Cyberwar, Cyberguerrilla e le Conseguenze sulle Imprese e l’Export

Postato il novembre 6, 2016 Aggiornato il giugno 8, 2020

Cyberwar o Cyber Warfare: tradotta come con guerra informatica, e’ entrata nel lessico quotidiano. Se invece parliamo di cyberguerrilla, nessuno sa di cosa si tratti. Ma cosa sono esattamente e cosa implicano per export ed internazionalizzazione?

Un modo ampiamente superato di vedere la guerra. Una guerra silenziosa e' gia' in atto - o perlomeno lo e' la cyberguerrilla — **Un modo ampiamente superato di vedere la guerra. Una guerra silenziosa e’ gia’ in atto – o perlomeno lo e’ la cyberguerrilla**

CYBERWAR E CYBERGUERRILLA

Un nuovo tipo di guerra

La cyberwar e’ conosciuta da pochi, ma perlomeno viene presa in considerazione. Invece di cyberguerrilla non parla nessuno. E’ un termine che ho coniato per questo articolo, ma che si spiega da solo e che dovrebbe essere conosciuto da ogni impresa. Dovrebbe essere temuta piu’ di una guerra civile, ma cosi’ non e’.

Molti ritengono che una guerra combattuta senza fucili, mezzi corazzati e cannoni, possa essere evocata e messa in atto senza conseguenze. Parlarne e’ ormai diventato di moda per alcuni attori occidentali.

Invece, il termine war – guerra – non e’ li’ per caso. La stessa dottrina ufficiale della NATO considera un attacco informatico come un atto di guerra, esattamente come se venisse portato a termine con armi convenzionali.

Quindi, la minaccia di un attacco informatico – soprattutto se da parte di uno stato membro della NATO – e’ una minaccia di guerra, la dichiarazione della volonta’ di colpire un altro stato.

Benvenuti nel mondo di internet, dove le difese informatiche della gran parte delle imprese sono totalmente inadeguate — **Benvenuti nel mondo di internet, dove le difese informatiche di gran parte delle imprese sono totalmente inadeguate**

Export ed internazionalizzazione

Per tornare alle imprese, sappiamo tutti quanto fondamentale sia lo spazio informatico per le aziende che fanno export od internazionalizzazione.

In poche parole, una situazione di cyberwar – ufficiale o meno – puo’ essere letale per un’impresa. Di sicuro lo puo’ essere la cyberguerrilla, ovvero la probabile realta’ dell’immediato futuro.

Ma allora, cosa dovrebbe fare l’azienda che esporta od internazionalizza, e se e’ solo per questo anche tutte le altre imprese?

Le imprese dell'export e dell'internazionalizzazione sottovalutano le implicazioni della cyberwar - guerra informatica — **Le imprese dell’export e dell’internazionalizzazione sottovalutano le implicazioni della cyberwar – guerra informatica**

LA SITUAZIONE DELLE IMPRESE

Le aziende sono altamente vulnerabili alla cyber warfare

Tutte le imprese, o perlomeno quelle che non vogliono chiudere, si assicurano che il sistema informatico aziendale sia al sicuro dalle minacce informatiche.

Firewall, antivirus, anti-malware e quant’altro sono ormai una realta’ conosciuta da tutti.

Il problema?

In effetti vi sono parecchi problemi, ma per brevita’ ne esporro’ solo alcuni:

Le difese aziendali sono concepite per resistere agli attacchi delle usuali minacce informatiche, certamente non ad attacchi di elevato livello tecnologico od utilizzanti vulnerabilita’ sconosciute – od addirittura backdoors
Spesso e volentieri, le comunicazioni non sono cifrate, anche quando si tratta di messaggi di elevato valore commerciale – quindi di interesse per tante persone
Le comunicazioni passano per la rete – magari internet – dove puo’ accadere di tutto
Si e’ sentito spesso parlare di vere e proprie cacce all’informazione tecnologica e commerciale – da parte di attori con grandi mezzi a disposizione
La cultura informatica aziendale e’ spesso tale che le difese non possono evitare penetrazioni – il problema chiavette USB e’ solo il piu’ noto
Se virus e quant’altro che sia distruttivo possono essere normalmente rilevati, il malware – ed altro – studiato per sottrarre o modificare l’informazione e’ spesso difficile da rilevare.

