Login
È una storia uscita da un brutto thriller poliziesco. Si verificano una serie di crimini e la polizia si imbatte sempre nello stesso sospettato sulla scena del crimine. Questi ha sicuramente un movente, ma sostiene sempre la sua innocenza e non si riesce mai a dimostrare nulla.
Sembra smielato? Ma in realtà è più o meno la stessa cosa. Quando si tratta di attacchi a sfondo politico via Internet, sono quasi sempre legati alla Russia. Un attacco informatico al Bundestag tedesco nel 2015 - il sospetto: la Russia. Nello stesso inverno, poco prima di Natale, la rete elettrica di un fornitore di energia nell'Ucraina occidentale viene interrotta da remoto. Il sospetto è la Russia. Un attacco DDoS su larga scala all'Estonia nel 2007, l'intercettazione di documenti del Ministero degli Esteri tedesco nel 2018 e un'intrusione nei sistemi informatici dell'azienda svizzera di difesa Ruag dalla fine del 2014. Il sospetto in ogni caso: La Russia.
Non sempre sembra difficile trovare un movente. L'attacco DDoS al Parlamento, ai media e alle banche estoni nel 2007 è stato preceduto da un'aspra disputa su un monumento sovietico a Tallinn. L'interruzione dell'energia elettrica in Ucraina sembra un effetto collaterale del conflitto nell'Ucraina orientale. Si dice addirittura che la Russia abbia interferito nella campagna elettorale presidenziale statunitense del 2016 sotto forma di crimini informatici per danneggiare la reputazione della candidata Hillary Clinton. Quest'ultima aveva già messo pubblicamente in dubbio la legittimità delle elezioni russe del 2011. Una vendetta tardiva?
Il motivo dell'hacking della Ruag, divenuto pubblico solo nel 2016, è meno chiaro. "Gli hacker russi smascherano la forza d'élite segreta svizzera" titolava il quotidiano Neue Zürcher Zeitung nel maggio 2016, ma perché? Gli aggressori potrebbero essere stati in grado di visualizzare i dati personali nascosti della task force AAD 10 da documenti segreti. Il consigliere federale Guy Parmelin e Ruag hanno inizialmente sospettato uno spionaggio industriale. Ma non sono stati esclusi nemmeno i motivi politici. Ad esempio, la Svizzera ha sostenuto le sanzioni occidentali contro gli oligarchi russi. La Russia l'ha vista come una violazione della neutralità.
Potrebbe quindi diventare realtà il tanto discusso scenario secondo cui i futuri conflitti non saranno più combattuti sui campi di battaglia, ma nelle reti? In un'intervista rilasciata al quotidiano Tagesanzeiger lo scorso ottobre, Parmelin traccia un quadro desolante: "È ipotizzabile che un giorno un nemico ci attacchi e paralizzi le nostre infrastrutture critiche - ospedali, centrali nucleari, trasporti. Arriverà un momento in cui i nostri interessi vitali saranno colpiti, come in un bombardamento".
Difesa significherebbe quindi in primo luogo difendersi dai cyberattacchi, mettere in sicurezza le reti e le infrastrutture in modo che la vita pubblica non possa collassare. E qui la questione di chi sia la colpa diventerebbe improvvisamente secondaria. Non importa chi stia attaccando, ma raramente è possibile determinarlo al di là di ogni dubbio.
Esiste anche una teoria alternativa a "la colpa è di Mosca" nel caso della paralisi della rete elettrica ucraina. L'Ucraina sta compiendo sforzi per nazionalizzare la rete elettrica privatizzata, scrive il Bulletin in riferimento all'esperto di sicurezza statunitense Robert Lee. Questo potrebbe aver suscitato il disappunto di un oligarca che possiede diversi fornitori privati di energia in Ucraina. Un oligarca russo, appunto, e l'intera vicenda è certamente anche un effetto collaterale del conflitto nell'Ucraina orientale, ma soprattutto un motivo economico, non politico.
In ogni caso, Parmelin vede una crescente necessità di specialisti informatici. Un problema sorprendente è rappresentato da Google. Il gigante della ricerca informatica vuole espandersi ulteriormente in Svizzera, il che è una buona notizia. Tuttavia, dei 250 esperti informatici che si laureano ogni anno all'ETH, la maggior parte va direttamente a Google. I laureati rimanenti sono troppo pochi per la guerra cibernetica, anche se si riuscisse a convincerli tutti a partecipare alla difesa.
