Se dal secondo Dopoguerra alla caduta del Muro di Berlino la Guerra Fredda ha portato a una corsa agli armamenti nucleari , con la cyberwar si assiste a un contemporaneo sviluppo degli armamentari digitali e un incremento degli attacchi informatici che diventano sempre più potenti e cruenti. Tutte le grandi potenze mondiali (dagli Stati Uniti alla Cina, dalla Russia all'Iran passando per Israele) sono dotate di cybersquadroni della morte, pronti a scendere in campo (ovvero in Rete) non appena ce ne sia bisogno: le tattiche di attacco sempre più raffinate utilizzate per bucare le reti air gap sono solo un esempio del livello raggiunto dall'arte dell'hacking.
Da anni le grandi potenze mondiali stanno investendo ingenti capitali nella formazione di hacker ed esperti programmatori capaci di creare una breccia nel fortino virtuale dei nemici ed entrare così in possesso di informazioni riservate. Di attacchi del genere – molti dei quali restano sottaciuti se non del tutto ignoti – se ne contano a decine ogni mese e, come accennato, diventano sempre più vasti e problematici. La tecnologia e la Rete rivestono un ruolo sempre più importante nella vita di tutti noi – e diventeranno ancora più importanti con l'Internet of things e l'Internet of everything – e ciò che accade online influenza con frequenza crescente anche i nostri comportamenti nella vita reale. Per questo molti esperti ritengono che la cyberwar possa essere considerata a tutti gli effetti come l'evoluzione naturale della guerra combattuta con armi ordinarie. Non si tratta solo di un "gioco" virtuale senza alcuna conseguenza, ma di conflitti reali che potrebbero influenzare la vita di tutti noi.
La situazione
A differenza della guerra "ordinaria", la cyberguerra (come ogni operazione hacking) è difficilmente "identificabile": è probabile che gli attacchi siano scoperti solo a cose avvenute e, nella gran parte dei casi, è difficile risalire a chi ha commesso realmente l'attacco. Solitamente gli hacker mascherano il proprio indirizzo IP utilizzando le tattiche più disparate: come un agente segreto che agisce dietro le linee nemiche, non devono lasciare tracce del loro passaggio. Per questo motivo è piuttosto complesso riuscire a decifrare la situazione sul campo di battaglia della cyberguerra e provare a trarne delle conclusioni: solo di rado si viene a conoscenza degli attacchi portati a termine (e delle conseguenze), quasi mai si conosce il reale mandante. Con le poche informazioni a disposizione la mappa che si prova a disegnare è forzatamente lacunosa.
- Stati Uniti. L'inizio della cyberwar coincide, molto probabilmente, con l'inizio della campagna militare in Afghanistan. Dopo la caduta delle Torri Gemelle (, il Congresso degli Stati Uniti ha deliberato una serie di leggi che hanno dato ampio spazio di manovra all'NSA (National Security Agency). L'agenzia per la sicurezza nazionale ha messo in atto una vasta campagna di spionaggio telematico che ha interessato tanto i nemici degli USA quanto storici alleati (da informazioni riservate rivelate da WikiLeaks si è scoperto che anche la Cancelliera tedesca Angela Merkel e gli ultimi tre Presidenti francesi Chirac, Sarkozy e Hollande sono stati oggetto delle particolari attenzioni dell'NSA). I cybersoldati statunitensi non si sono limitati ad azioni di spionaggio, ma hanno portato a termine attacchi letali – o quasi – per i sistemi informatici di alcuni Paesi. Tra le poche azioni conosciute c'è la diffusione del worm Stuxnet (datata 2007), che ha gravemente danneggiato i sistemi di controllo di diverse centrali nucleari iraniane e ha rallentato lo sviluppo del programma nucleare del Paese arabo
- Cina. Si presume che la potenza asiatica sia dietro alcuni dei maggiori attacchi di hacking portati a termine nell'ultimo decennio. Si pensa, infatti, che siano cinesi – e abbiano forti legami con il Governo di Pechino – gli hacker che sono riusciti a "bucare" i sistemi di difesa di Google, RSA security e altre aziende così da entrare in possesso di informazioni riservate e dati personali di milioni di internauti. Nel 2014, invece, hacker cinesi sono riusciti a entrare nei database dello US Office of Personnel Management (agenzia indipendente che gestisce il personale civile del governo degli Stati Uniti) entrando in possesso dei dati personali di tutti i dipendenti federali
- Regno Unito. I cybersoldati britannici si sono "intrufolati" nelle dorsali oceaniche che mettono in comunicazione telematica le due sponde dell'Atlantico al fine di ottenere l'accesso a dati di navigazione non crittografati di milioni e milioni di utenti (in particolare di Google e Yahoo!)
- Israele. Lo Stato mediorientale fa spesso e volentieri ricorso ad azioni di cyberguerra. Si pensa che ci sia la mano israeliana dietro gli attacchi hacking portati ai server di Kaspersky (software house russa esperta in sicurezza informatica) e alla rete del Consiglio di Sicurezza dell'ONU per ottenere informazioni sui negoziati in corso con l'Iran
- Corea del Nord. Gli hacker nordcoreani sono balzati agli onori delle cronache internazionali nel 2014, quando riescono a bloccare (momentaneamente) il lancio di un film della Sony grazie a un massiccio "bombardamento informatico". Non è escluso, però, che ci siano sempre i nordcoreani dietro l'azione hacking che nel 2013 ha paralizzato parte della Rete della Corea del Sud
- Iran. Tra il 2011 e il 2012 gli hacker iraniani si rendono protagonisti di diversi attacchi informatici nei confronti di istituzioni statunitensi e dell'Arabia Saudita. Nel primo caso l'obiettivo sono gli istituti di credito statunitensi, messi KO da una lunga serie di attachi DDoS di grande portata (per l'intelligence USA una sorta di vendetta dopo quanto accaduto con Stuxnet); nel secondo caso l'attacco interessa la rete informatica del gigante petrolifero Saudi Aramco
- Russia. Gli hacker russi sembrano non essere esposti troppo, sino ad oggi. Quando lo hanno fatto, però, hanno puntato al bersaglio grande: nel 2014 gli Stati Uniti accusano la Russia di aver tentato di accedere (con successo, a quanto pare) alla rete informatica del Pentagono e della Casa Bianca, entrando in possesso di informazioni riservate sul Presidente Barack Obama