Cyberwar, Cyberguerrilla e le Conseguenze sulle Imprese e l’Export

Postato il Aggiornato il

Cyberwar e cyberguerrilla - conseguenze su export ed internazionalizzazione

Cyberwar o Cyber Warfare: tradotta come con guerra informatica, e’ entrata nel lessico quotidiano. Se invece parliamo di cyberguerrilla, nessuno sa di cosa si tratti. Ma cosa sono esattamente e cosa implicano per export ed internazionalizzazione?

Un modo ampiamente superato di vedere la guerra. Una guerra silenziosa e' gia' in atto - o perlomeno lo e' la cyberguerrilla
Un modo ampiamente superato di vedere la guerra. Una guerra silenziosa e’ gia’ in atto – o perlomeno lo e’ la cyberguerrilla

 

CYBERWAR E CYBERGUERRILLA

Un nuovo tipo di guerra

La cyberwar e’ conosciuta da pochi, ma perlomeno viene presa in considerazione. Invece di cyberguerrilla non parla nessuno. E’ un termine che ho coniato per questo articolo, ma che si spiega da solo e che dovrebbe essere conosciuto da ogni impresa. Dovrebbe essere temuta piu’ di una guerra civile, ma cosi’ non e’.

Molti ritengono che una guerra combattuta senza fucili, mezzi corazzati e cannoni, possa essere evocata e messa in atto senza conseguenze. Parlarne e’ ormai diventato di moda per alcuni attori occidentali.

Invece, il termine war (guerra) non e’ li’ per caso. La stessa dottrina ufficiale della NATO considera un attacco informatico come un atto di guerra, esattamente come se venisse portato a termine con armi convenzionali.

Quindi, la minaccia di un attacco informatico – soprattutto se da parte di uno stato membro della NATO – e’ una minaccia di guerra, la dichiarazione della volonta’ di colpire un altro stato.

Benvenuti nel mondo di internet, dove le difese informatiche della gran parte delle imprese sono totalmente inadeguate
Benvenuti nel mondo di internet, dove le difese informatiche della gran parte delle imprese sono totalmente inadeguate

Export ed internazionalizzazione

Per tornare alle imprese, sappiamo tutti quanto fondamentale sia lo spazio informatico per le aziende che fanno export od internazionalizzazione.

In poche parole, una situazione di cyberwar – ufficiale o meno – puo’ essere letale per un’impresa. Di sicuro lo puo’ essere la cyberguerrilla, ovvero la probabile realta’ dell’immediato futuro.

Ma allora, cosa dovrebbe fare l’azienda che esporta od internazionalizza, e se e’ solo per questo anche tutte le altre imprese?

Le imprese dell'export e dell'internazionalizzazione sottovalutano le implicazioni della cyberwar - guerra informatica
Le imprese dell’export e dell’internazionalizzazione sottovalutano le implicazioni della cyberwar – guerra informatica

 

LA SITUAZIONE DELLE IMPRESE

Le aziende sono altamente vulnerabili alla cyber warfare

Tutte le imprese, o perlomeno quelle che non vogliono chiudere, si assicurano che il sistema informatico aziendale sia al sicuro dalle minacce informatiche. Firewall, antivirus, anti-malware e quant’altro sono ormai una realta’ conosciuta da tutti.

Il problema?

In effetti vi sono parecchi problemi, ma per brevita’ ne esporro’ solo alcuni:

  1. Le difese aziendali sono concepite per resistere agli attacchi delle usuali minacce informatiche, certamente non ad attacchi di elevato livello tecnologico od utilizzanti vulnerabilita’ sconosciute – od addirittura backdoors
  2. Spesso e volentieri, le comunicazioni non sono cifrate, anche quando si tratta di messaggi di elevato valore commerciale – quindi di interesse per tante persone
  3. Le comunicazioni passano per la rete – magari internet – dove puo’ accadere di tutto
  4. Si e’ sentito spesso parlare di vere e proprie cacce all’informazione tecnologica e commerciale – da parte di attori con grandi mezzi a disposizione
  5. La cultura informatica aziendale e’ spesso tale che le difese non possono evitare penetrazioni – il problema chiavette USB e’ solo il piu’ noto
  6. Se virus e quant’altro che sia distruttivo possono essere normalmente rilevati, il malware (ed altro) studiato per sottrarre o modificare l’informazione e’ spesso difficile da rilevare.
Cyberwar - furto di informazioni aziendali
Cyberwar – attacco alle informazioni aziendali

La caccia alle informazioni aziendali

I punti di cui sopra vengono raramente presi in considerazione dalle aziende che vogliono vendere all’estero. Sono considerate perfino meno della minaccia terroristica, che ultimamente sta cominciando a ricevere un minimo di attenzione.