Cyberwar - furto di informazioni aziendali — *Cyberwar* – attacco alle informazioni aziendali

La caccia alle informazioni aziendali

I punti di cui sopra:

Vengono raramente presi in considerazione dalle aziende che vogliono vendere all’estero
Sono considerati perfino meno della minaccia terroristica, che ultimamente sta cominciando a ricevere un minimo di attenzione.

Adesso provate un po’ ad immaginare che l’attore cui interessa mettere le mani sulla vostra informazione sia uno stato straniero, magari in casa propria. Eh si’, perche’ le comunicazioni di chi esporta ed internazionalizza passano per forza di li’ – a meno di non utilizzare satelliti o simili, che pero’ appartengono sempre a qualcuno.

O magari, che il paese dove state internazionalizzando sia sotto attacco informatico da parte di un altro stato.

Internet non e' solo social networks. Come tutte le opportunita', puo' diventare estremamente pericoloso per chi non e' preparato — **Internet non e’ solo *social networks*. Come tutte le opportunita’, puo’ diventare estremamente pericoloso per chi non e’ preparato**

Internet non e’ solo opportunita’

In realta’, le possibilita’ sono infinite.

Internet e’ globale e quindi una cyberwar – od anche un semplice attacco informatico – possono avere:

Conseguenze imprevedibili
Side effects – i cosiddetti effetti collaterali.

So che legioni di societa’ di consulenza vi sommergono di lucenti opportunita’ legate ad internet ed ai social media. Ma provate a pensare diversamente.

A complicare la situazione per le imprese, si aggiunge un altro fattore – normalmente considerato molto positivo: per risparmiare, le imprese, soprattutto se lavorano con/all’estero, usano VoIP – Voice over IP. Per capirci, usano il web anche per le comunicazioni telefoniche.

**Cyberwar, cyberguerrilla e le aziende – queste ultime sono gia’ ora dei bersagli paganti**

CYBERWAR – O CYBER WARFARE – E LE CUGINE

Gli effetti immediati di un attacco informatico

Dopo avere letto il capitolo precedente, penso che risulti ormai ovvio a tutti che una cyberwar puo’ essere paragonata ad una guerra nucleare.

Nell’iper-tecnologico ed iper-informatico mondo attuale, gli effetti di tale guerra possono mettere in ginocchio uno stato. Se poi l’attacco colpisce anche le infrastrutture vitali – rete elettrica per prima – lo stato in questione puo’ essere riportato indietro di decenni.

Un simile attacco puo’ provocare perdite umane sulla scala di un’esplosione nucleare. Pensate anche solo ad ospedali, distribuzione dell’acqua, ecc. Pensate a cosa e’ accaduto in Inghilterra con il famigerato attacco al NHS – il sistema sanitario.

Cyberwar weapons - effetti sull'internazionalizzazione di impresa — **Cyberwar weapons – i loro effetti sull’internazionalizzazione di impresa potrebbero essere devastanti**

E chi sarebbero le cugine?

Parliamo delle armi ad impulso elettromagnetico. Armi concepite per disabilitare – e possibilmente distruggere – ogni fonte elettrica nell’area colpita. Inutile parlare delle conseguenze, vero?

Per inciso, la Corea del Nord ha accennato all’uso di un’arma del genere contro gli Stati Uniti – probabilmente una testata nucleare montata su un ICBM e fatta esplodere nell’atmosfera USA.

Una simile arma puo’ facilmente sbilanciare l’intera rete elettrica di un paese e provocare un blackout.

Del resto, basti pensare al famoso blackout di meta’ degli Stati Uniti – gli USA sono divisi in due griglie elettriche – di qualche anno fa. In quel caso, il blackout fu causato da semplici eventi casuali.

