere nazioni, gli attacchi cibernetici possono anche compromettere infrastrutture critiche, come reti elettriche, sistemi di trasporto e servizi finanziari, causando danni economici e mettendo a rischio la sicurezza nazionale. Basti ricordare l’attacco Stuxnet nel 2010 che colpì il sistema automatico di controllo delle centrifughe in un impianto iraniano di arricchimento dell’uranio, mettendo in luce la vulnerabilità degli ambienti industriali alle minacce informatiche e oltre dieci anni dopo gli attacchi informatici che hanno compromesso per settimane le linee di produzione delle infrastrutture di JBS Foods nel settore agroalimentare e Colonial Pipeline nel settore energetico.
La situazione in Italia
In Italia, la questione della cyber security è stata riconosciuta come una priorità. Tuttavia, è necessario andare oltre i classici proclami e adottare misure concrete per proteggere il Paese dalle minacce cibernetiche. L’Agenzia per la Cybersicurezza Nazionale (ACN) sta lavorando per migliorare la sicurezza informatica, ma è fondamentale che anche i cittadini e le aziende adottino pratiche di sicurezza adeguate.
In particolare si legge sul portale ufficiale (https://www.acn.gov.it/portale/attivita) che l’ACN:
- Progetta e implementa i sistemi e gli applicativi a supporto dell’Agenzia e dei servizi cyber nazionali. Gestisce e coordina le iniziative progettuali di ricerca in ambito cyber. È punto contatto nazionale, verso il Centro Europeo di Competenza per la Cybersicurezza (ECCC), della rete degli NCC e la Community.
- Si occupa delle attività di prevenzione, monitoraggio, analisi e risposta agli eventi di natura cibernetica, all’interno della quale opera il CSIRT Italia.
- Definisce gli indirizzi strategici e gli strumenti di policy nazionali in materia di cybersicurezza, ne monitora l’attuazione, nonché mantiene e sviluppa le relazioni e la cooperazione internazionale dell’Agenzia.
L’importanza dell’educazione
Come sottolineato dall’NSA, “Education is the backbone of building strong cybersecurity professionals and informed citizens” (https://www.nsa.gov/Cybersecurity/Overview) l’educazione è fondamentale per creare una cultura della sicurezza informatica e formare professionisti capaci di affrontare le sfide del futuro. È essenziale che le scuole, le università e le aziende investano nella formazione continua e nella sensibilizzazione sui rischi cibernetici.
Misure di prevenzione
Per proteggersi dalle minacce cibernetiche, è importante adottare alcune best practice:
- Assicurarsi che tutti i dispositivi siano aggiornati con le ultime patch di sicurezza.
- Installare antivirus, antimalware e firewall per proteggere i dispositivi da attacchi.
- Partecipare a corsi di formazione e seminari sulla sicurezza informatica per rimanere aggiornati sulle nuove minacce.
- Prestare attenzione alle fonti delle informazioni e verificare l’autenticità delle notizie per evitare la disinformazione.
Conclusioni
La guerra ibrida e le operazioni cibernetiche rappresentano una minaccia concreta e in continua evoluzione. È fondamentale prendere sul serio la questione della cyber security e adottare misure concrete per proteggere le proprie infrastrutture e i propri cittadini. L’educazione e la formazione continua sono elementi chiave per costruire una società resiliente e preparata ad affrontare le sfide del futuro. Le conseguenze della guerra ibrida possono essere significative e di lunga durata, inclusa l’instabilità politica, danni economici, perdita di fiducia nelle istituzioni e impatti sulla sicurezza nazionale. L’importanza di riconoscere e prepararsi alla guerra ibrida è fondamentale per proteggere la sicurezza e la stabilità di una nazione. Mentre le istituzioni lavorano per tutelarsi da simili attacchi anche i social network dovrebbero impegnarsi per reagire alle nuove sfide del web proteggendo i propri utenti, per i quali la raccomandazione resta sempre quella di ricordare che i propri dati sono pubblici e non sempre la loro profilazione è solo finalizzata a propinare pubblicità mirata. Il conflitto in Ucraina, le recenti tensioni in Medio Oriente e gli eventi elettorali in paesi strategici come la Romania evidenziano come i confini tra conflitto fisico e digitale si stiano via via assottigliando e come gli attacchi informatici non siano più un aspetto secondario nelle strategie militari e geopolitiche.