Nel profondo del cyberspazio
Il nuovo terreno di scontro tra i potenti
Nell’incontro al vertice tra Joe Biden e Vladimir Putin si è parlato per la prima volta di un nuovo terreno di confronto tra le grandi potenze: il cyberspazio. Nel consueto vago valzer di dichiarazioni, il presidente statunitense ha chiesto di creare delle zone neutre, il presidente russo ha suggerito di creare delle commissioni di esperti per studiare l’argomento.
COSMOPOLI – Il cyberspazio è ormai maturo: l’ha quasi inventato nel 1982 un visionario scrittore canadese di fantascienza, William Gibson, in una storia di malavita, esperti d’informatica, sistema di sicurezza, bordelli e occhi artificiali che ebbe molto successo (Burning Chrome). In realtà la parola era in giro fin dagli anni Sessanta, quando una coppia di architetti artisti (Susanne Ussing e Carsten Hoff) battezzarono il loro laboratorio Atelier Cyberspace per creare installazioni di spazio sensoriale; ma a quel tempo gli elaboratori elettronici erano rari e soprattutto solitari e i due artisti forse non ci pensavano nemmeno.
Ma il termine è efficace. Come disse William Gibson: «rassomigliava effettivamente ad un termine in voga. Sembrava evocativo ed essenzialmente privo di significato. Era indicativo di qualcosa, ma non aveva nessun significato semantico vero, anche per me».
Dal punto di vista etimologico, il cyberspazio è una parola macedonia, costruita prendendo pezzi di altre parole per farne una nuova.
Spazio deriva dal latino spatium (forse da patēre «essere aperto»). Dal significato iniziale di un luogo indefinito e illimitato in cui si pensano contenute tutte le cose materiali ha assunto nei secoli e nel pensiero vari significati diversi: geometrici, sociali, fisici, filosofici, politici: dal povero spazio tipografico al delirante spazio vitale nazista.
Meno ampio e più recente cyber, che è invece un pezzo di parola greca: κυβερνήτης, kybernḗtēs, pilota di navi. Nel senso di governatore (che in italiano deriva dal parallelo latino gubernator) lo usava già Platone ma per l’arte del governo: kybernetikès techne. Il termine si affacciò altre volte nel corso della storia. Nel 1868 il fisico e matematico scozzese James Clerk Maxwell (fondatore della teoria dell’elettromagnetismo) lo usò per definire il pendolo di Watt, un regolatore meccanico della velocità dei motori a vapore indispensabile al loro corretto funzionamento: centrifugal governor. Nel 1947 il matematico e statistico statunitense Norbert Wiener, teorizzò un nuovo sviluppo scientifico interdisciplinare: una scienza che si occupa del controllo automatico delle macchine con computer e altri strumenti elettronici, e dello studio del cervello umano, del sistema nervoso e dei rapporti tra i due sistemi, artificiale e biologico, di comunicazione e di controllo. In omaggio al governatore centrifugo di Maxwell (e di Watt) che può sembrare una piccola cosa ma senza della quale non ci sarebbe stato nessuno sviluppo tecnologico moderno, Wiener intitolò il testo innovatore Cybernetics, or control and communication in the animal and the machine (La cibernetica: Controllo e comunicazione nell’animale e nella macchina). Nel corso degli anni il termine divenne sempre più popolare.
Nel 1960 Manfred Clynes (scienziato australiano, inventore e musicista) e Nathan Kline (psicologo e psichiatra considerato padre della psicofarmacologia) coniarono il termine cyborg (organismo cibernetico; macedonia di cybernetic e organism) un essere con parti organiche e biomeccaniche. Al di là delle continue e inesauste ripercussioni sulla cultura popolare (cinema, televisione, romanzi da allora sono pieni di cyborg) dal punto di vista della parola: nacque allora un prefissoide cyb(er) buono per tutti gli usi. Come appunto cyberspazio.
Il cyberspazio è una creazione tecnologica umana: uno spazio immateriale fatto di elettroni ed elettromagnetismo in cui si trasformano, si creano e si distruggono, informazioni in forma di segnali e risorse in forma di energia. Comprende tutte le reti con cui sono collegati i computer e gli tutti gli altri dispositivi (dal cellulare al frigo smart), tutti i programmi e tutti i dati (dal gioco con i mattoncini al lancio dei missili) che girano su tutti i dispositivi; tutti i modi e i nodi in cui i dati e i dispositivi sono connessi tra di loro; tutti siti, tutta la posta elettronica, i messaggini e quant’altro. È un quinto dominio, allo stesso tempo fisico e mentale, dopo la terra, l’aria, l’acqua, il cosmo, in cui si muovono (e si confrontano) gli esseri umani.
