Sul termine “GUERRA” applicato alla rete

Indice

La puntata radio di RadioSkyLab a cui ho partecipato l’8 luglio, mi ha permesso di riflettere in merito al concetto di guerra applicato agli attacchi hacker. È corretto l’utilizzo di questo termine? Sarebbe preferibile adottarne un altro?

Nota: articolo aggiornato il 26 ottobre 2021

Durante la puntata radio si è contrapposto al termine guerra quello di costante conflittualità per indicare i milioni di attacchi cyber in tutto il mondo, che rendono effettivamente la rete in uno stato di costante conflittualità. Tuttavia, secondo me, questo termine non si adatta sufficientemente bene ad operare una distinzione verso alcune tipologie di attacco per le quali sarebbe auspicabile utilizzare il termine guerra.

Sull’uso del termine “guerra”

Il termine guerra è declinato, secondo la Treccani, in vari modi. Probabilmente il modo più preciso per il caso che ci interessa è il terzo:

Serie di atti ostili tra due o più persone o gruppi; lotta, discordia, contesa

Treccani

Il dizionario Garzanti conferma quanto affermato dalla Treccani in merito ad una visione estesa del significato di guerra.

Ostilità che si manifesta su piani diversi da quello militare: guerra economica, commerciale

Garzanti

La conflittualità costante menzionata durante la trasmissione come alternativa al termine “guerra” rischia, a parer mio, di non dare sufficiente risalto a quegli attacchi, tra i molti, che hanno lo scopo (seppur non esplicito) di danneggiare l’economia di una specifica nazione (ad esempio gli Stati Uniti). Sono quindi azioni ostili mirate che, insieme alle altre, rischiano di passare inosservate se non vengono connotate delle loro caratteristiche più salienti:

  • Sono attacchi di rilevanza superiore alla media (a causa dell’importanza dei target o dei danni causati) ;
  • Sono condotti da attaccanti “ospitati” in un paese che non sembra attuare politiche di repressione sufficientemente efficaci;
  • Sono condotti su paesi ritenuti ostili per ragioni socio-economiche-politiche;
  • Per la loro caratterizzazione sono in grado di coinvolgere (direttamente o indirettamente) le più alte cariche istituzionali.

Per la Colonial Pipeline e per l’attacco a Kaseya, è intervenuto il Presidente degli Stati Uniti d’America. In Italia, a valle dell’attacco alle PEC della Magistratura, fu presentata logicamente un’interrogazione al ministro della giustizia Bonafede. C’è quindi “attacco” e “attacco”, con la dovuta necessità di distinguerli non solo sulla base di target, autore, modus operandi, ma anche con riguardo alle finalità.

L’atto di guerra è per forza esplicito?

Durante la trasmissione radio si è fatto notare che un atto di guerra dovrebbe esser esplicito e su questo punto conviene esser chiari. La finalità di una guerra può essere raggiunta in più modi: alcuni caldi e alcuni freddi. La guerra calda è quella esplicita, fatta di attacchi, dichiarazioni formali di guerra, di invasioni e occupazioni ma, in contrapposizione alla guerra calda vi è quella fredda:

Complesso di azioni ostili, politiche, diplomatiche o di propaganda tra potenze antagoniste, tra le quali non è in atto una g. calda, cioè un conflitto militare

Treccani

Questa definizione si adatta molto bene alla condizione di particolari attacchi (nascosti tra gli altri) che hanno le caratteristiche sopra riportate.

  1. Rilevanza. Intesa come caratteristica d’intensità dell’attacco che, normalmente, si registra da una comunicazione pubblica o dal coinvolgimento di autorità del settore che denunciano l’accaduto. L’attacco alla Colonial Pipeline, o a Kaseya sono saliti alla ribalta per l’imponenza degli effetti dell’attacco. Nel caso della Colonial Pipeline c’è stata addirittura una fluttuazione dei titoli azionari, nel caso di Kaseya una vestita di attacco potenzialmente molto rilevante.
  2. Sorgente. Intesa come la provenienza dell’attacco che, nel caso dei ransomware ad esempio, consiste nell’individuazione del gruppo hacker che ha lanciato l’offensiva. Nel caso dell’attacco a Kaseya, ad esempio, il gruppo REvil ha base operativa in Russia..
  3. Target. L’identificazione del target (o dei target) potrebbe essere legata tanto a ragioni di mercato, quanto a ragioni geopolitiche che, generalmente, vengono rivelate dopo l’analisi di più attacchi. Le aziende statunitensi, ad esempio, sono un target compatibile con l’ormai nota conflittualità tra USA e Russia avallata da ragioni storiche ma anche da sospetti recenti. Di recente, ad esempio, il Presidente degli Stati Uniti d’America ha vagliato l’ipotesi che ci fosse il governo russo dietro l’attacco a Kaseya.
  4. Istituzionalità. Un attacco rilevante, generalmente, coinvolge le istituzioni che, intervenendo, conferma la rilevanza dell’attacco e, soprattutto, ne esplicita il livello di gravità. Sia l’attacco alla Colonial Pipeline, che quello a Kaseya, hanno mobilitato lo stesso Presidente USA, nonché le autorità federali sia del F.B.I. che della C.I.A.

In definitiva non possiamo considerare la guerra come un atto necessariamente esplicito, bensì dobbiamo accettare, nel rispetto dei canoni della guerra fredda, che la guerra possa essere assolutamente silenziosa e basata anche solo sulla diplomazia e la geopolitica.

