Dalla certezza atomica all’incertezza digitale. La nuova era della deterrenza cyber secondo Iezzi

Ricevo e volentieri pubblico l'interessante analisi che segue, che ci introduce in uno dei tanti ambiti della poliedrica serie di cambiamenti epocali che riguardano il nostro tempo e che non vogliamo passino sulla nostra testa. Sarà importante reperire anche visuali da angolature diverse. Qui l'indice degli articoli sulla realtà distopica.

---

Dalla certezza atomica all’incertezza digitale. 

La nuova era della deterrenza cyber secondo Iezzi

L’equilibrio strategico della Guerra Fredda si è retto per decenni su un elemento cardine: la deterrenza nucleare, basata sulla certezza di un risultato catastrofico in caso di utilizzo delle armi atomiche. Il lancio di un ordigno nucleare avrebbe comportato, con ogni probabilità, una reazione egualmente devastante, sancendo il principio della mutua distruzione assicurata. L’intera dottrina di sicurezza di quegli anni si fondava su un’equazione semplice e spietata: un attacco atomico, una volta rilevato dai sistemi di early warning, avrebbe scatenato una controffensiva altrettanto terribile, senza lasciare scampo. Questa trasparenza reciproca delle rispettive capacità di fuoco contribuiva a mantenere la stabilità: chiunque avesse premuto il “bottone rosso” sarebbe stato inevitabilmente destinato a subire la stessa sorte.

Nel panorama contemporaneo, l’orizzonte si è ampliato fino a comprendere il dominio cibernetico, dove l’elemento chiave della deterrenza assume caratteristiche profondamente diverse. Mentre il potere atomico si fondava su un risultato certo – la certezza della devastazione reciproca – la deterrenza cyber poggia sull’incertezza. L’esito di un attacco informatico contro le infrastrutture critiche di un Paese non può essere garantito con la stessa precisione di un attacco nucleare. Anche un’operazione pianificata nei minimi dettagli si scontra con molteplici variabili: la sofisticazione delle misure difensive, i sistemi di rilevamento installati, la rapidità con cui la vittima reagisce e la resilienza delle reti colpite e gli eventuali possibili effetti di spill-over. Non è quindi scontato che il danno sperato venga realmente inferto, né è stabilita con esattezza la soglia di tolleranza oltre la quale il Paese bersaglio decide di intraprendere una risposta.

Nell’ambito della deterrenza nucleare, la probabilità di una controffensiva devastante risultava elevata e, soprattutto, immediata. Nel dominio informatico, invece, la capacità di attribuire con sicurezza la responsabilità di un attacco è spesso limitata da fattori tecnici, legali e politici. Anche qualora la paternità di un’offensiva venga individuata, la risposta potrebbe assumere molteplici forme: un contrattacco cibernetico a sua volta, sanzioni economiche, pressioni diplomatiche o perfino l’uso della forza convenzionale, qualora l’azione subita fosse ritenuta una minaccia esistenziale. L’assenza di parametri chiari su ciò che costituisce un “atto di guerra” nello spazio digitale rende ancora più complesso stabilire quando un incidente informatico debba innescare un’escalation o un intervento militare su vasta scala.

Il carattere asimmetrico dello spazio cibernetico amplifica la difficoltà di prevedere gli esiti di un’offensiva e i conseguenti costi politici, economici e reputazionali. In un contesto nucleare, la capacità di distruzione era sia palese sia ampiamente pubblicizzata, con test missilistici e dimostrazioni mirate a palesare la potenza di fuoco. Nel cyberspazio, invece, le capacità offensive di un attore possono rimanere in gran parte sconosciute finché non vengono effettivamente impiegate. Questa opacità produce un effetto paradossale: l’incertezza stessa sulle potenzialità dell’avversario può dissuadere chi abbia intenzione di condurre un’operazione su larga scala, poiché risulta impossibile prevedere se la vittima sia in grado di sferrare una rappresaglia altrettanto incisiva o addirittura più sofisticata.

Le forze armate di diverse potenze internazionali hanno progressivamente compreso che il dominio cibernetico è destinato a diventare un pilastro essenziale nella proiezione di potenza e nella difesa degli interessi nazionali. Si è così delineata la necessità di costituire veri e propri comandi o corpi specializzati nella guerra informatica, equiparando di fatto la “cyber force” alle forze terrestri, aeree, marittime e spaziali. Questo rafforzamento della componente cibernetica all’interno delle strutture militari non è un semplice adattamento tecnico: rappresenta una svolta concettuale nella pianificazione strategica. Le unità incaricate delle operazioni digitali non si limitano alla difesa passiva delle reti, ma mettono in atto strategie di difesa attiva, cercando vulnerabilità nell’infrastruttura avversaria e sviluppando malware personalizzati, da usare in maniera indipendente o a supporto delle operazioni negli altri domini. Le potenzialità di offesa sono al contempo accompagnate dall’aggiornamento costante dei sistemi interni, dall’uso di tecniche di threat hunting e dalla diffusione di protocolli di sicurezza in grado di limitare i danni di eventuali intrusioni nemiche.

