Guerra ibrida: come dati e algoritmi ridefiniscono il potere

Nel febbraio 2022, poche ore prima che i carri armati russi attraversassero il confine ucraino, un attacco informatico paralizzava Viasat, il provider satellitare che garantiva comunicazioni cruciali a Kiev. Non era un caso: era il primo colpo di una guerra che sarebbe stata combattuta simultaneamente su terra, in cielo e nel cyberspazio. Quel singolo attacco ha dimostrato una verità che gli strateghi militari studiano da anni: i conflitti contemporanei iniziano nei data center prima ancora che sui campi di battaglia.

Anatomia della guerra ibrida

Il concetto di guerra ibrida non è nuovo. La dottrina Gerasimov, elaborata dal capo di stato maggiore russo nel 2013, teorizzava già l’integrazione di strumenti militari convenzionali con operazioni informatiche, economiche e informative. Ma l’accelerazione tecnologica degli ultimi cinque anni ha reso questa fusione non solo possibile, ma inevitabile.

Secondo il rapporto annuale di Mandiant (ora parte di Google Cloud), nel 2023 gli attacchi state-sponsored sono aumentati del 38% rispetto all’anno precedente. I gruppi APT (Advanced Persistent Threat) affiliati a governi operano con budget paragonabili a quelli di aziende Fortune 500, sviluppando exploit zero-day e infrastrutture di attacco sofisticate. APT29 (Cozy Bear), attribuito ai servizi russi, e APT41, legato alla Cina, rappresentano minacce persistenti per infrastrutture critiche occidentali.

Ma la novità più significativa riguarda la convergenza tra cyberspazio e spazio informativo. L’attacco non mira più solo a distruggere sistemi, ma a manipolare percezioni. È quello che i ricercatori della RAND Corporation chiamano cognitive warfare: l’obiettivo ultimo non è il server, ma la mente del cittadino.

L’intelligenza artificiale come moltiplicatore di forza

L’avvento dei large language model ha trasformato radicalmente le operazioni di influenza. Se nel 2016 l’Internet Research Agency di San Pietroburgo impiegava centinaia di operatori umani per gestire account falsi sui social media americani, oggi un singolo operatore può orchestrare migliaia di identità sintetiche grazie a modelli generativi.

OpenAI ha documentato, nei suoi threat report trimestrali, almeno cinque operazioni di influenza statale che hanno tentato di sfruttare GPT-4 per generare contenuti di propaganda. Anthropic e Google DeepMind hanno implementato sistemi di rilevamento simili. Ma la sfida è strutturalmente asimmetrica: difendere costa ordini di grandezza più che attaccare.

Il deep learning ha anche rivoluzionato il SIGINT (signals intelligence). Sistemi come quelli sviluppati da Palantir per il Pentagono integrano dati satellitari, intercettazioni e open source intelligence in piattaforme che identificano pattern invisibili agli analisti umani. L’Ucraina ha utilizzato software di riconoscimento facciale di Clearview AI per identificare soldati russi caduti e prigionieri, un uso che solleva interrogativi etici profondi.

Piattaforme digitali: infrastrutture critiche non dichiarate

Meta, X, TikTok, Telegram non sono semplici aziende tecnologiche. Sono infrastrutture informative da cui dipendono la formazione dell’opinione pubblica e, in ultima analisi, la stabilità democratica. Il problema è che operano secondo logiche commerciali incompatibili con questa responsabilità.

L’algoritmo di raccomandazione di TikTok, basato su un sistema di collaborative filtering potenziato da deep learning, ottimizza per l’engagement. Non distingue tra un video di cucina e propaganda di stato. I ricercatori del Citizen Lab dell’Università di Toronto hanno documentato come contenuti critici verso il governo cinese ricevano sistematicamente meno visibilità sulla piattaforma, anche in Occidente. ByteDance nega ogni interferenza, ma il codice sorgente resta opaco.

X, sotto la gestione di Elon Musk, ha smantellato i team di trust and safety e ridotto drasticamente la moderazione. Il risultato, secondo analisi di NewsGuard, è un aumento del 200% della disinformazione nei primi sei mesi del 2024 rispetto al periodo pre-acquisizione. Le campagne di influenza russe e cinesi prosperano in questo vuoto normativo.

Il dilemma della deterrenza digitale

La teoria della deterrenza nucleare si basava su un principio semplice: la mutua distruzione assicurata rendeva irrazionale l’attacco. Nel cyberspazio questa logica non funziona. Gli attacchi sono spesso deniabili, l’attribuzione richiede mesi, le risposte proporzionate sono difficili da calibrare.

La deterrenza cyber richiede un ripensamento fondamentale. Non puoi minacciare ritorsioni credibili contro un avversario che nega ogni coinvolgimento.

Così scriveva il generale Paul Nakasone, ex capo della NSA e di Cyber Command, in un paper per Foreign Affairs. La sua risposta è stata la dottrina del persistent engagement: operare costantemente nelle reti avversarie per degradarne le capacità prima che vengano utilizzate. Una postura offensiva che solleva questioni di legittimità internazionale.

Europa: tra dipendenza e autonomia strategica

L’Unione Europea si trova in una posizione peculiare. Non possiede hyperscaler cloud paragonabili ad AWS o Azure. Non ha prodotto LLM competitivi con GPT-4 o Claude. Dipende da infrastrutture americane per la sicurezza informatica e da piattaforme americane e cinesi per il dibattito pubblico.

Il Digital Services Act e l’AI Act rappresentano tentativi di regolamentare ciò che non si controlla. Sono strumenti necessari ma insufficienti. La Francia, con Mistral AI, sta tentando di costruire un campione europeo nell’AI generativa, ma i finanziamenti restano un ordine di grandezza inferiori a quelli disponibili nella Silicon Valley.

La NATO ha riconosciuto il cyberspazio come dominio operativo nel 2016, ma le capacità offensive restano frammentate tra i membri. L’articolo 5, la clausola di difesa collettiva, non è mai stato invocato per un attacco informatico. Quando lo sarà, potrebbe essere troppo tardi.

Verso un nuovo equilibrio

La guerra ibrida non sostituisce quella convenzionale: la integra, la precede, la accompagna. I missili ipersonici russi e i droni iraniani continuano a uccidere in Ucraina e in Medio Oriente. Ma ogni conflitto futuro avrà una dimensione cyber e informativa che ne determinerà l’esito quanto i rapporti di forza sul campo.

Le democrazie si trovano strutturalmente svantaggiate in questo scenario. L’apertura delle loro società le rende vulnerabili alla disinformazione. Il rispetto della privacy limita le capacità di sorveglianza. Il dibattito pubblico rallenta le decisioni. Sono caratteristiche che vale la pena difendere, ma richiedono nuove forme di resilienza.

Investire in alfabetizzazione digitale, diversificare le catene di approvvigionamento tecnologico, sviluppare capacità cyber nazionali e sovranazionali, regolamentare le piattaforme senza soffocare l’innovazione: sono sfide che definiranno i prossimi decenni. La guerra è cambiata. La domanda è se le nostre istituzioni sapranno cambiare con essa.