Lo Stretto di Hormuz bloccato dalla crisi militare Usa-Iran è lo scenario che i mercati conoscono bene. Ma oggi lo stesso risultato si potrebbe ottenere senza una guerra aperta e senza schierare una flotta. Basterebbe un hacker che intervenisse da remoto sui sistemi di navigazione di una petroliera, influenzandone la rotta, bloccandola, trasformandola in un’arma persino. Non è una suggestione da sceneggiatori di Hollywood, ma una minaccia tecnicamente possibile, mentre si registra un’impennata di attacchi informatici proprio nell’area del Medio Oriente. Il generale dei carabinieri Alfredo Ramponi, tra i fondatori del Ris di Parma, già responsabile Cyber Intelligence in ambito governativo e oggi presidente onorario e advisor strategico di Hwg Sababa, la chiama la nuova frontiera della guerra: una frontiera che passa per il mare e lo spazio oltre che per migliaia di infrastrutture critiche esposte al rischio di attacchi informatici.

Domanda. Generale, quanto è concreta questa minaccia?

Risposta. Purtroppo molto. Questi assetti navali non si muovono più senza tecnologia. Le rotte dipendono da sistemi Gps, comunicazioni satellitari, scambio continuo di dati. La funzionalità dei mezzi è monitorata e analizzata in tempo reale da sistemi informatici. Abbiamo già coinvolto il dominio digitale e, automaticamente, l’intero sistema spaziale, immagini una petroliera in navigazione a Hormuz. C’è un caso che dovrebbe farci riflettere: la nave finita di traverso nel Canale di Suez nel marzo 2021, che per giorni ha bloccato il traffico mondiale. Fu davvero errore umano, o il segnale di una vulnerabilità più profonda? Probabilmente non lo sapremo mai con certezza. Ma è una domanda da porsi. E il fatto che non ce la siamo posta con la dovuta serietà dice molto sul livello di consapevolezza che abbiamo ancora oggi.

• Leggi anche: Difesa, svolta AI anche per l’Italia: integrazione totale entro 3 anni. Ecco il piano di Crosetto e Meloni

D. Come si possono prevenire questi scenari?

R.Imparando a pensare come sul campo di battaglia: dobbiamo chiederci cosa farebbe un avversario, come sfrutterebbe una vulnerabilità, come migliorerebbe la tecnica al secondo tentativo. Chi difende ragiona per proteggere ciò che conosce. Chi attacca ragiona per trovare ciò che non è stato ancora immaginato. Colmare questo gap di immaginazione è la vera sfida. Ed è per questo che servono team multidisciplinari - ingegneri, analisti, esperti di geopolitica, persino sociologi - perché un attacco oggi non è quasi mai solo tecnico. Passa spesso per la debolezza dell’elemento umano, nella supply chain o all’interno dell’organizzazione che stiamo difendendo.

• Leggi anche: L’Italia punta sui satelliti spia: il piano da 600 milioni per blindare lo spazio

D. Quanto è esposto il dominio spaziale?

R. Da ambiente di esplorazione scientifica o di prestigio tecnologico è diventato un dominio operativo nel senso più concreto del termine. I satelliti gestiscono comunicazioni, navigazione, osservazione della terra, infrastrutture critiche. Le grandi utility utilizzano quasi sempre connessioni satellitari come sistema di backup. Nelle centrali energetiche, se venisse a mancare la connessione diretta, si ricadrebbe su quella satellitare, e se un attaccante colpisce quella connessione, blocca la gestione dell’intera infrastruttura. Con l’arrivo di Starlink, la connettività satellitare è diventata accessibile, economica, pervasiva: significa più innovazione, ma anche una superficie di attacco. Lo spazio, inoltre, è molto meno regolato del settore energetico: mancano standard di cybersecurity condivisi, persino a livello europeo. La Nis2 ha spinto molti settori industriali a prendere sul serio il rischio cyber, ma nello spazio siamo indietro.

D. Teme altri casi Ka-Sat?

R. Quando ebbero inizio le ostilità in Ucraina, una delle prime mosse fu proprio colpire le comunicazioni satellitari attraverso il sistema Ka-Sat. Ma quasi nessuno disse che quello stesso sistema controllava migliaia di impianti di produzione eolica in tutta Europa. Non fu un attacco convenzionale: attraverso un firmware manipolato, i modem satellitari furono fisicamente distrutti. Non bastava un aggiornamento software, non si accendevano più. In uno scenario di conflitto, con logistica compromessa e approvvigionamenti difficili, sostituire migliaia di dispositivi critici è un problema enorme. L’attaccante aveva cercato esattamente quel fornitore, il meno maturo nella catena, e aveva abbassato la resilienza dell’intero sistema colpendo l’anello più debole. Un attacco cyber oggi non è mai slegato dal contesto geopolitico. Abbiamo una totale interdipendenza tra il dominio cinetico e quello cibernetico. La guerra in Ucraina lo ha dimostrato in modo inequivocabile. E lo spazio, in questo scenario, è un campo di battaglia, dove operano centinaia di player, molti dei quali con una percezione del rischio cyber prossima allo zero.

D. L’Italia è attrezzata per questa sfida?

• Leggi anche: Allarme cybercrimine, l’AI è già un arma e all’Italia costa 60 miliardi ogni anno: l’identikit della nuova minaccia digitale

R. Come capacità difensive non siamo secondi a nessuno. Abbiamo istituzioni attente, grandi player industriali e realtà più verticali e specializzate. Inoltre possediamo competenze di altissimo livello riconosciute anche a livello internazionale. Quello che ancora manca è fare sistema in senso vero e strutturale. Nessun attore, per quanto grande, può affrontare da solo una minaccia di questa portata. Airbus e Thales in Europa lo hanno capito da tempo. Serve un partenariato pubblico-privato permanente, non episodico. E serve la consapevolezza, a tutti i livelli, che questa non è una guerra che si combatte solo quando scoppia. È una guerra che si combatte ogni giorno, sulle reti. (riproduzione riservata)