Predicting Future Attacks

Back To Origin

Ipotizzare gli attentati futuri

Nella relazione della Commissione sugli attentati dell’11 settembre, si fa riferimento alla “mancanza di immaginazione”, come debolezza intrinseca nella strategia antiterrorismo degli Stati Uniti. È proprio quell’incapacità di immaginare l’inimmaginabile che continua, ancora oggi, a minare gli sforzi nell’elaborare una efficace prevenzione. Al Qaeda ed Isis hanno dimostrato di essere profondamente adattabili alle contromisure messe in atto dall’Occidente. Basti pensare all’evoluzione degli attentati negli ultimi tre decenni. Dalla detonazione di una bomba nel garage del World Trade Center all’utilizzo di un tir come arma di distruzione di massa contro una folla di civili lungo la riva meridionale della Francia. L’antiterrorismo dovrà quindi dare priorità all’immaginazione, intesa come lo studio evolutivo delle minacce.

Riassumiamo in sintesi alcuni punti

La retorica utilizzata da Osama bin Laden nel dichiarare le guerra santa contro gli Stati Uniti, si tramuta in attentati nel 1998 alle ambasciate statunitensi in Tanzania e Kenya. La prima alterazione del paradigma avviene nel 2000 nell’attentato contro l’USS Cole. Nonostante la continua evoluzione della minaccia, iniziò a palesarsi quello che nella relazione 9/11 verrà poi definito imagination gap. Le agenzie di intelligence degli Stati Uniti, nonostante gli avvertimenti, ritenevano assolutamente remota la possibilità che aerei di linea venissero trasformati in sistemi d’arma intelligenti. La Cia dimostrò di aver perso la capacità di immaginare scenari apparentemente inimmaginabili, confinando la strategia nella prevenzione della firma al Qaeda. Nel 2015 lo Stato islamico, mutò nuovamente la minaccia, concentrandosi sui bersagli morbidi, incoraggiando i simpatizzanti in tutto il mondo ad agire per conto proprio. Stati Uniti ed Europa occidentale subiranno attacchi devastanti come a Parigi, Londra, Bruxelles, Orlando, Nizza, Istanbul.

La frequenza degli attacchi diversificati per ispirazione, rende difficile l’accuratezza delle previsioni future. Tuttavia, lo studio dei testi diffusi sulla rete da al Qaeda e dall’Isis, contribuiscono a determinare la loro possibile strategia futura. I testi di propaganda sono stati ritenuti spesso fuorvianti, ma analizzando la proliferazione degli attentati, dovrebbero essere intesi come veri e propri manuali di formazione per la radicalizzazione a distanza. Parliamo quindi dell’importanza nel discernere i segnali insiti nella propaganda terroristica, cercando così di colmare l’imagination gap.

Immaginare gli attentati futuri

Il primo abbattimento di un drone commerciale utilizzato dai terroristi islamici risale al 20 marzo dello scorso anno, nei pressi di Fallujah. Pochi mesi dopo, l’Isis iniziò ad equipaggiare i droni commerciali con delle granate in missioni kamikaze. La naturale evoluzione di una tale esperienza acquisita sul campo, potrebbe essere messa in pratica contro obiettivi occidentali. Nel 2013, un drone gestito dal German Pirate Party, riuscì ad atterrare vicino il cancelliere tedesco Angela Merkel, durante un evento sportivo a Dresda. Nell’aprile del 2015, un drone che trasportava sabbia radioattiva proveniente dalla centrale nucleare di Fukushima riuscì ad atterrare sul tetto degli uffici del primo ministro giapponese a Tokyo. Ad oggi, contro uno sciame di droni commerciali non esiste contromisura a causa della loro particolare natura asimmetrica che altera il concetto standard di difesa. La minaccia attuale è ben più complessa rispetto a quelle percepite nel 2010, a causa delle tecniche di occultamento creative associate ai nuovi dispositivi esplosivi improvvisati e non. L’Improvised Air Threat, infatti, non deve essere necessariamente concepita soltanto come armata, poiché l’implementazione degli esplosivi sui dispositivi a basso costo, in alcuni casi rappresenta soltanto un dettaglio. La minaccia di accecare i piloti degli aerei di linea con laser ad alta potenza, sebbene rappresenti un serio rischio (linee guida sulla rete), potrebbe essere sostituita da una prospettiva potenzialmente più devastante: lanciare un drone contro una turbina di un aereo in fase di rullaggio o decollo. Il primo incidente noto tra un drone ed un aereo di linea è avvenuto lo scorso anno a Londra. Un drone civile ha colpito un aereo della British Airways, in fase di avvicinamento nell’aeroporto di Heathrow, a Londra. Anche se l’incidente si è concluso senza danni significativi, l’episodio ha dimostrato che gli aerei sono progettati per resistere all’impatto con gli uccelli e mai testati in scenari con droni scagliati contro le turbine o i finestrini. Sui canali vicini ai terroristi, sono facilmente reperibili le informazioni per sfruttare al meglio tale tecnologia per colpire gli aerei di linea. In una simulazione del Virginia Tech’s CRASH, un quadricottero di otto chili è stato risucchiato da un rotore che simulava la turbina di un Boeing 777 ed Airbus A380 a velocità di discesa. In meno di 1/200° di secondo, il drone si è disintegrato causando un guasto al motore. Lo studio mirava a determinare la propagazione dei detriti dopo l’impatto di un drone commerciale con un motore di un aereo di linea. I motori a reazione commerciali sono certificati contro l’impatto con uccelli, pioggia, grandine e ghiaccio fino a certi limiti. Tutti gli aerei di linea devono essere in grado di volare con un solo motore, ma le turbine sono certificate per l’ingestione di detriti molli e non per i materiali utilizzati per i droni. Modificare le turbine degli aerei di linea con le nuove specifiche sarebbe certamente costoso per le compagnie aeree. Verosimilmente, le contromisure si limiteranno all’applicazione ferrea dei divieti di sorvolo sugli aeroporti.

