il futuro dei conflitti

Cyberwarfare e sovranità digitale, così si è spaccata internet

L’escalation di tensioni geopolitiche nel cyberspazio non è solo un affare che riguarda i rapporti tra Stati, ma si ripercuote sulle nostre vite, anche in termini di disservizi e barriere. Ecco a cosa dobbiamo abituarci

15 Feb 2022
Antonio Cisternino

Università di Pisa

ransomware

La rete è ormai divenuta il nuovo terreno privilegiato su cui si scaricano le tensioni geopolitiche globali. Attori prominenti dello scacchiere sono sicuramente Russia e Cina, noti per sostenere organizzazioni che attaccano i sistemi di altre nazioni, ma i due Paesi non sono certo i soli a essere attrezzati con strategie di cyberwarfare.

Gli effetti di questa escalation, però, lungi dall’essere soltanto un “affare” politico, possono condizionare la vita di tutti: basti pensare alla disinformazione spinta dalla Russia che ha portato all’elezione di Donald Trump, oppure agli attacchi che giornalmente sono rivolti a centrali elettriche, o impianti di trattamento di gas, o ai petabyte crittografati da software ransomware ogni anno.

A ciò si aggiunge che, proprio a causa di questo scontro continuo, Internet non è più – e sempre meno lo sarà – un territorio senza confini: gli Stati sono ormai lanciati a costruire barriere anche nel cyberspazio, in nome della sovranità digitale.

Cyber war, l’Occidente rischia un nuovo 11 settembre: ecco perché

E la cyberwarfare non si limita ai (relativamente) pochi casi che conquistano le cronache: per avere un’idea, o meglio una rappresentazione grafica del continuo conflitto in corso, è interessante osservare le heat map dei produttori di software nel campo della sicurezza.

Il conflitto tra Cina e Taiwan

Nel mese di dicembre 2021 – a conclusione di un anno molto intenso dal punto di vista degli attacchi cyber – si sono intensificate le attività diplomatiche tra occidente e Cina relativamente a Taiwan, territorio che la Cina considera proprio  nonostante un governo indipendente da oltre settant’anni. Esperti in cybersecurity hanno avvisato di un attacco potenziale della Cina a Taiwan per indebolire le sue difese disseminando confusione mediante il blocco di servizi fino a bloccare infrastrutture critiche del paese e aprire la strada a un’occupazione armata.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

La Cina è sorgente costante di attacchi attraverso Internet nei confronti di Taiwan, in particolare dei siti governativi e delle compagnie produttrici di semiconduttori che sostengono l’economia dell’area.

Anche l’Unione Europea ha rafforzato i legami diplomatici con Taipei nell’ultimo anno, proprio sui temi del cyberwarfare e della cybersecurity. D’altronde le relazioni tra l’Unione Europea e la Cina sono da sempre state complesse e negli ultimi anni la pandemia le ha peggiorate portando l’Unione a rafforzare i legami con Taiwan. Nel mese di novembre 2021 la Commissione Europea ha inviato una delegazione ufficiale a Taiwan composta da membri del comitato speciale su Interferenze straniere e disinformazione, al fine di discutere la collaborazione su temi come la disinformazione e i cyberattacchi.

Queste attività da parte dell’Unione Europea e degli Stati Uniti sono fortemente criticate da Pechino e viste come un’ingerenza interna al paese. Allo stesso tempo sottolineano come lo scontro tra nazioni si sia spostato sempre più nel mondo digitale.

Internet non è più senza frontiere

Tutti noi siamo abituati a vedere Internet come un mondo digitale senza frontiere, ci indigniamo quando si parla del grande firewall cinese che filtra i contenuti della rete, ma la natura geopolitica di molti attacchi, spesso effettuati da organizzazioni che sono solo formalmente non finanziate da governi, sta inevitabilmente introducendo concetti di confine nei nostri sistemi. Internet, insomma, non è più quella prateria senza barriera che abbiamo esplorato negli anni Novanta e la necessità di difendersi da attacchi stranieri sta accelerando il processo di creazione di barriere geografiche nel cyberspazio.

La corsa alla sovranità

Ne è un esempio lampante il piano triennale della Pubblica Amministrazione che prevede, per la PA centrale, la costituzione del cosiddetto Polo Strategico Nazionale (PSN) al fine di assicurare la sovranità sui dati della PA all’interno di un perimetro di sicurezza sotto controllo governativo.

La diffusione di firewall cosiddetti NextGen o di livello 7, ovverosia strumenti capaci di decidere se far passare una connessione non solo in base agli estremi della comunicazione ma anche del suo contenuto, sta favorendo la creazione di regole basate sul GeoIP, ovvero sulla posizione geografica stimata di un particolare indirizzo pubblico (se volete provare verificate il vostro indirizzo); diventa così accessibile a tutti, e non solo al grande firewall cinese, la funzione di bloccare le connessioni da un’intera nazione con una semplice regola.

La prima volta che ho usato le regole basate su GeoIP nel 2012 fu per bloccare le connessioni SSH provenienti dalla Cina da cui ricevevamo giornalmente centinaia di tentativi di accesso. Col senno di poi fu la prima frontiera digitale che ho contribuito a creare.

Ma nel continuo evolversi delle partite tra guardie e ladri, oggi è puerile pensare di poter bloccare gli attacchi limitandosi a escludere una particolare nazione. Gli attacchi volti a prendere il controllo di host in rete serve appunto per coordinare attacchi che provengano da più sorgenti, è quello che è successo a inizio anno presso la mia Università, dove riceviamo milioni di connessioni sulle porte BGP provenienti da varie nazioni (incluso Stati Uniti, Germania, Cina) e che sono chiaramente coordinati per effettuare un attacco DoS.

Le frontiere si stanno formando autonomamente, come effetto collaterale dell’attuazione di contromisure a sempre nuovi attacchi, lasciando ai protocolli https e http il compito di mantenere quell’universalità che la prima generazione di Internet ci aveva abituato ad apprezzare.

Resta da capire come si possa gestire la complessità nelle interazioni che queste dinamiche introducono, l’uso della crittografia come mezzo di tutela che allo stesso tempo rende difficile entrare nel merito di una comunicazione al fine di determinarne la pericolosità. Sarà sempre più spesso compito dei CISO trovare il giusto bilanciamento tra sicurezza e tutela della riservatezza, ma molte organizzazioni fanno già uso di tecniche DPISSL per ispezionare i flussi crittografati SSL.

Conclusioni

Come è avvenuto nel caso che ha interessato la regione Lazio, il blocco dei sistemi porta non solo all’interruzione dei servizi, ma anche al malcontento dei cittadini e alle critiche all’organizzazione, contribuendo a destabilizzare un sistema governativo.

Nei prossimi anni dovremo abituarci a micro-interruzioni dei servizi che usiamo dovute ad attacchi che hanno avuto successo, ricordando che la maggior parte degli attacchi fallisce quotidianamente.

I sistemi disegnati per bloccare queste minacce stanno disegnando confini digitali senza che ce ne accorgiamo, e sarà difficile disegnarli su una cartina come siamo abituati durante le lezioni di geografia.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2