Adesso provate un po’ ad immaginare che l’attore cui interessa mettere le mani sulla vostra informazione sia uno stato straniero, magari in casa propria. Eh si’, perche’ le comunicazioni di chi esporta ed internazionalizza passano per forza di li’ – a meno di non utilizzare satelliti o simili, che pero’ appartengono sempre a qualcuno.

O magari, che il paese dove state internazionalizzando sia sotto attacco informatico da parte di un altro stato.

Internet non e' solo social networks. Come tutte le opportunita', puo' diventare estremamente pericoloso per chi non e' preparato
Internet non e’ solo social networks. Come tutte le opportunita’, puo’ diventare estremamente pericoloso per chi non e’ preparato

Internet non e’ solo opportunita’

In realta’, le possibilita’ sono infinite. Internet e’ globale e quindi una cyberwar, od anche un semplice attacco informatico, possono avere conseguenze imprevedibili – nonche’ side effects, i cosiddetti effetti collaterali.

So che legioni di societa’ di consulenza vi sommergono di lucenti opportunita’ legate ad internet ed ai social media. Ma provate a pensare diversamente.

A complicare la situazione per le imprese, si aggiunge un altro fattore – normalmente considerato molto positivo: per risparmiare, le imprese, soprattutto se lavorano con/all’estero, usano VoIP Voice over IP. Per capirci, usano il web anche per le comunicazioni telefoniche.

Cyberwar, cyberguerrilla e le aziende
Cyberwar, cyberguerrilla e le aziende – queste ultime sono gia’ ora dei bersagli paganti

 

CYBERWAR – O CYBER WARFARE – E LE CUGINE

Gli effetti immediati di un attacco informatico

Penso che, dopo avere letto il capitolo precedente, risulti ormai ovvio a tutti che una cyberwar puo’ essere paragonata ad una guerra nucleare. Nell’iper-tecnologico ed iper-informatico mondo attuale, gli effetti di tale guerra possono mettere in ginocchio uno stato. Se poi l’attacco colpisce anche le infrastrutture vitali – rete elettrica per prima – lo stato in questione puo’ essere riportato indietro di decenni.

Un simile attacco puo’ provocare perdite umane sulla scala di un’esplosione nucleare. Pensate anche solo ad ospedali, distribuzione dell’acqua, ecc. Pensate a cosa e’ accaduto in Inghilterra con il famigerato attacco al NHS – il sistema sanitario.

Cyberwar weapons - effetti sull'internazionalizzazione di impresa
Cyberwar weapons – i loro effetti sull’internazionalizzazione di impresa potrebbero essere devastanti

E chi sarebbero le cugine?

Parliamo delle armi ad impulso elettromagnetico. Armi concepite per disabilitare – e possibilmente distruggere – ogni fonte elettrica nell’area colpita. Inutile parlare delle conseguenze, vero?

Per inciso, la Corea del Nord ha accennato all’uso di un’arma del genere contro gli Stati Uniti – probabilmente una testata nucleare montata su un ICBM e fatta esplodere nell’atmosfera USA.

Una simile arma puo’ facilmente sbilanciare l’intera rete elettrica di un paese e provocare un blackout. Del resto, basti pensare al famoso blackout di meta’ degli Stati Uniti – gli USA sono divisi in due griglie elettriche – di qualche anno fa. In quel caso, il blackout fu causato da semplici eventi casuali.

Per inciso, in base ad informazioni recenti pare che in Russia si stia sviluppando un innovativo tipo di armi di questo genere.

