Cognitive Warfare: la guerra ibrida senza trincee, un fitto intreccio di cyber e potere

cyber e potere

Le incursioni nei sistemi informatici, che nell’ultimo periodo hanno preso di mira in particolar modo le banche, hanno fatto cadere definitivamente il sipario su una guerra ibrida, combattuta su una trincea virtuale che dall’Ucraina sta tracimando in tutto il mondo, rendendo l’informazione, con la sua capacità di condizionare comportamento e senso comune, un capitolo della cyber security, che ormai è il linguaggio delle relazioni sociali e degli equilibri geopolitici.«Stiamo assistendo – spiega Pierguido Iezzi, autore di un saggio molto documentato dal titolo Cyber e potere (ed. Mondadori Electa) – a un’escalation delle ostilità digitali, con un innalzamento del livello di rischio per le infrastrutture critiche in diversi Stati». Iezzi segue da sempre queste tematiche, ex ufficiale di carriera dell’Accademia Militare di Modena, esperto di tecnologie ICT e cyber security è considerato tra i massimi esperti del settore. «Secondo alcune anticipazioni contenute nel Threatland Report Cyber Security redatto dal team di analisti di Swascan – prosegue la sua analisi – da gennaio a giugno di quest’anno le aziende colpite da ransomware sono aumentate del 185%; una percentuale che preoccupa se si considera che l’Italia è il paese Europeo con il maggior numero di credenziali in vendita nel darkweb. Altro aspetto da non sottovalutare: l’80% delle aziende colpite nel secondo trimestre del 2023 hanno meno di 100 dipendenti. Difficile fare previsioni, quando il campo militare è attraversato da cyber gang organizzate, dall’identità indecifrabile»

Iezzi, cyber e potere è un connubio che scotta. Come va declinato in una contemporaneità segnata dalla rivoluzione tecnologica?

Cyber e Potere è un viaggio attraverso l’antologia, la cronaca e l’analisi dell’ultimo anno che ha profondamente cambiato la nostra prospettiva sul mondo digitale e sulla sicurezza informatica. Nel saggio ho voluto esplorare le connotazioni di un’epoca caratterizzata da livelli estremi di complessità e da un aumento significativo di attacchi cibernetici, che hanno un loro peso anche nelle drammatiche vicende della guerra che si sta combattendo tra Russia e Ucraina. Attraverso un racconto appassionato e dettagliato, ho cercato di svelare le intricate connessioni tra una molteplicità di fattori, tutti determinanti.

Il suo racconto oltre ad avere una tessitura tecno-scientifica, lascia spazio all’approfondimento, la scrittura presenta un respiro che dà ampi possibilità interpretative, appassionando il lettore. Qualità non molto ricorrente nella pubblicistica che si occupa di queste materie, non crede?

Non mi sono posto questioni di stile, mi sono mosso, sulla base delle conoscenze maturate in tanti anni di attività, tra il mondo digitale e la geopolitica contemporanea, cercando di offrire un’analisi accurata delle sfide e delle implicazioni che queste minacce comportano per la società globale e per il nostro Paese. Dalle infrastrutture portuali alla navigazione, dalla catena di approvvigionamento al settore energetico, dalla sanità alla pubblica amministrazione, fino al mondo delle imprese, specialmente quelle che hanno piccola e medi dimensione, sono numerosi i settori che hanno subito un considerevole allarme a causa della preoccupante frequenza di attacchi informatici.

Quale scenario si prospetta in questa delicata fase di trasformazioni, sul delicato terreno della cybersecurity?

Oltre all’attività criminale di coloro che mirano a sottrarre dati e credenziali per fini estorsivi, bisogna porre attenzione alle iniziative portate avanti da realtà legate direttamente o indirettamente a entità statali, a causa dell’invasione russa dell’Ucraina, che ha portato il conflitto alla cosiddetta Quinta Dimensione, ovvero il cyberspazio. Nel mio libro introduco molti concetti fondamentali riguardanti il panorama attuale, analizzando gli eventi degli ultimi 18 mesi. Il focus rimane la sicurezza informatica, ma non si parla solo di questo.