Per inciso, in base ad informazioni recenti pare che in Russia si stia sviluppando un innovativo tipo di armi di questo genere.

Questa e' la guerra nel mondo "antico". Perfino le portaerei hanno la loro utilita' ma non sono pou' le regine dei mari. Ora si parla di cyberwar e si pratica la cyber guerrilla. Benvenuti nella geopolitica dominata dal web — Questa e’ la guerra nel mondo “antico”. Perfino le portaerei hanno la loro utilita’ ma non sono pou’ le regine dei mari. Ora si parla di cyberwar e si pratica la cyber guerrilla. Benvenuti nella geopolitica dominata dal web

Le conseguenze geopolitiche di una cyberwar

Purtroppo, risulta evidente che parecchie persone in posizione di comando non hanno compreso le conseguenze di un attacco informatico, od addirittura di una cyberwar.

Vediamo allora di riassumerle:

Si tratta di un atto di guerra, tanto che la NATO lo considera ufficialmente tale
Comporterebbe un’immediata ritorsione – magari non solo informatica – o peggio
Gli effetti collaterali sarebbero imprevedibili, ma comunque enormi e su scala globale
Le imprese non sono assolutamente preparate ad affrontare un simile scenario. Non parliamo delle aziende che fanno export ed internazionalizzazione!
L’uso di simili armi – se efficace – potrebbe portare ad una reazione che potrebbe comprendere l’impiego di armi ad impulso elettromagnetico od addirittura di testate nucleari.

Come potete vedere, il mondo sta diventando sempre piu’ incerto, per cui saggia e’ l’impresa che si prepara a fare export in condizioni di instabilita’ – ma per questo rimando ad Imprese ed Instabilità – Fare Export Oggi.

INFOWAR

Infowar, ovvero guerra dell’informazione. Come dimostrano gli eventi degli ultimi anni, tale guerra e’ strettamente legata alla sorella – la cyberwar.

Contemporaneamente a misure di cyberwar, gli USA hanno preso chiare misure di infowar, volte ad impedire la diffusione di informazione incontrollata prima, durante e dopo le elezioni negli States.

Del resto, il campo di battaglia e’ lo stesso: il web, al secolo internet.

Tutte le misure americane puntano ad un solo scopo: assicurare il totale controllo dello spazio informatico USA. Se volete, possiamo fare un paragone con lo spazio aereo.

Trattero’ questi aspetti in un successivo articolo. Ho ritenuto di accennavi qui per rendere il quadro piu’ completo, ma l’argomento e’ vasto e richiede un articolo dedicato.

Infowar? Gia' pienamente in atto — **Infowar? Gia’ pienamente in atto**

CYBERWAR E LE IMPRESE DELL’EXPORT E DELL’INTERNAZIONALIZZAZIONE

Spazio informatico e dell’informazione

E le aziende?

Si ritrovano nel mezzo, magari con un’attivita’ in Russia ed una negli USA – una di qua ed una di la’ del confine informatico.

Sennonche’, la cyberwar assume spesso – specie per i paesi piccoli – la forma della guerriglia. Dove sono i confini?

Per non parlare dell’immensa terra di nessuno dello spazio informatico. Se anche la cyberwar restasse tale – ovvero restasse nel solo spazio informatico e dell’informazione – le imprese si ritroverebbero in un incubo. Un incubo per cui non sono assolutamente preparate e che non hanno mai contemplato.

Cyberwar - attacco alle aziende — **Cyberwar – attacco alle aziende**

Cosa fare per difendersi dalla guerra informatica?

Innanzitutto, inserire considerazioni di tipo “informatico” nelle valutazioni di dove fare internazionalizzazione. Per l’export il rischio e’ ovviamente minore. Ovviamente, tali valutazioni dovrebbero essere non solo “informatiche” ma anche – e soprattutto – geopolitiche.