Questa e' la guerra nel mondo "antico". Perfino le portaerei hanno la loro utilita' ma non sono pou' le regine dei mari. Ora si parla di cyberwar e si pratica la cyber guerrilla. Benvenuti nella geopolitica dominata dal web
Questa e’ la guerra nel mondo “antico”. Perfino le portaerei hanno la loro utilita’ ma non sono pou’ le regine dei mari. Ora si parla di cyberwar e si pratica la cyber guerrilla. Benvenuti nella geopolitica dominata dal web

Le conseguenze geopolitiche di una cyberwar

Purtroppo, risulta evidente che parecchie persone in posizione di comando non hanno compreso le conseguenze di un attacco informatico, od addirittura di una cyberwar.

Vediamo allora di riassumerle:

  1. Si tratta di un atto di guerra, tanto che la NATO lo considera ufficialmente tale
  2. Comporterebbe un’immediata ritorsione – magari non solo informatica – o peggio
  3. Gli effetti collaterali sarebbero imprevedibili, ma comunque enormi e su scala globale
  4. Le imprese non sono assolutamente preparate ad affrontare un simile scenario. Non parliamo delle aziende che fanno export ed internazionalizzazione!
  5. L’uso di simili armi – se efficace – potrebbe portare ad una reazione che potrebbe comprendere l’impiego di armi ad impulso elettromagnetico od addirittura di testate nucleari.

Come potete vedere, il mondo sta diventando sempre piu’ incerto, per cui saggia e’ l’impresa che si prepara a fare export in condizioni di instabilita’ – ma per questo rimando ad Imprese ed Instabilità – Fare Export Oggi.

Video – The Secret Cyberwar is Here: Director Alex Gibney on ‘Zero Days’ Documentary, Stuxnet & Cyberweapons

 

INFOWAR

Infowar, ovvero guerra dell’informazione. Come dimostrano gli eventi degli ultimi anni, tale guerra e’ strettamente legata alla sorella – la cyberwar.

Contemporaneamente a misure di cyberwar, gli USA hanno preso chiare misure di infowar, volte ad impedire la diffusione di informazione incontrollata prima, durante e dopo le elezioni negli States.

Del resto, il campo di battaglia e’ lo stesso: il web, al secolo internet.

Tutte le misure americane puntano ad un solo scopo: assicurare il totale controllo dello spazio informatico USA. Se volete, possiamo fare un paragone con lo spazio aereo.

Trattero’ questi aspetti in un successivo articolo. Ho ritenuto di accennavi qui per rendere il quadro piu’ completo, ma l’argomento e’ vasto e richiede un articolo dedicato.

Infowar? Gia' pienamente in atto
Infowar? Gia’ pienamente in atto

 

CYBERWAR E LE IMPRESE DELL’EXPORT E DELL’INTERNAZIONALIZZAZIONE

Spazio informatico e dell’informazione

E le aziende?

Si ritrovano nel mezzo, magari con un’attivita’ in Russia ed una negli USA – una di qua ed una di la’ del confine informatico.

Sennonche’, la cyberwar assume spesso – specie per i paesi piccoli – la forma della guerriglia. Dove sono i confini?

Per non parlare dell’immensa terra di nessuno dello spazio informatico. Se anche la cyberwar restasse tale, ovvero restasse nel solo spazio informatico e dell’informazione, le imprese si ritroverebbero in un incubo. Un incubo per cui non sono assolutamente preparate e che non hanno mai contemplato.

Cyberwar - attacco alle aziende
Cyberwar – attacco alle aziende

Cosa fare per difendersi dalla guerra informatica?

Innanzitutto, inserire considerazioni di tipo “informatico” nelle valutazioni di dove fare internazionalizzazione. Per l’export il rischio e’ ovviamente minore. Ovviamente, tali valutazioni dovrebbero essere non solo “informatiche” ma anche – e soprattutto – geopolitiche.

Alla luce di quanto sta accadendo, con

  1. Gli USA che hanno accusato la Russia di volerli “aggredire” con attacchi informatici e che quindi si preparavano ad effettuare loro stessi atti di cyberwar
  2. Media americani che dichiaravano, sulla base di presunti documenti ufficiali, che vi sono erabo “forze” informatiche in Russia pronte a colpire le infrastrutture russe
  3. La Russia chiaramente pronta alla rappresaglia

Ecco, visti i punti precedenti, forse le imprese dovrebbero fare qualche analisi in piu’ prima di internazionalizzare in USA od in Russia.