La guerra in Ucraina appare come il vero centro di gravità della trattazione. Stiamo assistendo a un cambiamento radicale nel modo di concepire e di attuare il conflitto?  

La guerra in Ucraina ha evidenziato l’emergere di una nuova forma di conflitto: la “cognitive war”. Non si combatte più solo sul campo di battaglia ma anche nella sfera cognitiva, ovvero nel modo in cui le persone percepiscono la realtà. In Ucraina vediamo questa “guerra cognitiva” agire attraverso la diffusione strategica di informazioni e disinformazione online, con l’obiettivo di plasmare l’opinione pubblica. Non dimentichiamo che anche gli attacchi cyber rientrano in questa logica. Cognitive, deriva semanticamente da cognition, che vuol dire “cognizione”. Con questo termine spieghiamo l’azione o il processo mentale di comprensione, che include tutti gli aspetti della funzione intellettuale, finanche l’inconscio e gli aspetti emotivi che guidano la maggior parte delle decisioni umane. La guerra, come “esperienza” di conflitto, originariamente si riferiva alle attività comuni e alle caratteristiche dello scontro armato tra stati, governi o entità. Oggi c’è, però, meno chiarezza sugli attori coinvolti, poiché sono sempre più implicati diversi livelli organizzativi, culturali e sociali, così come l’estensione indiretta degli interessi nazionali.

La lettura della guerra diventa molto più difficile alla luce di quanto lei afferma. Anche la disciplina storica, dovrà dunque aprirsi ad altre metodologia e all’apporto di nuove figure, nella ricostruzione degli eventi?

L’interdisciplinarietà nella società complessa è un iter obbligatorio, anche se ancora scarsamente praticato. Tornando alla nostra analisi, aggiungerei che i termini presi in esame delineano una definizione di insieme: “Cognitive Warfare” (Guerra Cognitiva), parola chiave che si riferisce alle attività condotte in sincronia con altri strumenti di potere, per influenzare atteggiamenti e comportamenti proteggendo e/o disturbando le cognizioni individuali e di gruppo al fine di ottenere un vantaggio. Queste attività variano notevolmente e possono comprendere componenti culturali o personalizzate di supporto o conflitto, come la psicologia sociale, la teoria dei giochi e l’etica, che contribuiscono tutte a dare corpo al fenomeno. Tuttavia va detto che le attività della guerra moderna non necessariamente comportano componenti cinetiche o risultati direttamente tangibili, come l’acquisizione territoriale o di risorse: come accade con altre minacce ibride, i nostri avversari conducono la Guerra Cognitiva lungo tutto il continuum del conflitto e mirano a rimanere nella “zona grigia” al di sotto della soglia del conflitto armato.

Può fare qualche esempio concreto di questa diversa tipologia di guerra?

Pensiamo alla Russia, che ha lanciato un’invasione militare cinetica dell’Ucraina, rinforzata da attività non cinetiche come propaganda mirata, campagne di disinformazione e supporto dai suoi partner. Alcune di queste attività non cinetiche, di Guerra Cognitiva, sono ovvie e dirette: i destinatari della disinformazione allineata con la Russia subiscono una diminuzione della loro capacità di distinguere i fatti dalla finzione, indebolendo la loro resilienza mentale e con potenziali impatti a lungo termine, come la perdita di fiducia nei media. Questo succede perché la Guerra Cognitiva integra capacità di cyber, informazione, psicologia e ingegneria sociale. Queste attività, condotte in sincronia con altri strumenti di potere, possono influenzare atteggiamenti e comportamenti, proteggendo o disturbando la cognizione individuale e di gruppo per ottenere un vantaggio su un avversario. Gli esperti multidisciplinari del Comando di Trasformazione Alleata stanno sviluppando concetti mirati a proteggere l’Alleanza dalla minaccia della Guerra Cognitiva: la Nato scenderà in campo per sensibilizzare e dotare le nazioni della capacità di protezione dei valori democratici fondamentali.