Alla luce di quanto sta accadendo, con

Gli USA che hanno accusato la Russia di volerli “aggredire” con attacchi informatici e che quindi si preparavano ad effettuare loro stessi atti di cyberwar
Media americani che dichiaravano, sulla base di presunti documenti ufficiali, che vi sono erano “forze” informatiche in Russia pronte a colpire le infrastrutture russe
La Russia chiaramente pronta alla rappresaglia

Ecco, visti i punti precedenti, forse le imprese dovrebbero fare qualche analisi in piu’ prima di internazionalizzare in USA od in Russia.

In generale, resta la regola aurea di fare tutta una serie di considerazioni – non solo economiche, ma anche geopolitiche, sui rischi, ecc. – prima di decidere dove fare export ed internazionalizzazione.

**Come rappresentare la cyberguerilla quando viene usata contro le imprese che fanno internazionalizzazione?**

LE IMPRESE COME OBIETTIVI DI CYBERGUERRILLA

Attacchi informatici e raccolta di informazioni

Come ho scritto, non e’ da oggi che le imprese straniere – anche di stati amici – potrebbero essere oggetto di attacchi informatici. Chi potrebbe impedirlo?

Finora, tali attacchi sono tendenzialmente stati volti a raccogliere informazione utile per le aziende dello stato “attaccante” o per organizzazioni. E‘ ben nota la caccia alle informazioni tecnologiche ed economiche di ben noti servizi segreti.

L’uso di comunicazioni non protette durante fiere e simili, quanti danni ha provocato alle imprese?

Del resto, l’intelligence viene classificata da decenni in Humint (human intelligence) e Sigint (signal intelligence), ovvero intelligence umana ed intelligence elettronica. Per inciso, i successi piu’ grandi sono stati ottenuti attraverso l’uso coordinato di humint e sigint.

Cyberguerrilla

Il passo successivo e’ molto semplice: quella che io chiamo cyberguerrilla, o guerriglia informatica.

Mi spiego:

I blocchi commerciali sono stati utilizzati per secoli. D’altronde mi sembra evidente la strategia USA-UE di cercare di limitare l’accesso russo ai mari – vedi La Guerra dei Mari – Russia ed Export
Per decenni, la guerriglia – tramite proxies, ovvero parti terze – in giro per il mondo e’ stata la forma di guerra tra Unione Sovietica ed USA. Consce delle conseguenze di una guerra aperta, le due superpotenze si affrontavano in questo modo
Se le infrastrutture fondamentali per una nazione sono comunque protette in qualche modo, le imprese non lo sono. Questo vale in particolare quando operano anche all’estero, ovvero al di fuori dello spazio informatico nazionale
Colpire l’export – e magari non solo l’export – di una nazione significa metterla in ginocchio
Visto che una cyberwar aperta non conviene a nessuno, la sua sorella minore – la cyberguerrilla – comincia a diventare appetibile
La cyberguerrilla si sposa perfettamente con l’infowar.

**Come possono le imprese fare export senza prendere in considerazione la cyberwar?**

CONCLUSIONI – E LE IMPRESE COSA DOVREBBERO FARE?

La Cyberwar e’ letale, quindi la cyberguerrilla e’ appetibile

Ovviamente, spero che le minacce di cyberwar restino tali. Probabilmente sono espresse da persone che non si rendono conto che non si tratta di un videogame ma di una cosa estremamente seria e letale.

Se scoppiasse una cyberwar, il mondo tornerebbe indietro di decenni – o finirebbe molto male.

Non ci puo’ essere un vero vincitore quando delle grandi potenze sono coinvolte. Non quando il perdente reagirebbe con altre armi, armi che e’ meglio non vengano mai usate.

In queste condizioni, condizioni di evidente infowar – altro tipo di guerra che puo’ portare a conseguenze nefaste se supera un certo livello –in atto, mi aspetto un grande sviluppo di quella che chiamo cyberguerrilla.

**La cyber security va ben oltre la sicurezza informatica. Nel mondo di internet e di Industria 4.0, il termine sicurezza informatica assume sempre meno rilevanza**

Cyber security – Come difendersi?