In generale, resta la regola aurea di fare tutta una serie di considerazioni (non solo economiche, ma anche geopolitiche, sui rischi, ecc.) prima di decidere dove fare export ed internazionalizzazione.

Come rappresentare la cyberguerilla quando viene usata contro le imprese che fanno internazionalizzazione?
Come rappresentare la cyberguerilla quando viene usata contro le imprese che fanno internazionalizzazione?

 

LE IMPRESE COME OBIETTIVI DI CYBERGUERRILLA 

Attacchi informatici e raccolta di informazioni

Come ho scritto, non e’ da oggi che le imprese straniere – anche di stati amici – potrebbero essere oggetto di attacchi informatici. Chi potrebbe impedirlo?

Finora, tali attacchi sono tendenzialmente stati  volti a raccogliere informazione utile per le aziende dello stato “attaccante” o per organizzazioni. E‘ ben nota la caccia alle informazioni tecnologiche ed economiche di ben noti servizi segreti.

L’uso di comunicazioni non protette durante fiere e simili, quanti danni ha provocato alle imprese?

Del resto, l’intelligence viene classificata da decenni in Humint (human intelligence) e Sigint (signal intelligence), ovvero intelligence umana ed intelligence elettronica. Per inciso, i successi piu’ grandi sono stati ottenuti attraverso l’uso coordinato di humint e sigint.

Il volto della cyber warfare non e' la bocca di un cannone. Il volto della cyberguerrilla e' perfino sorridente
Il volto della cyber warfare non e’ la bocca di un cannone. Il volto della cyberguerrilla e’ perfino sorridente

Cyberguerrilla

Il passo successivo e’ molto semplice: quella che io chiamo cyberguerrilla, o guerriglia informatica.

Mi spiego:

  1. I blocchi commerciali sono stati utilizzati per secoli. D’altronde mi sembra evidente la strategia USA-UE di cercare di limitare l’accesso russo ai mari – vedi La Guerra dei Mari – Russia ed Export
  2. Per decenni, la guerriglia – tramite proxies, ovvero parti terze – in giro per il mondo e’ stata la forma di guerra tra Unione Sovietica ed USA. Consce delle conseguenze di una guerra aperta, le due superpotenze si affrontavano in questo modo
  3. Se le infrastrutture fondamentali per una nazione sono comunque protette in qualche modo, le imprese non lo sono. Questo vale in particolare quando operano anche all’estero, ovvero al di fuori dello spazio informatico nazionale
  4. Colpire l’export – e magari non solo l’export – di una nazione significa metterla in ginocchio
  5. Visto che una cyberwar aperta non conviene a nessuno, la sua sorella minore – la cyberguerrilla – comincia a diventare appetibile
  6. La cyberguerrilla si sposa perfettamente con l’infowar.
Come possono le imprese fare export senza prendere in considerazione la cyberwar?
Come possono le imprese fare export senza prendere in considerazione la cyberwar?

 

CONCLUSIONI – E LE IMPRESE COSA DOVREBBERO FARE?

La Cyberwar e’ letale, quindi la cyberguerrilla e’ appetibile

Ovviamente, spero che le minacce di cyberwar restino tali. Probabilmente sono espresse da persone che non si rendono conto che non si tratta di un videogame ma di una cosa estremamente seria e letale.

Se scoppiasse una cyberwar, il mondo tornerebbe indietro di decenni – o finirebbe molto male.

Non ci puo’ essere un vero vincitore quando delle grandi potenze sono coinvolte. Non quando il perdente reagirebbe con altre armi, armi che e’ meglio non vengano mai usate.

In queste condizioni, condizioni di evidente infowar – altro tipo di guerra che puo’ portare a conseguenze nefaste se supera un certo livello –in atto, mi aspetto un grande sviluppo di quella che chiamo cyberguerrilla.

La cyber security va ben oltre la sicurezza informatica. Nel mondo di internet e di Industria 4.0, il termine sicurezza informatica assume sempre meno rilevanza
La cyber security va ben oltre la sicurezza informatica. Nel mondo di internet e di Industria 4.0, il termine sicurezza informatica assume sempre meno rilevanza

Cyber security – Come difendersi?