Come si stanno evolvendo le minacce cyber e quali rischi concreti corrono cittadini e imprese?

I rischi per cittadini e aziende sono elevati. Si va da furti d’identità e truffe finanziarie su larga scala, a interruzioni di servizi essenziali dovute ad attacchi ransomware contro infrastrutture critiche. Le imprese devono proteggere proprietà intellettuale e segreti industriali. I singoli cittadini vedono violata la privacy tramite falle nei sistemi con dati sensibili. Le minacce cyber si sono evolute fino a diventare una componente endemica della nostra realtà quotidiana. Informazioni, strumenti e servizi per compiere attività malevole sono disponibili ovunque a portata di click, rendendo l’accesso al mondo della cybercrime alla portata di tutti. Gli attori che popolano il cyberspazio sono molteplici: dal classico cyber criminale mosso dal profitto, allo stato che conduce cyberwar, all’hacktivista spinto da motivazioni ideologiche, fino alle spie informatiche dedite al cyber-spionaggio. Ma le categorie si confondono, con attori che giocano ruoli multipli a seconda delle convenienze. Il più delle volte gli attacchi informatici non sono mirati ad una specifica azienda, ma portati a termine in base all’opportunità, offerta dalla presenza di possibili vulnerabilità tecniche, o di informazioni disponibili per condurre attacchi di social engineering, o ancora dalla possibilità di acquistare credenziali rubate nel dark web.

Bisognerà lavorare molto su un’educazione specifica alla sicurezza per innalzare il livello di protezione degli asset. Da dove bisogna cominciare?

Dall’acquisizione di una consapevolezza diffusa della gravità delle minacce che corrono sulle infrastrutture critiche e dall’adozione di adeguate misure di sicurezza, fondamentali per proteggere informazioni sensibili e mantenere integrità di sistemi e reti. Serve un approccio olistico che integri tecnologia, competenze e consapevolezza da parte di cittadini e aziende.

In conclusione, vorrei sollecitare la sua riflessione sul tema del momento: la prepotente diffusione della Intelligenza artificiale. Che impatto avrà sulle strategie e sulla organizzazione di una cybersecurity efficace e tempestiva?

L’Intelligenza artificiale avrà un profondo impatto sul settore della cybersecurity, poiché verrà utilizzata sia dagli attaccanti che dai difensori per potenziare le rispettive capacità in modo significativo. Gli attaccanti useranno l’IA per creare minacce più sofisticate ed evasive, mentre le aziende la utilizzeranno per rafforzare analisi, monitoraggio e risposta automatizzata alle minacce. L’elemento che cambierà radicalmente è l’accessibilità: l’IA renderà gli strumenti di attacco e difesa più disponibili economicamente e facili da utilizzare. Ciò significa che un numero maggiore di persone potrà avere accesso a capacità offensive di alto livello, aumentando la probabilità di attacchi e frodi. Allo stesso tempo però, anche le difese basate sull’IA diventeranno più accessibili per aziende e organizzazioni con budget limitati. Tuttavia, è improbabile che l’IA modifichi l’equilibrio complessivo del rapporto minaccia/difesa nel cyberspazio. Per ogni nuova arma di attacco basata sull’IA, emergeranno contromisure di difesa altrettanto evolute. Si instaurerà una sorta di corsa agli armamenti tecnologici, che difficilmente produrrà un vantaggio durevole di una parte sull’altra. L’elemento umano rimarrà centrale. Sarà fondamentale integrare l’IA in una strategia di sicurezza olistica, che metta al primo posto persone, processi e consapevolezza del rischio. La vera sfida sarà colmare il divario di competenze per sfruttare appieno i vantaggi dell’IA in un contesto fluido, articolato e complesso, che è quello entro cui ci muoviamo.

