ULTIM'ORA

ULTIM'ORA

Speciale intelligence - seconda parte: la guerra ibrida e i terreni di scontro

Lettura in corso:

Speciale intelligence - seconda parte: la guerra ibrida e i terreni di scontro

Speciale intelligence - seconda parte: la guerra ibrida e i terreni di scontro
Dimensioni di testo Aa Aa

Avevamo concluso la prima parte di questo speciale con un'intervista al Sottosegretario alla Difesa, Angelo Tofalo. Eravamo partiti dal caso Skripal, avevamo parlato dell'élite dei servizi segreti russi, il GRU, ci eravamo imbattuti in un colonnello della riserva e, strada facendo, avevamo incontrato il Ministro degli Esteri russo, Sergey Lavrov, e poi Mario Scaramella, l'analista vicino a Litvinenko, e anche un ex magistrato, Mike Penders. Ripartiamo da lui, perché ci fornisce un punto di vista statunitense su quello che sta accadendo sull'asse Est-Ovest.

"C'è una definizione che abbiamo iniziato a usare, ed è 'guerra ibrida'. Include i cyber-attacchi, la disinformazione, l'uso di social media, include tattiche non convenzionali, ma è chiaro che la Russia si è impegnata in forme di guerra ibrida già da tempo, e anche gli avvelenamenti e gli omicidi sono intesi a terrorizzare e controllare quelli che ripudiano il governo russo e vanno all'estero, e... insomma, è una campagna alla quale i governi occidentali non possono evitare di dare risposte, questa forma di guerra e di violazione delle norme del mondo civilizzato".

Gli attacchi informatici: nelle scorse settimane l'Olanda aveva espulso alcuni funzionari russi accusandoli di aver tentato di hackerare alcune strutture, e non era certo il primo caso.

(PEZZO NEWS?)

Ma come si può attribuire con certezza la paternità di un attacco informatico?

"E' cosa nota che in passato sia stato difficile attribuire la paternità di attacchi informatici, ma in anni recenti si sono verificati progressi notevoli in termini di capacità da parte del governo statunitense e altre organizzazioni, per attribuire con maggior precisione questi attacchi. Alcune di queste capacità non sono state ancora svelate, ma si tratta di un potenziamento della capacità di identificare con un alto grado di certezza la località e l'identità di chi attacca".

"Mentre queste capacità continuano a evolvere, e anche molto rapidamente, la condivisione resta indietro. E questa deve essere strutturata in modo opportuno. Ma c'è uno sforzo notevole per condividere l'intelligence che è andato avanti senza sosta, nell'ambito delle alleanze come la NATO, in termini di capacità di difesa e anche offesa della cybersicurezza".

La condivisione della fase d'inchiesta quindi latita, sarà anche per mancanza di fiducia negli alleati. Vengono condivise le conclusioni, alcuni elementi di informazione, e poi le capacità di difesa e di risposta. Il sottosegretario Tofalo, nell'intervista realizzata un paio di settimane fa, confermava: ci può essere una difesa europea in termini d'industria, ci può essere collaborazione militare, ma l'intelligence resta cosa riservata all'ambito nazionale.

Mario Scaramella:

"Sull'intelligence l'Europa deve essere divisa, perché l'intelligence non dimentichiamoci che non è polizia. L'intelligence è una articolazione della sovranità dello Stato che non può essere condivisa. L'intelligence deve ascoltare, deve consigliare i policy makers, i presidenti del Consiglio nelle loro decisioni. Deve farlo riservatamente, e senza scambiare informazioni con altri Stati sovrani. Non penso che la soluzione sia diluire l'intelligence nazionale a favore di una cooperazione d'intelligence europea. Sarebbe impensabile, onestamente. Può avvenire all'interno di uno Stato federale, come gli Stati Uniti, dove l'intelligence nasce federale e rimane federale. Ma in Europa le intelligence devono restare separate. Può svilupparsi una cooperazione a livello di polizia anche perché è proprio lì che oggi magari si muovono meglio gli ostili russi, rispetto ai Paesi membri dell'organizzazione. Penso ad esempio alle pressioni che fa l'apparato russo sulla nostra Europol, o delle altre articolazioni europee che se cercano un partner nella cyberdefense magari si rivolgono a Mosca invece di rivolgersi a Londra o a Parigi o a Berlino come sarebbe più proprio".

E questo è il punto più delicato. Richiamiamo in causa Penders, che ci spiega quele può essere l'anello debole della catena:

"Beh, questa è la porta d'ingresso per pirati seri, di livello statale: osservano la catena logistica di un'organizzazione, persino il Dipartimento della Difesa, e se riescono ad ottenere l'accesso a un contractor della Difesa che condivida dati, o alla catena di rifornimento, quell'individuo o organizzazione può essere la via d'accesso a infrastrutture critiche"

I fornitori, quindi. La catena logistica. E poi può essere delicato affidare a strutture civili ciò che dovrebbe essere affidato ai militari...