Un esempio è stato fornito proprio dai rapporti USA – RUSSIA. Il Presidente degli Stati Uniti d’America Biden e quello Russo Putin si sono confrontati sul tema degli attacchi ransomware e Biden ha richiesto esplicitamente a Putin che venga attuata una politica interna di contrasto a questi attacchi che, sempre più frequentemente, partono dalla Russia. Di recente, tra l’altro, è stato confermato che molti ransomware sono stati codificati per non attaccare la Russia in caso di diffusione. L’incontro ha una forte finalità diplomatica tra due nazioni tra cui, chiaramente, non corre buon sangue.

Guerre di rete e conflittualità costante

La giornalista Carola Frediani (che ebbi il piacere di intervistare qualche tempo fa) è ormai celebre per portare avanti una newsletter chiamata “Guerre di Rete”. Il titolo chiarisce molto bene il concetto finora espresso: in rete ci sono atti di guerra quotidiani, forse non espliciti (o caldi), ma sufficienti a creare tensioni geopolitiche ed economiche.

Ma allora la conflittualità costante della rete in cosa differisce? Ogni giorno, come abbiamo già fatto notare, milioni di attacchi attraversano nazioni e continenti. Per lo più sono attacchi di natura casuale senza una orchestrazione specifica, tuttavia “annegati” tra questi (e quindi ben nascosti) ce ne sono alcuni che, invece, hanno finalità tutt’altro che superficiali o approssimative. È quindi corretto dire che la rete è in una condizione di conflittualità costante ma è altrettanto corretto far notare quanto il termine “guerra” sia preferibile per quegli attacchi la cui rilevanza è elevata a livello nazionale se non addirittura globale. La conflittualità costante della rete deve essere considerata sì come una normalità ma, al contempo, non scambiata per “massa informe”.

Il SITE Intelligence Group di Rita Katz (spesso menzionato in questo sito) si occupa ormai da anni di attività cyber-criminale. In molti degli articoli si sente parlare di warfare il cui corrispettivo italiano sembrerebbe non essere così tanto definito. Per alcuni warfare non è accumunabile al termine guerra ma anche su questo personalmente ho dei dubbi. Secondo il dizionario Oxford, il termine warfare significa:

engagement in or the activities involved in war or conflict

Potremmo tradurre questa definizione con coinvolgimento in o attività riguardanti guerra o conflitto.

Il termine warfare quindi è strettamente collegato a quello di guerra e potrebbe essere accumunato a quelle famose “serie di atti ostili tra due o più persone o gruppi; lotta, discordia, contesa” essendo la “serie di atti ostili” considerabili “attività riguardanti guerra o conflitto

Perchè è importante definire il concetto

Se siete giunti con la lettura fino a questo punto vi sarete sicuramente chiesti perchè mi sta tanto a cuore definire il termine più corretto per denotare certi attacchi; le parole sono importanti, lo diceva anche Nanni Moretti. Intorno al mercato dei ransomware girano miliardi di dollari tra riscatti, danni, polizze assicurative, etc… In alcuni paesi gli attacchi cyber hanno rovesciato governi, messo a rischio la sicurezza di impianti idrici e nucleari, creato attriti tra nazioni. Non è quindi possibile utilizzare una terminologia inappropriata e generica; è necessario invece rendersi conto che tali azioni non sono più semplicemente “la normalità” ma sono eventi con la specifica finalità di creare situazioni di tensione a livello.

La guerra da spiegare non ha una definizione precisa: è un fenomeno sociale in continuo mutamento…

Gen.Fabio Mini

Fabio Mini è un ex generale che nella sua carriera è stato comandante della missione KFOR in Kosovo dal 2002 al 2003. La descrizione di Mini è interessante perchè denota come la guerra sia un fenomeno dinamico nonostante essa appaia più o meno sempre uguale. Il concetto di guerra sopravvive al tempo, ai popoli, alle culture e persiste in quanto, evidentemente, è nella natura dell’uomo. A questo punto è necessario ricorrere al Vocabolario Marino e Militare di Guglielmotti che definisce la guerra.

Dissidio di gente, che vogliono vincere colle armi il punto stimato del proprio diritto.

Vocabolario Marino e Militare

È interessante notare come in questa definizione, contenuta per l’appunto in un vocabolario specifico, siano presenti concetti assolutamente compatibili con quanto sta accadendo in rete.

  1. Dissidio: certamente esistente e dato dalla diversa natura delle finalità perseguire dagli hacker rispetto a quelle delle loro vittime.
  2. Armi: certamente non da fuoco ma digitali, assolutamente pericolose se non addirittura in grado di favorire incidenti mortali (il caso di Dusseldorf)
  3. Punto stimato del proprio diritto: inteso come “Determinazione del valore di un bene o di un servizio” e rapportabile al valore dei riscatti in diretta contrapposizione ai servizi presi in ostaggio digitale

In definitiva anche osservando il termine guerra da un punto di vista più specialistico, esso risulta attuabile nella sua più moderna forma digitale.

Conclusione

L’applicazione del termine guerra ad un contesto di minaccia cibernetica non è solo idoneo ma raccomandato per descrivere una condizione superiore alla costante conflittualità e dare evidenza a quella condizione di particolare pericolosità che hanno alcuni attacchi.

Riferimenti

Cina e Usa non rinunciano all’arte della guerra cibernetica

Readout of President Joseph R. Biden, Jr. Call with President Vladimir Putin of Russia

“La Guerra spiegata a…” – F. Mini, Einaudi, 2013

“Vocabolario Marino e Militare”, Guglielmotti, 1889

National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems” – White House