Cyberwar, Cyberguerrilla e le Conseguenze sulle Imprese e l’Export

Postato il Aggiornato il

Cyberwar e cyberguerrilla - conseguenze su export ed internazionalizzazioneCyberwar, o Cyber Warfare: una parola fino a “ieri” sconosciuta ai piu’, ma ora entrata nel lessico quotidiano; si puo’ tradurre con guerra informatica, o piu’ precisamente guerra cibernetica.

Se poi parliamo di cyberguerrilla – un termine che ho coniato per questo articolo, ma che si spiega da solo e che dovrebbe essere conosciuto da ogni impresa – nessuno sa di cosa si tratti.

Ma cosa sono esattamente e, soprattutto, cosa implicano per le imprese che fanno export ed internazionalizzazione?

Molti ritengono che, trattandosi di una guerra combattuta senza fucili, mezzi corazzati e cannoni, possa essere evocata e messa in atto senza conseguenze – e’ quasi diventata una moda per alcuni attori occidentali.

Invece, il termine war (guerra) non e’ li’ per caso – la stessa dottrina ufficiale della NATO considera un attacco informatico un atto di guerra, esattamente come se venisse portato a termine con armi convenzionali. Quindi, la minaccia di un attacco informatico – soprattutto se da parte di uno stato membro della NATO – e’ una minaccia di guerra, la dichiarazione della volonta’ di colpire un altro stato.

Imprese, export, internazionalizzazione e cyberwar

Per tornare alle imprese, sappiamo tutti quanto fondamentale sia lo spazio informatico per le aziende che fanno export od internazionalizzazione; in poche parole, una situazione di cyberwar – ufficiale o meno – puo’ essere letale per un’impresa. Di sicuro lo puo’ essere la cyberguerrilla, ovvero la probabile realta’ dell’immediato futuro.

Ma allora, cosa dovrebbe fare l’azienda che esporta od internazionalizza, e se e’ solo per questo anche tutte le altre imprese?

 

LA SITUAZIONE DELLE IMPRESE

Tutte le imprese, o perlomeno quelle che non vogliono chiudere, si assicurano che il sistema informatico aziendale sia al sicuro dalle minacce informatiche: firewall, antivirus, anti-malware e quant’altro sono ormai una realta’ conosciuta da tutti.

Il problema?

In effetti vi sono parecchi problemi, ma per brevita’ ne esporro’ solo alcuni:

  • Difese informatiche inadeguate delle impreseLe difese aziendali sono concepite per resistere agli attacchi delle usuali minacce informatiche, certamente non ad attacchi di elevato livello tecnologico od utilizzanti vulnerabilita’ sconosciute – od addirittura backdoors
  • Spesso e volentieri, le comunicazioni non sono cifrate, anche quando si tratta di messaggi di elevato valore commerciale – quindi di interesse per tante persone
  • Le comunicazioni passano per la rete, dove puo’ accadere di tutto
  • Si e’ sentito spesso parlare di vere e proprie cacce all’informazione tecnologica e commerciale – da parte di attori con grandi mezzi a disposizione
  • La cultura informatica aziendale e’ spesso tale che le difese non possono evitare penetrazioni – il problema chiavette USB e’ solo il piu’ noto
  • Se virus e quant’altro che sia distruttivo possono essere normalmente rilevati, il malware (ed altro) studiato per sottrarre o modificare l’informazione e’ spesso difficile da rilevare.
Cyberwar - furto di informazioni aziendali
Cyberwar – attacco alle informazioni aziendali

I punti di cui sopra vengono raramente presi in considerazione dalle aziende che vogliono vendere all’estero, perfino meno della minaccia terroristica che ultimamente sta cominciando a ricevere un minimo di attenzione.

Adesso provate un po’ ad immaginare che l’attore cui interessa mettere le mani sulla vostra informazione sia uno stato straniero, magari in casa propria perche’ le comunicazioni di chi esporta ed internazionalizza passano per forza di li’ – a meno di non utilizzare satelliti o simili, che pero’ appartengono sempre a qualcuno.