Leggi anche

Ultime notizie
giovani
Società

Una riflessione su giovani, futuro, valori

In Italia i giovani credono in valori quali la democrazia, la salute, il valore del tempo libero, ma non hanno fiducia nelle possibilità di realizzazione che il nostro Paese può offrire loro.
di  RAFFAELLA SASO*
giovani
toscana 2050
Futuro

“Toscana 2050”: un progetto per anticipare il futuro

“Toscana 2050” è il primo progetto multidisciplinare nato per scrivere il futuro con un approccio inclusivo e partecipativo, coinvolgendo tutti gli attori della società, con un’attenzione particolare verso le scuole e i giovani e l’IA come tecnologia chiave di progettazione.
di Elena Vian*
toscana 2050
economia digitale
Tecnologia

Economia digitale, imprese italiane promosse ma c’è un gap nelle competenze

Economia digitale motore della crescita: secondo un recente report OCSE le imprese italiane superano la media OCSE per uso del cloud computing e di Internet of Things, ma al di fuori del contesto aziendale esiste ancora un gap nelle competenze digitali e nella formazione scientifica, ancora più evidente per le donne.
di Mariarosaria Zamboi
economia digitale
porti
Recensioni

I porti italiani hub energetici e di sostenibilità nel saggio di Sergio Prete

I porti italiani hanno un ruolo cruciale nella transizione energetica, per la sostenibilità e lo sviluppo dei traffici di materie prime con il Nordafrica, come spiega il saggio di Sergio Prete, Presidente dell’Autorità di Sistema Portuale del Mar Ionio e dell’Autorità Portuale di Taranto.
di Angela Fiore
porti
generazione
Società

I giovani e i loro obiettivi futuri. Rischi, valori e inquietudini di una generazione

La generazione giovane, meglio nota come Generazione Z, manifesta dubbi e timori rispetto ai rischi sociali ed economici che deve affrontare, nella consapevolezza di vivere in una epoca di incertezza e forte cambiamento a livello globale.
di Angela Fiore
generazione
piattaforme
Tecnologia

“Pagati per”: il business delle piattaforme che premiano passioni e attività quotidiane

La tecnologia, con la sua capacità di connettere persone e opportunità, ha dato vita a un nuovo modello economico basato su piattaforme digitali che pagano gli utenti per svolgere attività quotidiane o trasformare passioni in micro-redditi, ridefinendo così la relazione fra tempo libero, passioni e denaro.
di Mariarosaria Zamboi
piattaforme
Franco Ferrarotti
Società

Ricordo di Franco Ferrarotti. Per superare i contrasti proviamo a costruire un nuovo ellenismo

In ricordo di Franco Ferrarotti, padre della Sociologia italiana scomparso recentemente, una intervista che si propone come sintesi di diversi momenti di confronto avuti con lo studioso.
di Massimiliano Cannata
Franco Ferrarotti
donne e intelligenza artificiale
Donne

Donne e Intelligenza Artificiale, il rischio è alimentare il divario di genere

Come influirà sulla vita delle donne l’uso dell’Intelligenza Artificiale? Se lo sono chiesti gli autori del volume “Donne Controcorrente in AI e Innovazione”. Ad oggi, sappiamo che la scarsa rappresentanza femminile nei processi di creazione della IA rischia di perpetuare i pregiudizi di genere.
di redazione
donne e intelligenza artificiale
Intervista

La nostra Costituzione fatta di solidarietà e uguaglianza: intervista al Presidente Giovanni Maria Flick

Il Prof. Giovanni Maria Flick parla delle riforme che riguardano giustizia, premierato, e la recente autonomia differenziata che, se realizzate interamente dal governo attuale, cambieranno il volto della nostra Costituzione, nata sui principi in primis territoriali di solidarietà e uguaglianza.
di Antonio Alizzi
gioco
Gioco

Gioco pubblico contro il gioco illegale: il federalismo normativo non aiuta

Il gioco pubblico è una risorsa per imprese e lavoratori e nel contrasto al gioco illegale, ma la confusione normativa e la ghettizzazione del settore rischiano di non dare valore ai punti vendita generalisti, che da soli generano circa due terzi degli incassi per l’Erario.
di Angelo Caliendo*
gioco