Il pericolo del cyberterrorismo

Nelle ultime settimane si sono verificati due eventi molto gravi: i black-out negli Stati Uniti ed in Italia. Appena si è quantificata la portata di questi episodi, molti hanno ipotizzato che fossero stati provocati da una azione terroristica, in specie di cyberterrorismo.

Chiarito che non si è trattato di nulla del genere, è comunque utile cercare di capire cosa sia il cyberterrorismo e quale sia la reale pericolosità di eventuali azioni di questo tipo. Con cyberterrorismo si definisce un’azione terroristica che sfrutta le risorse informatiche. Generalmente non ricorrono al cyberterrorismo i nuovi gruppi estremisti che agiscono al solo fine di danneggiare le risorse informatiche, ma le organizzazioni terroristiche tradizionali che usano i nuovi mezzi tecnologici per perseguire i propri scopi. Le investigazioni seguite all’11 settembre 2001 hanno evidenziato che i terroristi usano Internet per scambiarsi informazioni, raccogliere dati e cercare nuovi adepti. Tuttavia queste azioni non si possono definire terroristiche, in quanto rientrano in un uso “normale” dei mezzi di comunicazione. Ciò che invece rappresenta cyberterrorismo è, ad esempio, la possibilità di danneggiare i sistemi informatici di una centrale elettrica, oppure i sistemi di controllo della navigazione aerea, provocando danni di ingente entità, incutendo timore nella popolazione e rendendo note all’opinione pubblica le motivazioni dell’atto attraverso la spettacolarizzazione dell’evento.

Gli Stati Uniti sono la nazione che si è impegnata maggiormente nella difesa dei sistemi informatici. Ciò dipende sia dal fatto che rappresentano il bersaglio principale delle organizzazioni fondamentaliste islamiche, sia dal fatto che sono un paese in cui il ruolo e l’uso dell’informatica è molto forte. Per difendere da possibili attacchi le proprie risorse ed i propri sistemi informatici, il governo americano ha sviluppato un programma d’azione le cui linee guida sono contenute nella Strategia Nazionale per la Sicurezza del Cyberspazio (The National Strategy to Secure Cyberspace). Questo documento riporta dati riguardanti l’aumento delle attività illegali in Internet negli ultimi anni, la diffusione di virus informatici sempre più potenti, gli accessi non autorizzati a sistemi informatici, il danneggiamento di siti Internet. Il documento, tuttavia, tende a qualificare ogni tipo di azione illegale commessa in Internet come di matrice terroristica, anche se nella maggior parte dei casi non è così. Infatti, molte operazioni illecite che si svolgono nella rete sono poste in essere da hacker e cracker. I primi, aspirando ad un mondo dell’informatica libero da vincoli ed eccessivi controlli, operano per scoprire le vulnerabilità dei vari sistemi informatici al solo fine di rendere nota la cosa (ad esempio le azioni contro Microsoft); i secondi, invece, sfruttano i sistemi informatici per ottenere vantaggi illegali (ad esempio, accedere ai database delle carte di credito per poi commettere frodi), e si possono definire come normali criminali che sfruttano la rete per compiere reati di tipo “classico”. La mancata distinzione tra azioni criminali compiute da hacker e/o cracker e quelle commesse da terroristi limita il progetto, in quanto non permette di distinguere tra cybercrime e cyberterrorismo. Agendo in questo modo si tende alla generalizzazione del problema, che al suo limite estremo potrebbe portare a considerare come un terrorista anche il tredicenne che per gioco viola l’integrità di un sito Internet.

Tuttavia, al di là del pericolo della generalizzazione, molti oggi sostengono che, dato l’elevato livello di informatizzazione della società occidentale, un eventuale attacco informatico di matrice estremista potrebbe provocare enormi danni; altri invece reputano che il ruolo dell’uomo abbia ancora una funzione centrale nella gestione dei sistemi critici, soprattutto nel caso di malfunzionamenti.

Come spesso accade, la verità sta nel mezzo. E’ vero che i sistemi informatici hanno ormai un ruolo centrale nella gestione di molti servizi; tuttavia sono casi limitati quelli in cui un eventuale improvviso malfunzionamento dei sistemi non possa essere corretto in breve dall’intervento umano.

Sebbene esista una remota possibilità che un attacco informatico di tipo terroristico provochi dei gravi danni, incuta terrore nella popolazione e possa sfruttare l’effetto spettacolarizzazione dell’evento, non ci sono dati per poter affermare che questo sia un pericolo concreto. Fino ad oggi, almeno, non si sono verificati incidenti informatici con queste caratteristiche. Pertanto, risulta probabilmente prematuro parlare di una incombente minaccia cyberterrorista, anche se è innegabile che potenzialmente il rischio esista.