La griglia elettrica

L’energia elettrica è in grado di fornire servizi o di ripristinarli durante le emergenze naturali. Soltanto durante la prima guerra mondiale, l’industria dell’energia elettrica ha avuto a che fare con il sabotaggio. Gli sviluppi internazionali hanno mutato il paradigma della minaccia per le infrastrutture legate all’alimentazione elettrica. Considerando che l’atto terroristico in se mira a creare effetti psicologici ridondanti, danni economici e sconvolgimenti sociali, i sistemi di trasmissione e distribuzione dell’energia elettrica diventano un bersaglio primario. Le postazioni remote di molti linee elettriche di trasmissione, sottostazioni, sistemi di comunicazione o forniture di gas naturale per la generazione della corrente, consentono agli aggressori di svolgere le loro operazioni con poco o nessun rischio. La selezione dei punti per l’attacco e la stima delle conseguenze sono alla portata di elementi tecnicamente addestrati nella comunità terrorista. Impianti ed attrezzature possono essere danneggiate o distrutte da una varietà di mezzi, mentre i sistemi elettrici sono vulnerabili alle incursioni di cyber. Sebbene strutturato su asset di back-up, il settore energetico non è capace di prestazioni affidabili nel caso in cui i componenti principali venissero gravemente danneggiati da molteplici attacchi mirati. La maggior parte dei sistemi di controllo industriali utilizzati nella rete elettrica sono collegati a Internet: ciò li rende vulnerabili ad un attacco informatico. Tali accessi potrebbero potenzialmente consentire di regolare le impostazioni in remoto. Poiché la rete elettrica è un grande sistema di reti interconnesse, uno o più utenze potrebbe facilmente destabilizzare grandi aree della griglia. La capacità di riscrivere il firmware di una rete elettrica ed, eventualmente, interrompere il sistema di alimentazione, potrebbe essere uno dei modi più veloci per distruggere l’economia di un paese. Compromettere un firmware è comunque una sfida tecnica che richiede la conoscenza del codice sorgente del produttore. Alcuni malware non hanno necessità dell’accesso ad internet e possono diffondersi tramite air-gap. L’Air-gapping è una pratica di sicurezza tipicamente utilizzata negli impianti nucleari.

La nostra società si basa sull’energia elettrica. Internet, trasporti, sanità, conservazione degli alimenti, telefonia, etc…etc… Un attacco hacker localizzato contro i principali generatori elettrici di un’area strategica, comporterebbe un immediato sovraccarico della rete, provocando interruzioni secondarie a cascata. Mentre alcune aree potrebbero recuperare in fretta, altre resterebbero senza elettricità per settimane. I ricercatori dell’ l’Università di Cambridge e del Lloyd di Londra hanno calcolato che un blackout prolungato sulla East Coast americana lascerebbe 93 milioni di persone nel buio, provocherebbe centinaia di milioni di dollari di perdite, miliardi di dollari in crediti di assicurazione e causerebbe un aumento dei decessi negli ospedali. La ricaduta geopolitica potrebbe essere ancora peggiore. I fornitori di energia noterebbero solo una rapida successione di linee di trasmissione sovraccariche, simile al blackout del 2003 causato da un bug nel software ordinario.