Cyberspazio e Cybersicurezza

La rivoluzione dell'informazione digitale è stata molto veloce e ha portato a "un profondo cambiamento nella comunicazione, per arrivare poi a cambiare la cultura, l'economia e, in ultima analisi, la struttura stessa delle società moderne (p. 17). Internet, una componente fondamentale del cyberspazio è stata creata seguendo il principio della scalabilità e il principio della flessibilità (p. 18). La sicurezza è stata valutata solo in un secondo tempo.

La cybersicurezza "è la terza colonna che, pur ignota, contribuisce a sostenere l'intera piattaforma su cui si fonda la moderna società digitale. Purtroppo rispetto alle altre due - interconnessione globale e digitalizzazione di dati e servizi - ben visibili e iper-pubblicizzate per i loro effetti strepitosi., è il sostegno che... in tale settore, rimane tristemente meno visibile ai non addetti ai lavori" (prefazione del professore bolognese Michele Colajanni).

Perciò in questo saggio viene esaminata la sicurezza delle comunicazioni, dei dati personali e vengono approfondite le questioni che riguardano il cybercrime, il cyberterrorismo, le armi cibernetiche e la cyberwarfare (la guerra cibernetica). Ora la cybersicurezza riguarda le password, gli aggiornamenti software, lo spam, il phising, la crittografia a chiave a/simmetrica, gli Odays e gli Atp (Advanced Persistent Threats). Questi aspetti riguardano ogni settore economico e sociale.

Quindi "lo spazio cibernetico è estremamente vasto, con ampie capacità di espansione, e nei paesi in cui questa dimensione è più sviluppata include anche le infrastrutture critiche civili... Per questa ragione adottare una strategia difensiva all'interno del cyber-domain si ripercuote attivamente su tutti gli altri domini" (p. 197). Ma poiché per ora non si possono certificare vittime umane reali, si considera la "rilevanza di cyberattacchi e cyber strategie che possono degenerare in veri e propri conflitti (sia tradizionali che ibridi)". Queste questioni sono veramente complesse e imprevedibili.

Inoltre cyberwar e info-war sono due concetti distinti e complementari, "e la info-war rimanda alle tecniche di controllo delle informazioni in contesti anche prebellici, antiche come la guerra stessa" (p. 199). Oggi questo conflitto all'interno dello spazio cibernetico si basa sull'Information Technology e su cinque fattori centrali: operazioni psicologiche, inganni militari (nebbia di guerra), operazioni di sicurezza, operazioni di reti di computer e guerra elettronica (p. 200). 

Oggi il cyberspazio è "considerato un dominio bellico operativo autonomo e indipendente, allo stesso livello dei domini convenzionali di terra, mare (in superficie e sottomarino), aria e spazio" (p. 196). E i cyberguerrieri sono in molti casi simili ai cybercriminali: spesso "sono gruppi di mercenari che mettono a disposizione le loro conoscenze tecniche e che possono situarsi in una zona grigia tra la "semplice" criminalità cibernetica e il supporto operativo a operazioni militari" (come i contractor; p. 202). Quindi sono già attivi i cybermercenari.

Quindi "Nel cyberspazio, la nebbia di guerra è indotta dalla sua stessa natura di rete densa, complessa ed eterogenea di dati dove regnano furtività e rapidità. I limiti comunemente associati alla cyber-war (non permanenza, limiti di misura, velocità a scala di macchina e anonimato) derivano da questa nebbia di guerra" (p. 210). Tutti i nuovi conflitti saranno tutti imprevedibili, nelle varie forme e nella durata (per varie info: https://futureoflife.org).

Il mondo di oggi non è più quello di una volta e i giovani professionisti saranno in grado di capire meglio moltissime cose. Come questa considerazione molto semplice: "qualsiasi livello informatico, qualsiasi progetto software, contiene sia vantaggi tecnologici che vulnerabilità intrinseche inevitabili" (p. 211). Naturalmente chi lavora nel mondo digitale può capire meglio...

Gabriele D'Angelo insegna Cybersecurity all'Università di Bologna (nel campus di Cesena del Dipartimento di Informatica-Scienza e Ingegneria), ed è stato ricercatore a Parigi e a Singapore.

Giampiero Giacomello insegna Cybersicurezza e strategia all'Università di Bologna, ed è anche il responsabile del Centro Dipartimentale per Computational Social Science: https://centri.unibo.it/computation...

Nota sulle armi informatiche - Una Cyber-weapon avrebbe tre caratteristiche fondamentali: "il contesto, la motivazione e lo strumento". Il danno può essere diretto o indiretto (p. 203, avvocato Stefano Mele). Inoltre "Alcuni analisti arrivano ad affermare che nel momento stesso in un'arma cibernetica è utilizzata per un attacco, è considerata persa" (p. 221). E non è da escludere che un'arma cibernetica già utilizzata possa essere modificata per essere poi usata nei confronti dell'aggressore (p. 221).

Nota sui nuovi truffatori informatici - "Il ladro moderno può rubare di più con un computer che con una pistola. Il terrorismo di domani potrebbe essere in grado di fare più danni con una tastiera che con una bomba" (National Research Council, 1991;p 19).

Nota chiarificatrice - "Bisogna perdonare i propri nemici. Nulla li irrita di più" (Oscar Wilde). Per approfondimenti sulla nascita della cybersicurezza, si può guardare il film I signori della truffa, con Robert Redford, che anticipa molti temi fondamentali legati alla rete (p. 22).

Per visionare vari approfondimenti: www.insic.it; www.i-com.it, www.cybersecurity360.it, https://cybsec-expo.it (dal 21 al 23 maggio a Piacenza); www.digitalsecurityfestival.... (evento programmato per l'autunno del 2025); https://festival.informaticisenzafr... (Rovereto).