Catastrofico. E’ così che viene definito un attacco cyber quando è in grado di paralizzare o distruggere sistemi ed infrastrutture critiche. Oltre a provocare la perdita quasi certa di vite umane, un cyber attacco può causare un blocco totale delle attività di business, delle funzioni di governo e la prolungata compromissione, integrità e disponibilità di dati tattici e strategici.

Secondo un recente report pubblicato da Flashpoint, sono tre gli attori principali dotati della capacità di concertare sofisticate operazioni cyber contro obiettivi civili, governativi, militari e infrastrutture critiche di vari settori, come telecomunicazione, sanità, energia, giustizia, commercio e finanza.

Ai primi tre posti ci sono Cina, Russia e i cosiddetti “Five Eyes” (Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda).

La classifica di Flashpoint dettaglia poi la potenza cyber di altri Paesi e organizzazioni protagonisti del settore, quali Nord Corea, Iran, i gruppi cyber che agiscono senza una motivazione etica o finanziaria (“Disurptive & Attention Seeking Actors), le organizzazioni cybercriminali, gli Hacktivist (come Anonymous), i gruppi Radicali ed Estremisti (nazionalisti, razzisti, antifascisti, movimenti ecologisti, ecc.) e, infine, i gruppi Jihadisti.

Alcuni spunti meritano qualche riflessione. Stranamente, almeno per chi scrive ma probabilmente anche per chi legge, non è citato Israele, le cui potenzialità in questo dominio sono a molti ben note.

La Cina, prima per capacità, ha evidentemente imparato a sfruttare con grande successo il dominio cyber.

Le sue politiche governative che, negli ultimi cinque anni hanno dato impulso alla creazione e allo sviluppo di capacità cyber nazionali tollerando (qualcuno sostiene anche incentivando) operazioni di cyber spionaggio, si sono rivelate decisamente efficaci. In più, secondo molti esperti hanno portato a stabilizzare gli equilibri sia economici che militari con gli americani.

Da parte sua, la Russia sta dimostrando una grande capacità di diversificare i propri attacchi cyber.

Ha esteso il proprio target, che ora include efficaci campagne di disinformazione via Internet, la cosiddetta cyber influence con fake news e uso dei social network, in grado di influenzare elezioni e votazioni.

Ed è forse in questo senso che la Russia sta realizzando una propria rete Internet dove far funzionare versioni diverse dei social media totalmente supervisionate dal governo.

Per completare il quadro d’insieme, dopo la Nord Corea e l’Iran, anche l’Isis si sta organizzando. Dallo scorso anno infatti è operativo “al-Khansa”, un battaglione di sole donne dedicate alla cyber jihad.

Appare dunque palese il ruolo di assoluta centralità della cyber warfare in ogni conflitto in atto.

Constatazione ovvia, ma forse non così scontata per i politici italiani ed europei, considerata la generale e costante arretratezza dei paesi UE nel dominio del cyber warfare.

Diventa allora chiaro che per potersi difendere con efficacia da un attacco cyber a infrastrutture critiche, magari anche prevenirlo, non basta che un paese sviluppi una capacità di difesa strutturata, grazie alla quale capire con anticipo chi attacca e perché, ma anche una capacità offensiva, a largo spettro.

Tale capacità, lungi dal dover essere vista come un qualcosa da cui rifuggire, diventa il miglior strumento per sviluppare adeguate capacità di difesa. Inoltre, la sua funzione di deterrenza andrebbe proprio a rafforzare la capacità di difendersi in maniera preventiva.

Foto: C4ISR.net, web, Youtube, Xinhua e Getty Images