Il conflitto digitale
Miliardi in gioco

Si chiama cyber-crime o e cyber-warfare e il livello di pericolosità che ha raggiunto negli ultimi anni è elevatissimo. Ma quasi nessuno se ne accorge. Non ci sono solo gli attacchi classici condotti dagli hacker al soldo dei servizi segreti, versione digitale della nuova guerra fredda, di cui Obama ha accusato direttamente la Russia di Putin. C’è molto altro in un conflitto globale che vede impegnate mafie e terrorismo e dove la posta in gioco è il furto di record e l’acquisizione illegale di database che può fare la differenza sui mercati e far schizzare i profitti, ancorché illegali, alle stelle. Il numero delle aggressioni digitali negli ultimi anni ha registrato una escalation verticale, sia per quantità che per qualità. È cresciuto in complessità così come sono cresciute le risorse per contrastarlo. Il Rapporto X-Force 2016 dell’Ibm stima che ogni anno si rubino oltre 600 milioni di dati e che essi producano profitti illegali pari a 400 miliardi di dollari. Solo in Italia gli attacchi digitali alle aziende costano annualmente circa 9 miliardi di dollari. Vengono attaccati e sottratti dati con alto valore finanziario, cioè che hanno un ciclo di vita lungo, come per esempio le informazioni relative alla salute e legate all’industria di big-pharma. E sempre più sofisticati si fanno gli attacchi del crimine digitale alle banche, utilizzando sia il dark web sia complesse tecniche di criptazione per arrivare a veri e proprie richieste di riscatto per ripristinare le cose come erano prima dell’attacco.

Per contrastare il cyber-crime sono aumentate le risorse per la cyber-security. L’Italia ha stanziato 150 milioni di euro, che sono pochissimi. La Francia ha deciso di investire un miliardo di euro, Il Regno Unito più del doppio. In Italia si parla di sicurezza digitale da quasi vent’anni e la prima misura concreta è stata una legge del 2012, seguita da due decreti della presidenza del Consiglio nel 2013 per coordinare il primo l’azione di istituzioni pubbliche e private e il secondo per mettere ordine in tutta la materia. L’Europa ha fornito il quadro generale con la «Direttiva Nis» che obbliga gli Stati ad adottare una strategia comune, a designare un’autorità nazionale per la sicurezza digitale e soprattutto a scambiarsi informazioni per contrastare con più efficacia gli attacchi. Per ora la posta in gioco resta la sicurezza, ma putroppo non la pace anche perché è difficile distinguere tra attacchi che hanno come obiettivo solo quello di danneggiare infrastrutture economiche per ricavare maggior profitto e attacchi che invece celano obbiettivi strategici di natura geopolitica che possono mettere in pericolo le democrazie e gli Stati.

L’esempio più clamoroso resta l’attacco alla rete elettrica ucraina condotta da hacker russi due anni fa che prima l’hanno praticamente mandata in tilt e poi ne hanno ostacolato per giorni il ripristino. Ma i primi che hanno sperimentato l’uso geopolitico degli hacker sono stati gli americani con il celebre virus Stuxset, sviluppato con esperti israeliani, per spiare e attaccare la centrale di arricchimento dell’uranio iraniana di Natanz.