Nel XXI secolo la sicurezza richiede una società “olografica”

Liberamente tratto da un articolo di Eric B. Schnurer per Strategic Forecasting, che è molto interessante, anche se non si condividono necessariamente le conclusioni finali dello scrittore, perché finché le persone saranno fatte di carne e ossa e vivranno sul globo (non nello spazio) vorranno avere il controllo dell’ambiente fisico che chiamiamo ‘casa’.

È sempre più evidente che la separazione tra il mondo virtuale, dominato da internet e dall’informatica, e il mondo reale e fisico sta venendo progressivamente meno, così come la distinzione tra guerra e non guerra, tra ciò che è “interno” o “esterno” a un determinato paese, tra stato e società. Questi cambiamenti sono determinati dal progresso nel campo delle tecnologie informatiche, che ci impone ormai di interrogarci anche sul legame tra sicurezza fisica e sicurezza informatica. L’attacco informatico della Corea del Nord alla Sony, il virus Stuxnet creato e diffuso dal governo statunitense in collaborazione con quello israeliano contro le centrifughe nucleari iraniane e l’attacco russo alle centrali elettriche ucraine nel contesto dell’invasione della Crimea sono tutte azioni che hanno causato danni fisici, concreti, nel mondo reale. Mettendo KO internet, senza che siano sferrati attacchi fisici diretti, oggi si potrebbe bloccare praticamente qualunque attività umana, causando morti e sofferenze indicibili. Non è quindi più possibile separare sicurezza e cyber-sicurezza, difesa e cyber-difesa. Le innovazioni tecnologiche non hanno soltanto esteso il campo di battaglia ma hanno anche reso ogni momento potenzialmente buono per un conflitto. Gli attacchi informatici possono essere condotti senza implicare le risposte scatenate invece dalle aggressioni fisiche e dalle incursioni in territorio nemico, perciò stanno accadendo anche ora, proprio mentre state leggendo.

C’è chi, come l’Estonia, da tempo lavora per adattarsi a questo nuovo contesto. Incorporata con la forza nell’URSS a metà del XX secolo, l’Estonia ha riconquistato la propria indipendenza nel 1991 ma, come molte altre ex repubbliche sovietiche, si è ritrovata con un’economia moribonda e infrastrutture antiquate. Ha puntato tutto sulla tecnologia informatica, con l’obiettivo di diventare leader mondiale nel settore. Oggi ha la rete Wi-Fi più veloce e diffusa; quasi l’intera economia e tutte le attività pubbliche – dalle elezioni alla raccolta delle imposte, fino al piano sanitario nazionale – sono gestite online. Ciò ne fa chiaramente il paese più vulnerabile al mondo agli attacchi informatici. Già nel 2007 hacker russi per alcuni giorni gettarono nel panico interi settori del paese prima che la situazione tornasse sotto controllo. Il governo estone corse ai ripari piazzando le sue operazioni in server sparsi per il mondo; ora sta cercando di spostarli su satelliti nello spazio, in modo da continuare a operare come un paese “in cloud”, senza un appoggio fisico in Estonia. Per questo motivo è divenuto il leader mondiale in cybersecurity, sede del centro d’eccellenza della NATO per la cyber-difesa.

Sia la difesa militare che quella civile si basano sulla resilienza, sulla ridondanza [in informatica è un sistema che si basa sulla copia degli stessi file su più sistemi fisici diversi, che funzionano parallelamente al server principale, ndt] e sulla condivisione delle informazioni. Ridondanza e resilienza sono le pietre miliari della sicurezza informatica: gli attacchi non possono essere del tutto previsti o evitati, ma gli si può sopravvivere impedendo al nemico di distruggere il sistema nel suo complesso. Questo concetto, ora comune nel mondo informatico, risale ai tempi della Guerra fredda. Il sistema di telecomunicazioni americano era l’obiettivo più a rischio di subire un attacco in caso di guerra aperta con l’URSS; l’approccio tradizionale sarebbe stato quello di schermare l’obiettivo (per esempio investendo miliardi nel creare una rete di cavi interrati resistenti ad attacchi nucleari), ma Paul Baran, un giovane analista della Rand Corporation, ebbe un’altra idea: una rete diffusa che sarebbe sopravvissuta anche a un attacco nucleare perché non avrebbe avuto un vero cuore, una gerarchia, un centro.