Inevitabile che il confronto nel cyberspazio, che potremmo romanticamente definire la nuova frontiera del terzo millennio, non sia per niente pacifico. Anche qui, e qui forse di più, vale la primitiva legge del più forte.
Per evitare che si trasformi in una frontiera senza leggi, Joe Biden ha proposto sedici luoghi del cyberspazio che dovrebbero essere esclusi da qualsiasi attacco. Non ha specificato al pubblico l’elenco che ha consegnato a Vladimir Putin. Si è capito che intende proteggere reti elettriche, sistemi elettorali, condutture idriche ed energetiche, centrali nucleari, sistemi di comando e controllo delle armi nucleari; comprese le telecomunicazioni, la sanità, l’alimentazione e l’energia.
Secondo fonti ufficiali, la proposta riguarda attacchi informatici distruttivi, non le operazioni di spionaggio digitale convenzionali svolte dalle agenzie di tutto il mondo.
La situazione è infatti seria, anche se finora gli attacchi sono quasi tutti apparentemente di stampo criminale: i computer vengono bloccati da un programma che si può sbloccare solo pagando un riscatto (nel cyberspazio: in moneta elettronica). In maggio è stata colpita un’importante rete di oleodotti degli Stati Uniti orientali (la Colonial Pipeline), interrompendo le consegne di benzina e scatenando il panico negli acquisti su e giù per la costa. La Colonial Pipeline ha dovuto pagare quasi quattro milioni e mezzo di dollari (in Bitcoin) al gruppo di hacker russi DarkSide per riavere accesso ai suoi sistemi operativi.
Ma gli attacchi, a grandi sistemi e a piccoli computer, si succedono di continuo. In tutti i casi, gli esperti criminali informatici coinvolti sono accusati dagli Stati Uniti di lavorare direttamente per il governo russo, o dal territorio russo. Si dice addirittura che vi sia una specie di tacito accordo tra il governo russo e i criminali: vi lasciamo lavorare, ma mai contro di noi.
Sempre, però, i sistemi colpiti sono in ritardo con gli aggiornamenti di sicurezza. Anche se i fornitori dei sistemi operativi rilasciano regolarmente e tempestivamente gli aggiornamenti per impedire gli attacchi, le vittime vengono colpite soprattutto per la loro negligenza o trascuratezza (anche se, in verità, i sistemi operativi più diffusi sono dei veri e propri colabrodo).
I russi negano ripetutamente e recisamente di aver ordito o tollerato attacchi nel cyberspazio e Putin nell’incontro con Biden non ha fatto concessioni sulla questione.
I primi a usare il cyberspazio come campo di battaglia sono stati però gli Usa, con l’operazione Olimpic Game. Iniziata nel 2006 durante l’amministrazione di George W. Bush e portata a termine sotto Obama l’operazione portò al blocco della centrale nucleare iraniana di Natanz. Ma era ancora una guerra alla James Bond. In collaborazione con i servizi segreti israeliani, un programma malevolo fu inserito (con una chiavetta usb affibbiata ad un ignaro ingegnere iraniano) nei computer della centrale per distruggere, apparentemente a causa di guasti imprevedibili, le turbine aumentando e diminuendo a caso la velocità, in modo da far sembrare il tutto un incidente molto naturale. Malauguratamente il programma malevolo (Stuxnet) si diffuse all’esterno (portato fuori involontariamente dalla centrale in un portatile infetto), facendo malanni in tutto il mondo anche se limitati alle strutture consimili.
Peggio ancora la diffusione illegale del pacchetto di istruzioni inventate (EternalBlue) dall’Agenzia per la sicurezza nazionale degli Stati Uniti (National Security Agency, NSA) per infilarsi di nascosto nei computer (Microsoft Windows) sfruttando un buco di sicurezza. La pubblicazione clandestina avvenne il 14 aprile 2017, l’aggiornamento di sicurezza era però già stato diffuso il 14 marzo 2017. Ciononostante il 12 maggio 2017 si diffondeva il ransomware (programma a riscatto) WannaCry (VoglioPiangere) che a fine mese colpì duecentotrentamila utenti in centocinquanta paesi, tutti costretti a pagare 300 (poi 600) dollari per poter usare il proprio computer. Tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca. Si ritiene che tutto sia partito dalla Corea del Nord di Kim Jong-un.
Il successo dell’operazione banditesca ha suggerito a molti altri la via su cui procedere. Anche se apparentemente è solo una questione di soldi, l’uso di questo tipo di programmi per destabilizzare una nazione è una finalità da non escludere, anzi.
La risposta di Putin all’idea di un accordo sul cyberspazio non è stata chiara. In una conferenza stampa separata, ha affermato che entrambi avevano accettato di «iniziare le consultazioni» sulle questioni di sicurezza informatica, ma senza riferirsi direttamente alla proposta di Biden.
Non ci resta che tenere sempre aggiornati i nostri computer.