Il ruolo del cyber-spazio nel conflitto Usa-Siria

Stefano Mele

Dopo aver registrato un risultato di misura alla Commissione Esteri del Senato, ad Obama non resta che attendere dal Congresso il poco agognato via libera sulla possibilità di (un limitato) uso della forza in Siria.
La grande incertezza sul ruolo che la Russia deciderà di interpretare in questo conflitto, unita all’obiettivo dichiarato da parte del governo americano di voler mettere a repentaglio il minor numero possibile di vite umane, farà certamente propendere gli Stati Uniti verso l’utilizzo di strumenti d’attacco “chirurgici” e verso l’uso della forza per il più breve periodo di tempo possibile. Pertanto, escluso – a quanto pare categoricamente – l’impiego di forze terrestri, appare sempre più chiaro il ruolo preminente che sarà svolto in questo conflitto dagli attacchi mirati da lunga e lunghissima distanza, condotti contro gli obiettivi sensibili siriani attraverso l’uso esteso di missili a lunga gittata. Successivamente, dopo aver reso lo spazio aereo permissivo e se ritenuto necessario, questi attacchi potrebbero essere seguiti da bombardamenti aerei volti a distruggere i centri siriani di comando e controllo.

Seppure le esigenze appena prospettate sembrerebbero spianare il campo ad un ruolo centrale del cyber-spazio come ulteriore dominio per condurre operazioni militari, alcune riflessioni – seppur brevi e sintetiche – non possono essere sottaciute e spingono a ridimensionare fortemente questo possibile ruolo.

Il cyber-spazio siriano

Anzitutto, la Siria, a differenza dei Paesi occidentali, non gode di un alto livello di permeazione delle tecnologie informatiche all’interno del tessuto sociale. Ciò costituisce, pertanto, un primo e rilevante ostacolo ad un possibile cyber-attacco su larga scala.
Inoltre, se è vero che il Pentagono ha già da qualche anno valutato ed implementato all’interno dei suoi piani anche l’opzione di condurre un cyber-attacco contro alcuni obiettivi sensibili siriani, occorre ulteriormente evidenziare come, dall’esperienza maturata attraverso l’analisi degli effetti del worm Stuxnet, questo genere di software abbiano avuto – almeno finora – esclusivamente la capacità di sabotare o danneggiare temporaneamente i sistemi informativi del bersaglio e non di distruggerli definitivamente, come potrebbe avvenire, ad esempio, in conseguenza di un attacco missilistico.
Peraltro, il rilevante tecnicismo delle cyber-armi, l’estrema sofisticazione e personalizzazione richiesta per colpire ogni singolo e specifico obiettivo, nonché l’alto potenziale di danno che devono poter portare con sé, comportano per la loro realizzazione un notevole quantitativo dirisorse economiche, di tempo, di forza-lavoro altamente specializzata, nonché di rilevanti informazioni di intelligence attualmente incompatibili con le esigenze e le tempistiche del conflitto siriano.
In aggiunta, anche in caso di un attacco diretto attraverso il cyber-spazio da parte degli Stati Uniti, Bashar al-Assad avrebbe in mano una carta difensiva di impareggiabile efficacia, tipica esclusivamente dei regimi dittatoriali o delle oligarchie, ovvero disconnettere istantaneamente l’intera Siria dalla rete Internet, opzione già più volte attuata dal governo siriano – per altri scopi – nel corso degli ultimi anni, facendo immediatamente cessare gli effetti dell’attacco.

Le possibilità degli Usa

Alla luce di quanto detto, pertanto, ad Obama non resta altra chance se non quella di sfruttare le eventuali debolezze dei sistemi informatici della difesa siriana (quasi tutti di provenienza russa) per agevolare attacchi fisici tradizionali, disabilitando, ad esempio, i sistemi di controllo dello spazio aereo al fine di facilitare gli attacchi missilistici e/o gli eventuali successivi bombardamenti aerei.
Ipotesi, questa, in realtà non nuova né per il governo siriano, che il 06 settembre del 2007 subì un inaspettato bombardamento sulla centrale nucleare di Al-Kibar senza che i sistemi radar segnalassero l’arrivo di aerei F-15 ed F-16 israeliani, né tantomeno per il governo americano, che nel marzo del 2011, in occasione della predisposizione dei piani di attacco contro la Libia, valutò in maniera molto concreta la possibilità di colpire e disabilitare attraverso un cyber-attacco alcuni obiettivi sensibili e i sistemi di difesa aerea del governo di Gheddafi, commissionando uno specifico studio delle infrastrutture tecnologiche libiche ad un gruppo di esperti internazionali.