L’importanza cruciale di queste nuove forze cyber risiede nella loro funzione all’interno del più ampio quadro della deterrenza. Se da un lato le testate atomiche puntavano sulla consapevolezza che un lancio avrebbe portato a un’immancabile apocalisse, dall’altro le moderne cyber force mirano a creare negli attori ostili la percezione di un costo potenzialmente imprevedibile per l’offensiva. Il timore di subire contrattacchi devastanti – non solo sotto il profilo cibernetico, ma anche sotto il profilo economico, informativo e diplomatico – rappresenta un fattore di dissuasione che si basa sulla logica dell’incertezza piuttosto che sulla certezza del disastro. Per rafforzare questa percezione, gli Stati investono in maniera crescente nello sviluppo di tecnologie d’avanguardia, nella formazione di esperti in sicurezza informatica e nella strutturazione di catene di comando in grado di intervenire rapidamente su scala internazionale.

Di pari passo, la visibilità e la reputazione di queste forze possono assumere un ruolo determinante. La dimostrazione, anche parziale, di possedere capacità offensive e difensive di alto livello alimenta la percezione di una potenziale ritorsione. Allo stesso tempo, la segretezza di alcune operazioni e l’uso di tecniche classificate aggiungono un ulteriore velo di mistero che contribuisce a creare un effetto di dissuasione. Un Paese ben preparato nel dominio cyber potrebbe scoprire e neutralizzare gli agenti malevoli dell’avversario o, in casi estremi, infiltrare le sue reti con un malware su misura. Tale contromossa, anche se non necessariamente distruttiva, potrebbe rivelarsi devastante in termini di sottrazione di dati sensibili, sabotaggio industriale e danno reputazionale per chi ha iniziato l’offensiva.

Sul piano operativo, i comandi specializzati nella guerra cibernetica si suddividono spesso in strutture dedicate all’intelligence, alla difesa e all’attacco. L’aspetto intelligence implica il monitoraggio costante del panorama delle minacce, l’individuazione di nuove vulnerabilità e l’attribuzione di potenziali responsabili. La difesa si focalizza su strategie di prevenzione e resilienza, mentre l’attacco mira a sviluppare capacità di penetrazione e di sabotaggio da impiegare come extrema ratio, ma con effetti potenzialmente decisivi. Questa tridimensionalità dell’azione informatica, tipica di una forza armata cyber, completa le opzioni strategiche tradizionali e conferisce un margine di manovra molto più fluido rispetto ai rigidi scenari atomici.

L’inevitabile intreccio tra attività militari e infrastrutture civili nel cyberspazio alza ulteriormente l’asticella della deterrenza. Spesso, reti militari e reti civili sono collegate, e attacchi su vasta scala potrebbero causare blackout energetici, paralisi dei sistemi di trasporto, compromissione delle comunicazioni e gravi ripercussioni sull’economia. Stabilire quale sia la soglia critica di danno che porti a una risposta militare diretta risulta ancora oggi problematico. A differenza di un missile fisico, che ha un percorso tracciabile e un’esplosione evidente, un attacco informatico può essere graduale, distribuito e difficile da attribuire con certezza in tempi rapidi. La deterrenza cyber vive dunque di queste ambiguità, in cui i confini tra guerra e pace sono sfumati e la misurazione dei danni si complica.

Il contesto normativo internazionale non fornisce ancora parametri univoci per definire quando un attacco informatico equivalga a un casus belli. Le convenzioni esistenti, elaborate in gran parte durante l’era nucleare, non erano state concepite per disciplinare uno scenario in cui la connettività e la dipendenza dai sistemi digitali sono pervasive. Questo vuoto legislativo, unito alla mancanza di best practice condivise, costringe le nazioni a costruire autonomamente le proprie regole di ingaggio cibernetico, spesso con un approccio frammentario. Ne consegue che la reazione a un evento informatico non sia prevedibile come l’antico “schema nucleare”, e ciò alimenta ulteriormente la prudenza dei potenziali aggressori, ma rende al contempo più difficile stabilire meccanismi di deterrenza stabili e universali.