O magari, che il paese dove state internazionalizzando sia sotto attacco informatico da parte di un altro stato.

In realta’, le possibilita’ sono infinite: internet e’ globale e quindi una cyberwar, od anche un semplice attacco informatico, possono avere conseguenze imprevedibili – e side effects, i cosiddetti effetti collaterali.

A complicare la situazione per le imprese, si aggiunge un altro fattore – normalmente considerato molto positivo: per risparmiare, le imprese, soprattutto se lavorano con/all’estero, usano VoIP Voice over IP; per capirci, usano il web anche per le comunicazioni telefoniche.

 

Cyberwar, cyberguerrilla e le aziende
Cyberwar, cyberguerrilla e le aziende – queste ultime sono gia’ ora dei bersagli paganti

CYBERWAR, O CYBER WARFARE, E LE CUGINE

Penso che, dopo avere letto il capitolo precedente, risulti ormai ovvio a tutti che una cyberwar puo’ essere paragonata ad una guerra nucleare: nell’iper-tecnologico ed iper-informatico mondo attuale, gli effetti di tale guerra possono mettere in ginocchio uno stato. Se poi l’attacco colpisce anche le infrastrutture vitali – rete elettrica per prima – lo stato in questione puo’ essere riportato indietro di decenni. Un simile attacco puo’ provocare perdite umane sulla scala di un’esplosione nucleare – pensate solo ad ospedali, distribuzione dell’acqua, ecc.

E chi sarebbero le cugine?

Parliamo delle armi ad impulso elettromagnetico, concepite per disabilitare – e possibilmente distruggere – ogni fonte elettrica nell’area colpita. Inutile parlare delle conseguenze, vero? Per inciso, la Corea del Nord ha accennato all’uso di un’arma del genere contro gli Stati Uniti – probabilmente una testata nucleare montata su un ICBM e fatta esplodere nell’atmosfera USA.

Cyberwar weapons - effetti sull'internazionalizzazione di impresa
Cyberwar weapons – i loro effetti sull’internazionalizzazione di impresa potrebbero essere elevati

Una simile arma puo’ facilmente sbilanciare l’intera rete elettrica di un paese e provocare un blackout; del resto, basti pensare al famoso blackout di meta’ degli Stati Uniti (gli USA sono divisi in due griglie elettriche) di qualche anno fa, blackout causato da semplici eventi casuali.

Per inciso, in base ad informazioni recenti pare che in Russia si stia sviluppando un innovativo tipo di armi di questo genere.

Purtroppo, risulta evidente che parecchie persone in posizione di comando non hanno compreso le conseguenze di un attacco informatico, od addirittura di una cyberwar. Vediamo allora di riassumerle:

  • Protezione di infrastrutture chiave e di aziendeSi tratta di un atto di guerra, tanto che la NATO lo considera ufficialmente tale
  • Comporterebbe un’immediata ritorsione – magari non solo informatica – o peggio
  • Gli effetti collaterali sarebbero imprevedibili, ma comunque enormi e su scala globale
  • Le imprese non sono assolutamente preparate ad affrontare un simile scenario – non parliamo delle aziende che fanno export ed internazionalizzazione!
  • L’uso di simili armi, se efficace, potrebbe portare ad una reazione che potrebbe comprendere l’impiego di armi ad impulso elettromagnetico od addirittura di testate nucleari.

Come potete vedere, il mondo sta diventando sempre piu’ incerto, per cui saggia e’ l’impresa che si prepara a fare export in condizioni di instabilita’ – ma per questo rimando ad Imprese ed Instabilità – Fare Export Oggi.