Tagliare i fondi bancari

Tuttavia, un’ulteriore opzione – meno “ovvia” di quella precedente – potrebbe essere presa in considerazione dal governo americano durante la pianificazioni di possibili cyber-attacchi contro la Siria, ovvero quella di colpire i conti bancari detenuti da Bashar al-Assad e dagli altri leader siriani, al fine di prosciugarli o comunque alterarne la capienza, tagliando così una parte – sicuramente consistente – delle risorse economiche del regime a supporto del conflitto.
Anche questa opzione, in realtà, non risulta totalmente nuova. Già nel 1999 la Casa Bianca approvò in via preliminare un piano molto simile per colpire e prosciugare i conti bancari esteri dell’allora leader serbo Milosevic e dei suoi fedelissimi. Così come, nel 2003, poco prima della seconda invasione dell’Iraq, un analogo progetto fu pianificato sempre dagli Stati Uniti per colpire il sistema finanziario di Saddam Hussein.
Nessuno di questi attacchi, però, almeno per quanto è dato sapere da fonti pubbliche, alla fine fu posto realmente in essere per paura delle ovvie ricadute nel campo del diritto internazionale e per evitare di creare un precedente storico.
I tempi, oggigiorno, potrebbero essere ormai maturi.

Le possibilità di contrattacco del governo siriano

Ma il ruolo del cyber-spazio all’interno del conflitto tra USA e Siria non dev’essere preso in considerazione solo attraverso l’ottica americana. Risulta opportuno, infatti, analizzare anche le capacità e le possibilità che sono a disposizione del governo siriano.
Per prima cosa, quindi, occorre analizzare il reale potenziale del gruppo di attivisti denominatoSyrian Electronic Army. Questo gruppo – attualmente tra i più attivi e pericolosi sulla scena dei cosiddetti hacktivist – non è nuovo ad attacchi contro obiettivi americani e solo negli ultimi mesi ha caratterizzato le sue azioni con numerose operazioni di hacktivism e di social engineeringsoprattutto contro soggetti del governo ed agenzie di stampa americane, come da ultimo, ad esempio, il famosissimo attacco al profilo Twitter dell’Associated Press, in conseguenza del quale, dopo aver annunciato una (finta) esplosione alla Casa Bianca e il ferimento di Obama, ilDow Jones ha avuto un crollo di 150 punti.
Tuttavia, per quanto i contorni e le attività di questo gruppo paiono spesso sovrapporsi con gli interessi del governo di Bashar al Assad – del resto non potrebbe essere altrimenti in un regime dittatoriale – e gli Stati Uniti, con la loro altissima penetrazione delle tecnologie in tutto il tessuto sociale, rappresentano un obiettivo quasi “sconfinato” per eventuali ipoteso di cyber-attacchi, il livello di minaccia della Syrian Electronic Army in un’ottica strettamente legata alla sicurezza nazionale è stimabile ad un livello medio-basso. Pertanto, è molto probabile che, in caso di un conflitto reale, attacchi informatici di retaliation possano essere portati ad ampio spettro contro obiettivi americani, anche non strettamente governativi, ma saranno caratterizzati da attività di mera sottrazione di informazioni classificate e/o al massimo disservizi temporanei, anche se magari di rilevante portata.

Il ruolo della Russia

Più preoccupante in quest’ottica, invece, è la possibilità da parte della Siria di attirare dalla sua parte alleati ben più solidi e preparati ad un vero e proprio scontro attraverso il cyber-spazio, capaci di rappresentare una discreta minaccia anche in un’ottica di cyber-warfare.
È questo il caso, ad esempio, della Russia, che già da tempo ha sviluppato eccellenti capacità soprattutto nei settori della cyber-intelligence e del cyber-crime e che, di conseguenza, potrebbe decidere di colpire – in maniera più o meno evidente – obiettivi americani non governativi di prima fascia (come grandi società private, multinazionali, magari anche vicine al comparto Difesa). Ma questo è anche il caso dell’Iran, uno dei principali e più saldi alleati della Siria, che, dopo aver imparato in fretta dalla vicenda di Stuxnet nel 2010, ha investito ingenti somme di denaro nella creazione di unità militari specificatamente addestrate alle attività di cyber-warfare.

Per quanto lo scenario tracciato sia abbastanza semplice e lineare, non è detto, infine, che anche chi oggi si oppone all’utilizzo delle armi chimiche da parte del governo di Bashar al Assad, in caso di scoppio di un conflitto reale, potrebbe decidere di appoggiare – anche in maniera occulta – le azioni del governo siriano, protestando contro l’interventismo degli Stati Uniti.

Stefano Mele, coordinatore dell’Osservatorio “InfoWarfare e Tecnologie emergenti” dell’Istituto Italiano di Studi Strategici ‘Niccolò Machiavelli’