La costituzione di una forza armata cyber, con adeguate risorse e personale specializzato, rappresenta una scelta obbligata al fine di sostenere l’equilibrio della deterrenza digitale. L’investimento in tecnologie, competenze e metodologie di analisi avanzate permette non solo di proteggere le infrastrutture critiche, ma anche di suggerire agli avversari che ogni mossa ostile potrebbe essere seguita da una controffensiva, i cui contorni sono volutamente poco chiari ma potenzialmente estremamente costosi. In un sistema dove la vulnerabilità reciproca non è più riconducibile alla sola distruzione fisica – ma si estende alla paralisi economica e all’esposizione di segreti industriali o governativi – la “rivelazione” di almeno parte delle proprie capacità cyber può innescare un forte effetto dissuasivo, sebbene non così manifesto e quantificabile come un test nucleare.

Il nucleo profondo della nuova deterrenza ruota pertanto intorno a una logica di imprevedibilità: l’aggressore non è in grado di stimare con sicurezza la portata della reazione che potrebbe scatenare. A differenza della monolitica “dottrina del contrattacco atomico”, la deterrenza cyber si basa su un ventaglio di possibilità, che spaziano da un semplice blocco dell’attacco a un’operazione di contrasto capillare, volta magari a silenziare i centri di comando e controllo dell’avversario o a esporne al mondo le vulnerabilità. La saturazione digitale delle società moderne, dal settore bancario alla gestione delle reti elettriche, rende ancor più tangibile la paura di un effetto domino in cui ogni sistema informatico interconnesso possa subire ripercussioni inaspettate.

Se il deterrente atomico ha storicamente cristallizzato i rapporti di forza con la sua minaccia di annientamento reciproco, la deterrenza cibernetica apre a uno scenario dove l’asimmetria informativa, la rapidità dell’innovazione tecnologica e la difficoltà di attribuzione degli attacchi costituiscono il motore principale della stabilità. Nulla è scontato: un’operazione potrebbe fallire, essere scoperta o, al contrario, potrebbe riuscire con conseguenze ben più gravi del previsto, innescando reazioni a catena. Questo clima di incertezza trattiene le potenze dal cercare la prova di forza nel cyberspazio con la stessa disinvoltura con cui i vecchi arsenali nucleari tentavano di mostrare i muscoli. Alla luce di queste considerazioni, l’impiego di forze armate cyber diventa un elemento imprescindibile per sostenere la deterrenza, poiché consente di elaborare strategie di prevenzione, difesa e, se necessario, offesa, tanto flessibili quanto la stessa natura del cyberspazio. La credibilità di un Paese nel difendere il proprio perimetro digitale dipende in larga misura dalla professionalità e dalla competenza degli operatori dedicati, dalla capacità di investire in ricerca e sviluppo, dalla collaborazione tra settore pubblico e privato e dalla messa a punto di piani operativi che integrino le peculiarità informatiche con la dottrina militare classica. Questo sforzo multidimensionale esprime la consapevolezza che la stabilità degli Stati non passi più unicamente dal numero di testate nucleari o dalla sofisticazione dei sistemi missilistici, ma anche da quanto siano preparati a scongiurare o a gestire un conflitto che si gioca su reti, software e infrastrutture digitali sempre più interconnesse.

La deterrenza cibernetica si fonda su una logica opposta a quella nucleare: si passa dalla certezza della distruzione totale alla incertezza dei risultati di un’operazione informatica. Quest’ultima, pur non garantendo un danno egualmente catastrofico, può colpire aree vitali per il funzionamento di un Paese e, in un mondo in cui le informazioni e i servizi digitali rappresentano il tessuto connettivo di ogni attività economica e sociale, le ripercussioni possono essere comunque devastanti. La creazione di una forza armata specializzata nel dominio cyber risponde alla necessità di contenere questa incertezza, trasformandola in un fattore di deterrenza: chi valuta un attacco informatico su larga scala è costretto a soppesare non solo le possibilità di successo e le conseguenze immediate, ma anche la prospettiva di una ritorsione cibernetica altrettanto efficace, in un ambiente che non perdona la superficialità di calcolo e in cui i margini d’errore possono risultare fatali. Alla luce di queste considerazioni, anche l’Italia si trova davanti alla necessità di rafforzare la propria capacità di deterrenza cibernetica.

La Difesa italiana ha già istituito un Comando per le Operazioni in Rete (COR), che tuttavia non può ancora essere considerato una vera e propria Forza Armata. Sarebbe auspicabile che evolvesse in questa direzione, sviluppando un’organizzazione più strutturata e beneficiando di maggiori investimenti, in particolare per quanto riguarda personale qualificato, capacità operative e strumenti tecnologici avanzati.

Pierguido Iezzi, 13/01/2025 - Fonte