Video – The Secret Cyberwar is Here: Director Alex Gibney on ‘Zero Days’ Documentary, Stuxnet & Cyberweapons

 

INFOWAR

Infowar, ovvero guerra dell’informazione: come dimostrano gli eventi di questi giorni, tale guerra e’ strettamente legata alla sorella – la cyberwar.

Contemporaneamente a misure di cyberwar, gli USA hanno preso chiare misure di infowar, volte ad impedire la diffusione di informazione incontrollata prima e durante le elezioni negli States.

Del resto, il campo di battaglia e’ lo stesso: il web, al secolo internet.

Infowar, export ed internazionalizzazioneTutte le misure americane puntano ad un solo scopo: assicurare il totale controllo dello spazio informatico USA – se volete, possiamo fare un paragone con lo spazio aereo.

Trattero’ questi aspetti in un successivo articolo; ho ritenuto di accennavi qui per rendere il quadro piu’ completo, ma l’argomento e’ vasto e richiede un articolo dedicato.

 

CYBERWAR E LE IMPRESE DELL’EXPORT E DELL’INTERNAZIONALIZZAZIONE

Le aziende?

Si ritrovano nel mezzo, magari con un’attivita’ in Russia ed una negli USA – una di qua ed una di la’ del confine informatico. Sennonche’, la cyberwar assume spesso (specie per i paesi piccoli) la forma della guerriglia – dove sono i confini?

Per non parlare dell’immensa terra di nessuno dello spazio informatico.

Cyberwar - attacco alle aziende
Cyberwar – attacco alle aziende

Se anche la cyberwar restasse tale, ovvero restasse nel solo spazio informatico e dell’informazione, le imprese si ritroverebbero in un incubo – incubo per cui non sono assolutamente preparate e che non hanno mai contemplato.

Cosa fare?

Innanzitutto, inserire considerazioni di tipo “informatico” nelle valutazioni di dove fare internazionalizzazione – per l’export il rischio e’ ovviamente minore: ovviamente, tali valutazioni dovrebbero essere non solo “informatiche” ma anche, e soprattutto, geopolitiche.

Alla luce di quanto sta accadendo, con gli USA che hanno accusato la Russia di volerli “aggredire” con attacchi informatici e che quindi si preparavano ad effettuare loro stessi atti di cyberwar – con media americani che dichiaravano, sulla base di presunti documenti ufficiali, che vi sono erabo “forze” informatiche in Russia pronte a colpire le infrastrutture russe – e la Russia chiaramente pronta alla rappresaglia, forse le imprese dovrebbero fare qualche analisi in piu’ prima di internazionalizzare in USA od in Russia.

In generale, resta la regola aurea di fare tutta una serie di considerazioni (non solo economiche, ma anche geopolitiche, sui rischi, ecc.) prima di decidere dove fare export ed internazionalizzazione.

 

Cyberguerilla contro le imprese dell'export e dell'internazionalizzazioneLE IMPRESE COME OBIETTIVI DI CYBERGUERRILLA – CYBERGUERRIGLIA 

Come ho scritto, non e’ da oggi che le imprese straniere (anche di stati amici) potrebbero essere oggetto di attacchi informatici – chi potrebbe impedirlo? – tendenzialmente volti a raccogliere informazione utile per le aziende dello stato “attaccante” o per organizzazioni.

L’uso di comunicazioni non protette durante fiere e simili, quanti danni ha provocato alle imprese?

Del resto, l’intelligence viene classificata da decenni in Humint (human intelligence) e Sigint (signal intelligence), ovvero intelligence umana ed intelligence elettronica; per inciso, i successi piu’ grandi sono stati ottenuti attraverso l’uso coordinato di humint e sigint; come e’ ben nota la caccia alle informazioni tecnologiche ed economiche di ben noti servizi segreti.

Il passo successivo e’ molto semplice: quella che io chiamo cyberguerrilla, o guerriglia informatica.