Di qui nacque internet. Le società tendono a ideare mondi in base alle tecnologie a loro disposizione: nell’epoca della produzione industriale di massa con macchine e procedure sempre più precise, le attività sociali ed economiche erano concepite come meccaniche e sia gli enti governativi che quelli aziendali finirono per riflettere il modello della fabbrica; nell’era postbellica è andata affermandosi non solo la tecnologia informatica in sé ma una vera e propria filosofia di analisi che si basa su quella dei computer, influenzando strutture economiche e processi decisionali. Sono internet e l’economia delle reti a strutturare l’odierno modo di pensare.

Molto probabilmente il prossimo modello sarà quello della tecnologia blockchain, in cui le informazioni sono distribuite tra milioni di computer: ogni punto della rete ha accesso all’informazione in modo che questa non possa mai essere distrutta o alterata, come una sorta di ologramma. In questo senso blockchain risponde a pieno alle esigenze di dispersione e ridondanza di cui si diceva. Per neutralizzare gli attacchi occorre dunque puntare sulla dispersione, rendendo gli obiettivi più effimeri e diffusi, non rafforzandoli, come si pensava di dover fare al tempo della Guerra fredda.

In un’economia sempre più virtuale la distruzione fisica è sempre meno rilevante; uccidere parte di una popolazione e occuparne il territorio non è certo l’opzione economica e militare più fruttuosa. Molti studiosi che si stanno interrogando sui conflitti del futuro pensano che avranno dimensioni sempre meno fisiche, ma saranno piuttosto volti a controllare attraverso mezzi informatici le politiche dei loro rivali (come probabilmente sta facendo la Russia negli USA dal 2016) o le loro economie, senza prendere il controllo fisico diretto della popolazione e del territorio. L’obiettivo di un eventuale aggressore non sarà far crollare un intero sistema informatico, ma sfruttarlo per fini propagandistici e di spionaggio.

Sistemi “diffusi”, non concentrati in quello che diventerebbe inevitabilmente il target di attacchi in momenti imprevedibili, hanno dunque più probabilità di sopravvivere e sono più sicuri anche nel mondo reale e fisico, non solo in quello virtuale. Come si può applicare questo concetto a un paese? Gli USA lo hanno già fatto: la cultura e i valori americani sono diffusi ovunque e in un certo senso hanno conquistato il mondo. Un attacco fisico agli USA non minerebbe il modo in cui l’America domina il mondo: anche se gli Stati Uniti venissero distrutti come entità fisica e statale, la cultura americana, i suoi valori e i suoi prodotti sarebbero molto più difficili da distruggere. Gli Stati Uniti sono il paradigma di quella che potremmo definire la “società olografica”.

Secondo il comune sentire soltanto nazioni con una chiara connotazione territoriale, una composizione demografica omogenea, un’economia locale e confini fissi e impenetrabili che tengano a bada ogni minaccia possono garantire la sicurezza. Eppure questa concezione – che al momento è assai in voga anche alla Casa Bianca − potrebbe mettere l’America e i suoi interessi in pericolo. Nel XXI secolo la sicurezza fisica così come quella informatica si basano sempre meno su una “nazione fortezza” e sempre più sulla sua capacità di essere invece olografica: promuovendo una maggiore integrazione globale, mandando con più decisione persone e prodotti in giro per il mondo e accogliendo all’interno dei propri confini una sempre maggiore e variegata gamma di persone e prodotti dal resto del mondo.