L’informatica, il web e la guerra

di Luciano Celi, Consiglio Nazionale delle Ricerche, Istituto per i Processi Chimico-Fisici, Pisa

1. Le origini 

Leggere la storia che ha portato alla nascita del web per come la conosciamo oggi – una rete globale che collega (potenzialmente) tutto il mondo – è quasi come leggere la pagina di una moderna mitologia. Il progetto nasce in ambito militare su impulso del Dipartimento della Difesa degli Stati Uniti nel 1969 e il suo nome originario, Arpanet, già conteneva il suffisso “-net” che, rubato il fuoco agli dei militari per portarlo ai comuni mortali, sarebbe rimasto come il seme – “net” sta per “network”, rete appunto – del più imponente progetto collaborativo dell’umanità: internet.

Un progetto militare diventa quindi civile e pacifico, di cooperazione e collaborazione, anche se è chiaro che le guerre di oggi e quelle future si combatteranno anche attraverso la rete. Anzi: l’esito stesso della Seconda Guerra Mondiale già prefigurava uno scenario del genere: a suggerirlo è la paradigmatica storia di Alan Turing, il matematico che inventò una macchina – un vero e proprio calcolatore chiamato “The Bomb” dalla potenza di un “pentium 5”, grande però quasi quanto una stanza – necessaria a decrittare i messaggi di guerra nazisti cifrati mediante “Enigma”, una macchina che diede gran filo da torcere al gruppetto che si costituì a Bletchley Park proprio intorno ad Alan Turing. Le onde radio con le quali i sottomarini nazisti comunicavano sono diventate mutatis mutandis i pacchetti di zero e uno che passano dai router di tutto il mondo.

Ma facciamo un passo indietro: Arpanet viene progettata per essere resistente agli attacchi esterni e, nel peggiore dei casi, nucleari. L’idea è che se un nodo di questa rete fosse stato fisicamente distrutto, i dati si sarebbero dovuti instradare su altri nodi, magari più lontani, per giungere comunque a destinazione. Questa caratteristica, chiamata resilienza, è stata ereditata in pieno dall’attuale internet.

Ma perché allora si temono gli attacchi sul web? La questione è in qualche modo storica: la rete è passata da un uso miliare a un uso civile che però in un primo momento è stato sostanzialmente scientifico-accademico e quindi con le stesse caratteristiche di concepimento iniziali: quelle di una rete chiusa. Temere attacchi “esterni” quindi era comprensibile e lecito, tanto che inizialmente la rete non ha sviluppato protocolli di sicurezza interni come l’autenticazione e verifica delle utenze: i problemi si sono quindi avuti con il boom di internet per come lo conosciamo oggi e per come si svilupperà in futuro. È difficile immaginare oggi un attacco “esterno”: la rete comprende e pervade quasi tutto ormai. Con l’introduzione dell’internet protocol versione 6 (IPv6) l’idea è quella di fornire un indirizzo IP non solo a tutti i nostri dispositivi portatili “classici” (pc, tablet, telefoni cellulari), ma di estenderli in primo luogo ai dispositivi di casa (lavatrici, tv, frigorifero, lavastoviglie) integrando in un solo colpo quella che fino a questo momento era stata una disciplina secondaria o comunque poco nota: la domotica. E, in definitiva, allargando ancora il concetto, immaginare una rete “internet delle cose”, dove dispositivi disomogenei “parlino” in effetti tra loro.

2. L’informatica e la guerra: qualche (maldestro) 007 e il caso Stuxnet

Il caso, già noto agli addetti ai lavori, salì agli onori delle cronache per essere letteralmente sfuggito di mano ai programmatori informatici. Partiamo dall’inizio: il governo degli Stati Uniti, temendo la politica estera iraniana e la capacità di dotarsi di armamenti nucleari da parte di quel governo, nell’ambito dell’operazione “Giochi Olimpici” iniziata da Bush nel 2006, pianificò un’ondata di “attacchi digitali” contro l’Iran. In particolare l’attacco venne condotto in collaborazione col governo Israeliano alla centrale nucleare di Natanz.

Scopo dell’attacco era sabotare la centrifuga della centrale, responsabile della produzione di acqua pesante, tramite l’esecuzione di specifici comandi da inviarsi all’hardware di controllo della centrifuga stessa, responsabile della velocità di rotazione delle turbine. L’hardware era prodotto dalla tedesca Siemens e per i paesi occidentali non fu difficile venire a conoscenza delle caratteristiche della macchina e delle sue vulnerabilità software.

Come si è arrivati a conoscere questa storia? Il problema è stato un errore di programmazione nel virus stesso che ne ha permesso la propagazione alle aziende fornitrici e partner del programma atomico iraniano: il fatto che fosse così “selettivo” lo ha reso identificabile dai servizi di intelligence dei paesi d’origine delle aziende colpite dal virus, rendendo il caso di pubblico dominio e creando un incidente diplomatico.

Ma in tempi più recenti il binomio web e guerra è tornato alla ribalta in altro modo: l’utilizzo per la propaganda e la promozione di un conflitto. Il caso, sotto gli occhi di tutti, è quello dello “Stato Islamico”. Uno scenario che sembrava fantascienza e invece è realtà.

(Tratto da: Luciano Celi, L’informatica, il web e la guerra, in Scienze e Ricerche n. 8, giugno 2015, pp. 5-6)