Mi spiego:

  • Geopolitica, export e cyberguerrillaI blocchi commerciali sono stati utilizzati per secoli, e d’altronde mi sembra evidente la strategia USA-UE di cercare di limitare l’accesso russo ai mari – vedi La Guerra dei Mari – Russia ed Export
  • Per decenni, la guerriglia (tramite proxies, ovvero parti terze) in giro per il mondo e’ stata la forma di guerra tra Unione Sovietica ed USA: consce delle conseguenze di una guerra aperta, le due superpotenze si affrontavano in questo modo
  • Se le infrastrutture fondamentali per una nazione sono comunque protette in qualche modo, le imprese non lo sono – soprattutto quando operano anche all’estero, ovvero al di fuori dello spazio informatico nazionale
  • Colpire l’export (e magari non solo l’export) di una nazione significa metterla in ginocchio
  • Visto che una cyberwar aperta non conviene a nessuno, la sua sorella minore – la cyberguerrilla – comincia a diventare appetibile
  • La cyberguerrilla si sposa perfettamente con l’infowar.

 

Imprese - cyberwar ed exportCONCLUSIONI – E LE IMPRESE COSA DOVREBBER FARE?

Ovviamente, spero che le minacce di cyberwar – probabilmente espresse da persone che non si rendono conto che non si tratta di un videogame ma di una cosa estremamente seria e letale – restino tali.

Se scoppiasse una cyberwar, il mondo tornerebbe indietro di decenni – o finirebbe molto male: non ci puo’ essere un vero vincitore quando delle grandi potenze sono coinvolte, perche’ il perdente reagirebbe con altre armi, armi che e’ meglio non vengano mai usate.

In queste condizioni, condizioni di evidente infowar in atto – altro tipo di guerra che puo’ portare a conseguenze nefaste se supera un certo livello – mi aspetto un grande sviluppo di quella che chiamo cyberguerrilla.

Come ho gia’ detto, mi aspetto che la cyberguerrilla prenda di mira le impresesoprattutto quelle che fanno export ed internazionalizzazione; non mi addentro qui su altri possibili obiettivi.

Cyberwar - protezione di export ed internazionalizzazione delle imprese

Cosa potrebbero fare le imprese, oltre alle gia’ citate analisi geopolitiche/informatiche?

Direi che, come minimo, dovrebbero:

  • Cifrare tutte le comunicazioni che escono dall’azienda, e magari anche quelle interne
  • Utilizzare dispositivi e vie di comunicazione sicuri (per quanto possibile), soprattutto all’infuori dell’azienda ed all’estero
  • Rinforzare la sicurezza informatica aziendale
  • Prevedere sistemi e modi di comunicazione alternativi, o perlomeno d’emergenza
  • Valutare i rischi dei sistemi VoIP
  • Limitare le comunicazioni all’estero ed usare sistemi di comunicazione cifrati all’origine – se questo e’ consentito nel paese in questione
  • Usare discrezione e prudenza in tutte le comunicazioni, soprattutto all’estero o nelle fiere e simili
  • Diffondere una cultura aziendale della sicurezza e della privacy
  • Cominciare a pensare che l’informatica e la sicurezza non sono dei costi (o dei semplici modi per ridurli) ma degli investimenti
  • Cyberguerrilla, cyberwar e rischi di exportCominciare a selezionare i paesi target di export ed internazionalizzazione anche in base alle considerazioni espresse in questo articolo.

Per concludere: vi rendete conto che tutte le risk maps (o perlomeno quelle che conosco) e quant’altro – gia’ di solito poco sensibili agli aspetti geopolitici – non prendono assolutamente in considerazione i fattori cyberwar, cyberguerrilla, ecc.?

Alla luce dei fatti recenti e di quanto avete appena letto, voi classifichereste gli Stati Uniti – giusto per fare un esempio, e senza considerare i fattori geopolitici di instabilita’ USA – a rischio bassissimo?

Siamo entrati in una nuova era – come al solito ben pochi se ne sono resi conto.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...