Come ho gia’ detto, mi aspetto che la cyberguerrilla prenda di mira le imprese – soprattutto quelle che fanno export ed internazionalizzazione. Non mi addentro qui nell’analisi di altri possibili obiettivi.

Cosa potrebbero fare le imprese, oltre alle gia’ citate analisi geopolitiche/informatiche?

Direi che, come minimo, dovrebbero:

  1. Cifrare tutte le comunicazioni che escono dall’azienda, e magari anche quelle interne
  2. Per quanto possibile, utilizzare dispositivi e vie di comunicazione sicuri. Questo vale soprattutto all’infuori dell’azienda ed all’estero
  3. Rinforzare la sicurezza informatica aziendale
  4. Prevedere sistemi e modi di comunicazione alternativi, o perlomeno d’emergenza
  5. Valutare i rischi dei sistemi VoIP
  6. Limitare le comunicazioni all’estero ed usare sistemi di comunicazione cifrati all’origine – se questo e’ consentito nel paese in questione, ovviamente
  7. Usare discrezione e prudenza in tutte le comunicazioni, soprattutto all’estero o nelle fiere e simili
  8. Diffondere una cultura aziendale della sicurezza e della privacy
  9. Cominciare a pensare che l’informatica e la sicurezza non sono dei costi o dei semplici modi per ridurli. Sono degli investimenti
  10. Cominciare a selezionare i paesi target di export ed internazionalizzazione anche in base alle considerazioni espresse in questo articolo.
Cyberguerrilla, cyberwar e rischi di export. Quanti consulenti di internazionalizzazione affrontano seriamente l'aspetto sicurezza informatica?
Cyberguerrilla, cyberwar e rischi di export. Quanti consulenti di internazionalizzazione affrontano seriamente l’aspetto sicurezza informatica?

 

E LE RISK MAPS?

Vi rendete conto che tutte le risk maps – o perlomeno quelle che conosco – non prendono assolutamente in considerazione i fattori cyberwar, cyberguerrilla, ecc.? 

Gia’ di solito, tali mappe dei rischi poco sensibili agli aspetti geopolitici. Viene quindi da chiedersi quale sia il loro valore reale per un’azienda. 

Facciamo un esempio.

Alla luce dei fatti recenti e di quanto avete appena letto, voi classifichereste gli Stati Uniti  a rischio bassissimo? Anche senza considerare i fattori di instabilita’ in USA, lo fareste?

Siamo entrati in una nuova era. Come al solito, ben pochi se ne sono accorti.

CONCLUSIONI

Resto sempre stupito dalla miopia dimostrata da tanti:

  1. Societa’ e consulenti di internazionalizzazione
  2. Decisori politici
  3. Strateghi militari
  4. Presunti esperti di geopolitica
  5. Giornalisti
  6. Influencers sui socials
  7. E cosi’ via.

Prima ho inserito la fotografia di una corazzata.

L’ho fatto per rimarcare l’assurdita’ di un mondo in cui ancora si costruiscono tante grosse portaerei – altamente vulnerabili ai sottomarini.

Ebbene, la cyberwar puo’ essere paragonata ai sommergibili: silenziosa ed altamente letale.

In quanto alla cyberguerrilla, niente di nuovo sotto il sole. Cambieranno le armi, ma i principi restano quelli della guerriglia.

Triste che dopo decenni di guerriglia, tale forma di guerra venga ancora sottovalutata. Questo spiega anche perche’ il terrorismo moderno – che e’ molto ispirato dalla guerriglia – continui a prosperare. Molto triste, questa cosa.

Hai domande o ti servono chiarimenti sulla Turchia - non solo geopolitici?
Hai domande o ti servono chiarimenti su guerra informatica, cyberguerrilla od infowar?

 

DESIDERI PIU’ INFORMAZIONI O CONSIGLI?

Ti servono chiarimenti sugli argomenti trattati?

Seguo la materia da tanto tempo e mi fa sempre piacere ricevere posta. Ti rispondero’ appena possibile.

Contattami quando vuoi. Puoi commentare qui, o scrivermi alla pagina Contatti

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.