Come ho gia’ detto, mi aspetto che la cyberguerrilla prenda di mira le imprese – soprattutto quelle che fanno export ed internazionalizzazione. Non mi addentro qui nell’analisi di altri possibili obiettivi.

Cosa potrebbero fare le imprese, oltre alle gia’ citate analisi geopolitiche/informatiche?

Direi che, come minimo, dovrebbero:

Cifrare tutte le comunicazioni che escono dall’azienda, e magari anche quelle interne
Per quanto possibile, utilizzare dispositivi e vie di comunicazione sicuri. Questo vale soprattutto all’infuori dell’azienda ed all’estero
Rinforzare la sicurezza informatica aziendale
Prevedere sistemi e modi di comunicazione alternativi, o perlomeno d’emergenza
Valutare i rischi dei sistemi VoIP
Limitare le comunicazioni all’estero ed usare sistemi di comunicazione cifrati all’origine – se questo e’ consentito nel paese in questione, ovviamente
Usare discrezione e prudenza in tutte le comunicazioni, soprattutto all’estero o nelle fiere e simili
Diffondere una cultura aziendale della sicurezza e della privacy
Cominciare a pensare che l’informatica e la sicurezza non sono dei costi o dei semplici modi per ridurli. Sono degli investimenti
Cominciare a selezionare i paesi target di export ed internazionalizzazione anche in base alle considerazioni espresse in questo articolo.

Cyberguerrilla, cyberwar e rischi di export. Quanti consulenti di internazionalizzazione affrontano seriamente l'aspetto sicurezza informatica? — **Cyberguerrilla, cyberwar e rischi di export. Quanti consulenti di internazionalizzazione affrontano seriamente l’aspetto *sicurezza informatica*?**

**E LE RISK MAPS?**

Vi rendete conto che tutte le risk maps – o perlomeno quelle che conosco – non prendono assolutamente in considerazione i fattori cyberwar, cyberguerrilla, ecc.?

Gia’ di solito, tali mappe dei rischi poco sensibili agli aspetti geopolitici. Viene quindi da chiedersi quale sia il loro valore reale per un’azienda.

Facciamo un esempio.

Alla luce dei fatti recenti e di quanto avete appena letto, voi classifichereste gli Stati Uniti a rischio bassissimo? Anche senza considerare i fattori di instabilita’ in USA, lo fareste?

Siamo entrati in una nuova era. Come al solito, ben pochi se ne sono accorti.

**Non tutte le minacce alla cybersecurity arrivano di fronte. Alcune arrivano d dietro, silenziose ma letali**

CONCLUSIONI E CYBERSECURITY

Resto sempre stupito dalla miopia dimostrata da tanti:

Societa’ e consulenti di internazionalizzazione
Decisori politici
Strateghi militari
Presunti esperti di geopolitica
Giornalisti
Influencers sui socials
E cosi’ via.

Quando si parla di cybersecurity, questa e' la situazione di gran parte delle imprese — **Quando si parla di cybersecurity, questa e’ la situazione di gran parte delle imprese**

Cybersecurity e Cyberguerrilla

Cyberguerrilla

Prima ho inserito la fotografia di una corazzata.

L’ho fatto per rimarcare l’assurdita’ di un mondo in cui ancora si costruiscono tante grosse portaerei – altamente vulnerabili ai sottomarini.

Ebbene, la cyberwar puo’ essere paragonata ai sommergibili: silenziosa ed altamente letale.

In quanto alla cyberguerrilla, niente di nuovo sotto il sole. Cambieranno le armi, ma i principi restano quelli della guerriglia.

Triste che dopo decenni di guerriglia, tale forma di guerra venga ancora sottovalutata. Questo spiega anche perche’ il terrorismo moderno – che e’ molto ispirato dalla guerriglia – continui a prosperare. Molto triste, questa cosa.

