Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
cyber spazio geopolitica 2023
cyber spazio geopolitica 2023

2023: Cyber war e intelligence smuoveranno un gioco a somma zero? 

Autori: Roberto Villani, Olivia Terragni

Sono passati 10 mesi dall’inizio del conflitto Russia-Ucraina e oggi non se ne conosce ancora l’esito. Se utilizzassimo la teoria dei giochi per esaminare strategie e profitti dei due paesi avremmo:

  • l’Ucraina può rifiutare di arrendersi e continuare a combattere, finché non vince, oppure finché non perde la guerra. 
  • la Russia, può vincere la guerra, conquistare alcuni territori all’interno dell’Ucraina oppure perdere completamente la guerra. 

Nessuna delle due teorie concorda sullo stesso risultato. Ciò che però è chiaro è che il conflitto in corso è divenuto una guerra politica, economica e finanziaria a livello globale, un gioco a somma zero per la nazioni coinvolte, dove le vincite accumulate di tutti i partecipanti sono uguali alla somma delle perdite

Uscire da questa situazione sarà un’operazione molto lunga, soprattutto complessa, laddove l’utilizzo di armi nucleari e guerra cibernetica rappresentano tecnologie ‘costose’ che possono distruggere il gioco ribaltandolo ma con scarsi profitti: il che significa che i cyber attacchi in particolare possono essere distruttivi, ma reversibili e di breve durata. Al contempo però, possono influenzare un’escalation.

Lo storico contemporaneo Yuval Noah Norari – nel libro “21 lezioni per il XXI secolo” – afferma: “all’epoca grandiosa dei conquistatori la guerra era un affare che implicava danni limitati e profitti enormi”: ebbene, aggiungiamo, nel 2022, le guerre restano economicamente disastrose, e ciò nonostante, questa reale conclusione, non è mai stata “una garanzia assoluta di pace. [..] Non dovremmo mai sottovalutare la stupidità umana”. 

Ed ecco il nostro gioco a somma zero: non è necessaria – e ora lo sappiamo –  una bomba nucleare per autodistruggerci ma al contempo evitare la guerra globale è e dovrà rimanere l’obiettivo primario delle grandi potenze nel 2023.

I gruppi Nations State stanno aspettando il momento giusto per scoprire le carte?

cyber e geopolitica 2023 rischi

“Se ci sarà una guerra mondiale partirà nel cyberspazio, se non è già iniziata”. Questa affermazione, è di Chris Tarbell, ex agente speciale dell’FBI, l’”Eliott Ness del crimine online”, che si è infiltrato nel gruppo Anonymous, autore dell’eliminazione del famigerato sito di traffico di droga nel dark web Silk Road, e dell’arresto di due delle figure più famigerate nel cyberspazio: Sabu, e Dread Pirate Roberts. Intervistato da Lex Friedman, secondo Tarbell, gli attori nation state starebbero mantenendo il religioso silenzio aspettando il momento giusto per scoprire le carte. 

Tuttavia come scoprire le loro? Il problema dell’attribuzione è impegnativo, ma è l’unico modo che abbiamo per rispondere in modo efficace. Tuttavia anche se due attacchi sembrano arrivare dallo stesso attore, la pratica è mai saltare a conclusioni affrettate, mai dare nulla per scontato. Soprattutto dal momento in cui un attacco può costituire un atto di guerra o provocare un’azione offensiva. Le campagne false flag, possono infatti ingannare e fuorviare i tentativi di attribuzione, nascondendo le tracce, anche per incolpare altri. Gli attacchi copycat sono parte del problema, vengono utilizzati dai cyber criminali che imparano dagli attori nation state e come abbiamo rilevato nello scorso RADAR – Net War più che Cyber War –  anche dagli hacktivisti che si sono inseriti in modo attivo nel conflitto attuale. 

2023: il ruolo sempre più importante dell’Intelligence

Previsioni del futuro non potranno esserci, perché il mondo avanza in una costante incertezza che preclude ogni tipo di previsione. Molti analisti moderni non riescono a vedere oltre domani, o al massimo una settimana questo perché gli eventi sono talmente mutabili come la nostra moderna società che è impossibile pianificare a medio, lungo termine, come si faceva appena 10 anni fa. 

In questa situazione diventano fondamentali le informazioni e la cyber intelligence, che aiutano i decisori politici ad adottare scelte prossime al raggiungimento degli obiettivi ed evitare il fallimento. Le agenzie di intelligence assumeranno un ruolo sempre più importante nel futuro prossimo, l’esigenza di avere informazioni attendibili e sicure sugli eventi del globo, è una necessità fondamentale per ogni governo, e lo spionaggio informatico diventerà sempre più importante. Il costante scambio di dati tra agenzie private e statali sarà il settore che più di altri dovrà essere protetto, se le nazioni non vorranno capitolare sotto i colpi di una infowar sempre più pressante. Lo diciamo da più di un anno e lo abbiamo scritto più volte, che bisogna investire nello spionaggio informatico, perché lo spazio cibernetico come già ha dimostrato nel recente passato, in USA, Italia e Iran per citare alcuni paesi, ha un potere enorme. Ogni attività di propaganda, pressione e condizionamento politico, controspionaggio industriale ed intellettuale passa per il cyberspazio, facendo della cyber-intelligence la prevalente attività di sicurezza e protezione di una Nazione o di uno Stato. 