Mario Scaramella:

"Il problema è proprio quando si fa counter-intelligence, o comunque intelligence, senza i militari. Perché bisogna partire da 0 a impostare una cultura della sicurezza che i militari hanno, i civili non sempre hanno. Bisognerebbe ottimizzare magari le competenze dei civili, soprattutto queste, tecniche, all'interno però di quell'apparato. Per fare una counter-intelligence nel settore della Cyberdefense non è sufficiente mettere un hacker davanti a una tastiera. C'è bisogno di inserire in maniera assolutamente organica quella professionalità all'interno di una struttura. La cornice è fondamentale. Anche perché l'individuo, anche se è un bravo hacker, resta comunque un individuo di fronte a un apparato che invece è spaventoso. Il GRU è proverbialmente di una professionalità assoluta".

Intelligence militare, cyber-infiltrazioni, ascolto elettronico. E nello stesso tempo la raccolta di informazioni con i metodi più tradizionali. A tutto campo, come precisa il Sottosegretario Tofalo:

"I servizi sono, o comunque dovrebbero essere presenti in tutti i Paesi del mondo. Qui poi si misura la potenza di un Paese e di un governo, nella capacità di avere informazioni dall'estero. Quindi io mi auspico anche un potenziamento di quella che è l'agenzia esterna, per avere l'Italia presente nel mondo. Io proprio qui di recente ho chiesto un quadro complessivo di quelle che sono le risorse delle difesa, e anche gli ambasciatori... mi riferisco al Ministero degli Esteri, cioè tutte quelle che sono le risorse italiane all'estero per me costituiscono sistema Paese, costituiscono informazioni che possono poi tornare qui e possono aiutare il decisore politico, in questo caso il governo, e quindi mi sento parte in causa - pro tempore faccio parte del governo del presidente Conte - e quindi quante più informazioni riusciamo a portare alla base meglio riusciamo a prendere decisioni".

E se non è solo cyber la guerra per l'informazione, non lo sono nemmeno i campi di battaglia: oltre allo spazio cibernetico il mondo si confronta, e si confronterà sempre più, sul campo:

"L'approccio di scuola russo nei confronti dell'Occidente, del nemico principale, cioè gli Stati Uniti, e dell'isola, che è la Gran Bretagna, è sempre stato globalista. Nel senso che su qualunque fronte si è sempre attaccato il nemico principale. Ricordo i racconti del residente del KGB in Madagascar che spiegava di essere riuscito a violare la sicurezza degli Stati Uniti in maniera eccezionale, sempre nell'ottica del confronto con il nemico principale. Quindi può avvenire lo scontro anche su un terreno africano. Dal punto di vista dell'accesso alle risorse è chiaro che è di importanza geopolitica straordinaria il controllo di posti che sono... oggi per esempio, per fare delle indicazioni precise geografiche, la Somalia, davanti alle cui coste passa il 75% del traffico merci mondiale, è sicuramente un Paese interessante, come la Libia dal punto di vista delle risorse energetiche, alternative a quelle russe, è interessantissima. Quindi c'è da aspettarsi dei confronti o comunque il supporto a confronti regionali da parte delle superpotenze. Non c'è solo la Russia, perché è chiaro che il confronto anche con la Cina sul fronte africano è certamente complesso, e la partita del presente e del futuro si gioca soprattutto su questi campi. E' chiaro che se abbiamo l'occupazione militare di un territorio europeo come l'Ucraina, o se abbiamo delle insicurezze di un territorio balcanico come la Serbia o il Kosovo, c'è da comprendere che la priorità sia magari l'Europa, però la partita grossa è sulle risorse africane e sul controllo di questi grandi spazi".

E questa è la guerra moderna: ibrida, come abbiamo visto. Multiforme. Con delle strutture militari e normative spesso non adeguate ai tempi. Tofalo vuole una brigata della cyberdifesa per l'Italia, Penders sottolinea:

"Una cosa che è successa negli anni recenti è che l'industria della cyber-difesa è diventata un'industria da sei miliardi di dollari, e ha diffuso innovazione e capacità di individuare, rispondere, limitare le conseguenze degli attacchi informatici. Questo, insieme all'evoluzione delle capacità di cyber offesa, fornisce una deterrenza molto forte. Però le regole d'ingaggio nel cyberspazio sono ancora poco chiare".

NOTA: questa pagina verrà aggiornata l'8 novembre con le versioni integrali di tutte le interviste e altri elementi d'informazione.