Le guerre aperte sono ormai sempre piu' rare - perlomeno tra nemici potenti. Come la guerrriglia viene spesso combattuta al posto della guerra tradizionale, la ciberguerrilla ha preso il posto della cyber warfare — Le guerre aperte sono ormai sempre piu’ rare – perlomeno tra nemici potenti. Come la guerrriglia viene spesso combattuta al posto della guerra tradizionale, la ciberguerrilla ha preso il posto della cyber warfare

Cybersecurity

Stranamente, tanti parlano di cybersecurity, nessuno parla di cyberguerrilla.

Nel mondo attuale sono ormai normali:

Le guerre asimmetriche
Gli scontri “privati” – nel senso di singili o gruppi totalmente informali che conducono la loro guerra contro qualcosa.

In questa situazione, prosperera’ sempre piu’ la cyberguerrilla. Eppure, solitamente chi fa cybersecurity nemmeno prende in considerazione cio’.

Hai domande o ti servono chiarimenti su guerra informatica, cyberguerrilla od infowar?

DESIDERI PIU’ INFORMAZIONI O CONSIGLI?

Ti servono chiarimenti sugli argomenti trattati?

Seguo la materia da tanto tempo e mi fa sempre piacere ricevere posta. Ti rispondero’ appena possibile.

Contattami quando vuoi. Puoi commentare qui, o scrivermi alla pagina Contatti

**La geopolitica: spesso nominata ultimamente, poco compresa da sempre. Faccio anche analisi geopolitiche professionali**

Questo articolo è stato pubblicato in Cyber warfare, Geopolitica, NATO, rischi, Russia, USA ed etichettato Cyberguerrilla, Cyberwar, export, internazionalizzazione.

Rispondi Cancella risposta

Scrivi qui il tuo commento...

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

E-mail (obbligatorio) (L'indirizzo non verrà pubblicato)

Nome (obbligatorio)

Sito web

Stai commentando usando il tuo account WordPress.com. ( Chiudi sessione / Modifica )

Stai commentando usando il tuo account Facebook. ( Chiudi sessione / Modifica )

Annulla

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Non mi definisco evangelista di qualcosa, anche se oggigiorno tutti si definiscono tali; preferisco definirmi studioso od addirittura studente, perche' tutti dobbiamo imparare qualcosa. Ho sempre approfondito la strategia a tutti i livelli, approfondendo la storia e meditando sulle opere che vanno dalla Cina antica ad oggi. Ho fatto internazionalizzazione ante-litteram vivendo e lavorando a lungo sul campo in giro per il mondo. Ho imparato grazie all'esperienza ed all'impegno, e mi davo da fare in paesi come l'Algeria quando era una questione di scelta di vita. Appassionato di montagna, mi diletto organizzando convegni e tenendo corsi presso l'Ordine degli Ingegneri di Padova. Ho organizzato il convegno "Come fare internazionalizzazione nella pratica" per la FOIV (Federazione Ordini degli Ingegneri del Veneto). Sono consulente dell'Ascom di Padova per l'internazionalizzazione, specialmente per le analisi geopolitiche, e collaboro con 'Il Giornale delle PMI'.

Inserisci il tuo indirizzo email per seguire questo blog e ricevere le notifiche di nuovi posts per email - Iscrivendomi acconsento al fatto che Export OK ritiri la mia email.
Cliccando Invia - Submit - acconsento al fatto che Export OK ritiri la mia email in modo che possa inviarmi le informazioni richieste; i miei dati verranno salvati ed usati per le comunicazioni tra Export OK e me. --------- In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di: -Chiedere la conferma dell’esistenza o meno di propri dati personali. -Ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione. -Ottenere la rettifica e la cancellazione dei dati. -Ottenere la limitazione del trattamento. -Ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti. -Opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto. -Opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione. -Chiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. -Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. -Proporre reclamo a un’autorità di controllo.

Unisciti a 131 altri iscritti

Export OK – Strategia e Internazionalizzazione

Geopolitica, Strategia, Export, Internazionalizzazione, Temporary Export Manager, Strategie di Internazionalizzazione, Perizia Industria 4.0