A breve si combatteranno guerre per il possesso dei meta-dati dove le regole sempre meno presenti, renderanno queste informazioni di enorme valore, al pari delle scorte auree che i paesi possiedono per mantenere la loro economia. La costante innovazione tecnologica trainerà ogni attività correlata alla cyber intelligence e ci saranno sempre più esigenze tecnologiche che richiederanno sempre più esperti. Esperti che non sarà più facile “reclutare” perché gli stati non garantendo guadagni superiori al privato, spingeranno  molti esperti ad andare dove il richiamo del denaro è più attraente piuttosto che lavorare per uno Stato che non investe in tecnologia e futuro cyber. Questo problema si riverserà sulle agenzie di intelligence che, se vedranno i loro budget tagliati da esigenze di economia interna, non potranno più reclutare o gestire fonti all’estero. Crollate le ideologie il mondo oggi è in uno stato confusionale che non garantisce più quell’equilibrio necessario per mantenere la barra dritta. Pensate che anche la più grande agenzia di intelligence, la CIA, ha subito negli ultimi anni una “emorragia” di cervelli, che sono tutti transitati nel settore privato, e per assurdo gli USA si ritrovano a rivolgersi ad agenzie private per avere esperti, che sono stati da loro formati!!  E questo non è un problema solo statunitense, ma anche molti paesi europei patiscono la stessa situazione, men che meno la Russia, perché se prima le varie agenzie di intelligence russe garantivano una certa tranquillità operativa, oggi molti ex KGB e GRU, sono amministratori di società private nei settori informatici, economici e industriale, e forti della loro esperienza sul campo, stanno formando la prima linea di sicurezza del governo russo. E non sappiamo cosa riceveranno in cambio!

Insomma non si può credere che il 2023 sia un anno tranquillo, o che abbiamo lasciato dietro di noi i problemi, tutt’altro. Ci aspettano nuove inquietanti realtà che dobbiamo affrontare, e possiamo solo sperare di affrontarle nel migliore dei modi, perché non è più un problema di destra o sinistra, ma di sopravvivenza. E nella lotta senza regole, sopravvive chi ha più coraggio e soprattutto cinismo. Ne abbiamo noi?

2023: quali previsioni nel mondo cyber 

Se il futuro appartiene ai coraggiosi il 2023 ci metterà alla prova, soprattutto perchè tutto sta mutando in modo rapido. Nei mesi a venire, i conflitti irrisolti, la sicurezza energetica, le interruzioni della catena di approvvigionamento dovute alla carenza di manodopera e risorse, le tensioni geopolitiche continuernno a creare fratture nella macroeconomia.

In un gioco a somma zero, gli attacchi informatici potrebbero paralizzare i settori che già si trovano in difficoltà, primo tra tutti il settore energetico, i cui attacchi impattano direttamente sui cittadini. Nel 2022 almeno 13 attacchi dichiarati rappresentano il numero più alto di attacchi alle infrastrutture energetiche negli ultimi 6 anni.  Secondo Energy Security Sentinel, quest’anno tredici attacchi informatici hanno preso di mira le infrastrutture energetiche, registrando il numero più alto di attacchi annuali negli ultimi sei anni. 

Si tratta di un settore altamente redditizio per i cyber criminali: con una larga superficie di attacco e un interruzione può provocare danni significativi anche a livello politico.

Se cercassimo di riassumere tutti i principali rischi del 2023, dove l’exploitation è divenuta più facile di prima, naturalmente dopo le infrastrutture energetiche: 

  •  i dati nel cloud secondo McAfee saranno più esposti agli attacchi informatici rispetto alle organizzazioni,
  • aumenteranno gli attacchi al multi factor authentication (MFA), gli attaccanti infatti stanno imparando come aggirarli,
  • droni – spesso utilizzati per raccogliere preziose informazioni  – e spazio saranno veri e propri target,
  • gli attacchi aumenteranno anche nei social media, da cui arriveranno anche rischi collegati alla privacy e all’uso di deepfakes mirati,
  • i ransomware non si fermeranno, ma arriveranno sempre più complessi, mirati e pericolosi,
  • i gruppi di  hacktivisti non rallentereanno, nascondendo molti pericoli che possono aggravare il conflitto anche nel cyber spazio sino ad un’escalation a cui viene fornito il pretesto.

2023: dove punta l’ago della bussola geopolitica? 

cyber politica 2023

Gli eventi geopolitici provocati dall’invasione russa dell’Ucraina il 24 febbraio 2022 daranno ulteriori scosse al 2023,  rafforzando le linee di frattura nella politica globale. Dove pende l’ago della bilancia? Vittima della situazione attuale è non solo l’economia globale – con i mercati azionari probabilmente ancora volatili nella prima metà dell’anno –  o europea, ma la sicurezza stessa. Chi ha le redini in mano? Naturalmente pensiamo che i protagonisti siano gli stati, in particolare ciò che noi consideriamo grandi potenze, ma tale determinazione può fuorviarci. 

