Cybersecurity, lo spettro delle minacce ibride

Il progredire delle tecnologie emergenti e dirompenti (EDT) quali l’intelligenza artificiale, il calcolo quantistico, la blockchain, il 5G/6G porta con sé diversi vantaggi, così come immancabili vulnerabilità alla sicurezza. Dagli studi sulle principali tipologie di attacchi informatici condotti nell’ultimo anno dai più autorevoli esperti in materia, emerge l’aumento sensibile delle cosiddette “minacce ibride”, ovvero quelle attività condotte sottotraccia da soggetti statali o non statali che, nella definizione ufficiale di Hybrid CoE, il Centro europeo di eccellenza per contrastare le minacce ibride, hanno come scopo il “minare o danneggiare un obiettivo influenzando il suo processo decisionale a livello locale, regionale, statale o istituzionale”.

Sempre secondo Hybrid CoE, le minacce ibride sono coordinate e sincronizzate e mirano deliberatamente alle vulnerabilità degli Stati e delle istituzioni democratiche. Le attività possono svolgersi, ad esempio, in ambito politico, economico, militare, civile o informativo. Sono condotte con un’ampia gamma di mezzi e sono progettate per rimanere al di sotto della soglia di rilevamento e di possibile attribuzione. L’attività ibrida è caratterizzata dall’ambiguità, creata dalla combinazione di mezzi convenzionali e non convenzionali (disinformazione e interferenza nel dibattito politico o nelle elezioni, disturbi o attacchi alle infrastrutture critiche, operazioni informatiche, diverse forme di attività criminali e, infine, un uso asimmetrico dei mezzi militari e della guerra).

Le cause

Le minacce ibride minano la fiducia dei cittadini nelle istituzioni, creano confusione e disorientamento e lo fanno utilizzando strumenti ampiamente disponibili come, ad esempio, i social network che facilitano campagne di disinformazione su larga scala. Come? Di solito, si inizia con la manipolazione dei contenuti, affrontando avvenimenti reali da una prospettiva distorta, contando sul fatto che in pochi verificano le fonti o cercano riscontri concreti.

Occorre poi considerare il rapporto tra sicurezza informatica e digitalizzazione, soprattutto perché quest’ultima è sostenuta da sistemi informatici e dati. Nella relazione rilasciata lo scorso aprile da Hybrid CoE sulla digitalizzazione e le minacce ibride mirata a valutare le vulnerabilità per la sicurezza europea, l’organizzazione finlandese sottolinea come in effetti la digitalizzazione e le tecnologie EDT possano comportare problemi di sicurezza. Ad esempio, la circolazione delle criptovalute e lo sviluppo di spazi virtuali come il metaverso fanno riflettere sulle potenziali vulnerabilità informatiche e la possibilità per soggetti non statali di manipolare le transazioni finanziarie o influenzare l’opinione pubblica. Non solo: lo studio indica che, se da un lato la possibilità di utilizzare l’intelligenza artificiale o il calcolo quantistico potrebbe migliorare la capacità dell’Europa di crittografare i dati e garantire la sicurezza informatica, dall’altro lato, un “sistema di sistemi” di EDT e digitalizzazione sta portando ad un ampliamento della superficie di attacco ibrido. Le possibili conseguenze? L’analisi di Hybrid CoE riporta che l’accesso dannoso e la manipolazione dei dati possono provocare, ad esempio, il caos nelle infrastrutture chiave nel governo, nei settori finanziario e bancario, dell’energia, dei trasporti e della sanità. Una società iper-interconnessa è più suscettibile alla manipolazione di informazioni e dati e l’hacking dei sistemi digitali può portare al collasso di infrastrutture critiche come le reti elettriche. Inoltre, la digitalizzazione si basa anche su un decentramento dell’utilizzo e della comunicazione dei dati (ad esempio: smartphone e 5G) e sebbene le smart cities siano pensate per migliorare efficienza e accessibilità attraverso l’interconnettività digitale, esistono problemi di sicurezza intrinseci che possono avere un effetto a cascata sulle infrastrutture critiche urbane, regionali, nazionali e transnazionali.

Ecco perché, secondo la relazione di Hybrid CoE, è molto importante promuovere una più ampia comprensione da parte della società dei rischi e delle sfide che emergono con le tecnologie EDT e attraverso la digitalizzazione, un passo essenziale per contrastare le minacce ibride e la disinformazione.

I possibili rischi per l’industria

In questo quadro generale, i diversi comparti industriali possono quindi essere soggetti vulnerabili.  Ad esempio, i mercati dell’energia oggi sono più interconnessi e sempre più decentralizzati, in quanto i consumatori giocano un ruolo maggiore circa il modo in cui gestire servizio e consumo energetico. Tutto ciò comporta un rischio intrinseco, poiché senza regolamenti, procedure e sicurezza informatica efficaci, potrebbe essere più facile infiltrarsi in queste infrastrutture critiche tramite hacking o tattiche di negazione del servizio e così facendo, prendere di mira il settore energetico potrebbe essere un’efficace minaccia ibrida. Allo stesso modo, ci si potrebbe infiltrare negli smartphone, nei sistemi di trasporto automatizzati o di controllo del traffico aereo. Così pure nel settore marittimo, in cui le infrastrutture critiche sono rappresentate da cavi di comunicazione sottomarini e condotte energetiche, piattaforme petrolifere offshore e impianti di energia rinnovabile, sono in aumento le minacce ibride. La rapida digitalizzazione dei sistemi di navigazione, di sorveglianza e l’interconnessione delle reti, degli hub e delle navi rischia di portare a vulnerabilità l’intero comparto, poiché i porti, le catene logistiche e gli inventari sono esposti agli attacchi informatici. Ne consegue, secondo la relazione di Hybrid CoE, che qualsiasi analisi delle vulnerabilità nel mondo digitale deve necessariamente includere una maggiore attenzione alle forniture di materie prime, alla gestione delle supply chain e alla proprietà delle infrastrutture critiche.