Comunque, se come affermato dal  primo ministro giapponese Kishida Fumio nel giugno 2022 al Dialogo Shangri-La dell’IISS, “l’Ucraina oggi potrebbe essere l’Asia orientale domani”, Noam Chomsky già da tempo sottolinea tre punti molto rilevanti: 

  • Asia Orientale e Indo Pacifio
  • Europa Orientale
  • Mondo islamico

Con gli occhi puntati su Taiwan e l’inevitabilità di un confronto con gli USA, la Cina che si sta e si vuole espandere verso Occidente con la versione moderna dell’antica Via della Seta e una Banca asiatica d’investimento per le infrastrutture per costruire oleodotti, gasdotti, ferrovie, autostrade e alla quale hanno aderito Australia e Uk insieme ad una lista corposa di Paesi, tra cui naturalmente la Russia. Al suo imperialismo deve fare attenzione l’Europa, una delle economie più promettenti del secondo dopo guerra, con la potenzialità di essere il centro della civilizzazione contemporanea, nella quale la pandemia e le politiche finanziarie hanno contribuito alla disgregazione dei Paesi, e dei loro partiti. Non ultimo il recente scandalo di corruzione nel Parlamento europeo che danneggia la credibilità europea e a seguito del quale il primo ministro ungherese Viktor Orban chiede lo scioglimento.  

Una grande Europa, da Lisbona a Valdivostok, non era solo un sogno di Gorbacev, ma nei progetti di Putin. Ma l’allargamento della NATO, “con la ferma volontà di far uscire l’Ucraina dall’orbita di Mosca per attrarla in quella occidentale” è diventato “la radice profonda della crisi attuale”. Crisi che si sta estendendo anche ai Balcani, sono in allerta, laddove la posizione della Serbia – dopo le parole della Merkel sul trattato di Minsk – che ha condannato l’aggressione all’Ucraina, si è complicata. Può darsi che gli stretti legami di  Mosca con Belgrado stiano infiammando le tensioni, tensioni che tuttavia esistono da tempo. Il Kosovo infatti – che  ha proclamato l’indipendenza dalla Serbia nel 2008 –  non ha mai smesso di puntare il suo sguardo sull’Ucraina, temendo di essere il prossimo. A ciò si aggiunge la grande corsa verso la tecnologia e l’innovazione: la priorità della NATO è chiara e si chiama SICUREZZA INFORMATICA ma non solo, a ciò si aggiungono intelligenza artificiale e computer quantistici tramite il progetto DIANA.

La sfida di fronte alla quale l’Europa si trova di fronte è enorme e duplice: sconfiggere la Russia per ripristinare la sicurezza e per riconquistare la fiducia di quel mondo da cui la Russia ha ottenuto comunque consenso, evitando una guerra diretta USA-Russia e tenendo la NATO fuori dal conflitto. “come si può parlare di aiutare a sostenere un Indo-Pacifico libero e aperto, se non è possibile garantire un Mar Nero libero e aperto?”

La guerra al terrorisimo invece ha concentrato ogni sua strategia contro il mondo islamico, che porta terrore e violenza nell’Africa occidentale per mano dei jihadisti, scatenando anche la fuga dei profughi verso l’Europa.  

La regione del Medio Oriente e del Nord Africa (MENA) è di nuovo a un bivio in: Nord Africa e Medio Oriente [MENA]: la guerra cyber si intensifica intorno al Mediterrano 

Inoltre JPOA – l’accordo sul nucleare iraniano e clone dell’accordo di Minsk secondo Pepe Escobar –  è a tutti gli effetti morto: se Obama credeva che un accordo avrebbe portato Teheran a essere più disponibile nei confronti di Washington, ora l’iran, ammesso come membro pieno titolo della Shanghai Cooperation Organization (SCO) -partnership strategica Russia-Cina – è incapace di un dialogo costruttivo con l’Occidente, ma del tutto in grado di diventare membro dei BRICS+ forse già dal prossimo anno.

Le conseguenze sono naturalmente una posizione migliore per l’Iran, che – anche con una serie di ostacoli geopolitici che continuano a ostacolare la realizzazione dei benefici promessi dal patto – sarà in grado di neutralizzare in parte le sanzioni occidentali e di attingere alla capacità di Cina e Russia per gestire la pressione occidentale. 

Nel 2023 Stati Uniti, Europa e Stati arabi del Golfo – secondo l’IISS – dovrebbero trovare una politica comune sull’Iran, ma l’esperienza degli ultimi due decenni non ispira ottimismo. Le proteste in Iran non rappresentano in tutto ciò ancora una vera minaccia per il governo e la domanda è: chi sarà il successore dell’Āyatollāh Seyyed ʿAlī Ḥoseynī Khāmeneī?