(di Sara Ferragamo)

Lo spionaggio e il mondo accademico hanno una relazione di lunga data, ma negli ultimi anni i progressi tecnologici e l'aumento del volume di progetti e informazioni di ricerca accademica hanno reso il cyber crimine una delle maggiori minacce alla sicurezza internazionale. Spesso offuscati dallo spionaggio condotto contro corporazioni e agenzie governative, lo spionaggio informatico e le attività dannose da parte di paesi stranieri per penetrare nei database delle università sono aumentati in modo significativo. Gli attacchi dell'11 settembre e l'intensificazione delle minacce del terrorismo internazionale hanno rivelato la necessità di superare l’idea di due culture divergenti: il mondo accademico come mondo della conoscenza open source opposto alla natura nazionalistica e clandestina dello spionaggio.

Ciò ha portato all'integrazione delle istituzioni educative nell'apparato di sicurezza nazionale e alla minore riluttanza ad un maggiore controllo statale sulle prerogative accademiche. Il più ampio processo di rafforzamento della sicurezza ha coinvolto contesti di istruzione superiore, dato il loro apparato di ricerca interna all'avanguardia per progetti di appalto della difesa ma anche per il loro ruolo di motore dell'innovazione e di fonte di attrazione mondiale di talenti.

I problemi alle reti di sicurezza hanno dimostrato che le ‘società chiuse’ tendono ad ottenere un vantaggio considerevole rispetto alle ‘società aperte’ a causa di lievi difficoltà operative nell'accesso ai dati. Questa vulnerabilità spiega la riuscita infiltrazione nelle istituzioni superiori e la padronanza trasversale raggiunta da Cina, Russia, Corea del Nord e Iran per allineare i propri sistemi agli obiettivi politici stabiliti dai rispettivi governi, scegliendo con cura l'obiettivo. La Cina conduce infiltrazioni straniere potenziando l'affiliazione alla ricerca e le strategie di ‘sollecitazione accademica’. La Russia cerca di ottenere informazioni classificate o di proprietà sfruttando le connessioni accademiche. I gruppi nordcoreani prendono di mira singoli accademici con attacchi progettati per indurli ad entrare in siti web compromessi.

Nel 2018-19 i criminali informatici iraniani hanno condotto una massiccia campagna di spionaggio sotto il nome di ‘Silent Librarian’, rivolta a università in Canada, Stati Uniti, Regno Unito, Hong Kong, Australia e Svizzera. Si tratta di un gruppo di hacker mosso da propositi finanziari che opera al di fuori dall'Iran (collegato a sua volta ad un'organizzazione criminale chiamata Mabna Institute), utilizzando pagine di accesso a servizi di biblioteca falsificati per raccogliere documenti di infrastrutture riservate e critiche. Il fine è quello di rubare contributi di ricerca, informazioni su studenti e accademici e la proprietà intellettuale. Padroneggiano l'uso dello spear phishing, una pratica consistente nell'invio di un'e-mail che sembra provenire da una fonte legittima o nella creazione di un sito web con l'intenzione di persuadere le vittime a divulgare informazioni sensibili o ad eseguire un'azione specifica. Si nascondono dietro vari nomi (TA407, Cobalt Dickens) e non cambiano le proprie tattiche nonostante divulgazioni pubbliche e accuse.

Il caso dello spionaggio iraniano è il più emblematico di come la guerra di informazione asimmetrica sia diventata un complemento nella proiezione del potere ma anche un modo per combattere i rivali che causano danni fisici e psicologici. Gli aspetti cognitivi dei problemi informatici sono significativi tanto quanto i loro aspetti tecnici, quindi i criminali sfruttano le componenti emotive del comportamento umano come l’entusiasmo, la distrazione, la curiosità e l’incertezza.

Il sistema informatico iraniano è distintivo e coinvolge più operatori allineati allo stato con un alto grado di affiliazioni e un dinamismo marcato dalla confusa linea di demarcazione tra professionalità e hacking amatoriale, impegno politico e indipendente. I criminali informatici dimostrano una grande capacità di dislocazione strategica, poiché nascono dal nulla e spariscono una volta scoperti; la natura in evoluzione della sicurezza informatica offre loro un vantaggio strategico per molestare gli avversari, a causa dei rischi limitati di ritorsione dovute alle scarse barriere di accessibilità. Al contrario, il carattere mutevole e decentralizzato del crimine informatico iraniano consente ai criminali una continuità d'azione. Inoltre, essi godono di un certo grado di anonimato che rende difficile seguirli sistematicamente ed estremamente facile riapparire usando stratagemmi non tradizionali come il phishing laterale.

Le università sono un obiettivo allettante per una serie di ragioni strategiche. A livello strutturale, i loro sistemi di sicurezza interna sono facilmente penetrabili e l'accesso alle informazioni sensibili e personali è meno sicuro rispetto alle organizzazioni fortemente regolamentate. Il furto di dati sensibili da parte delle multinazionali di solito attiva un meccanismo di compensazione e risposta relativamente rapido per innalzare il livello di resilienza interna; le violazioni dei dati nelle università, invece, non possono essere esposte e ampiamente pubblicizzate, riducendo così l'adattabilità e la risonanza. Le università producono e diffondono una grande quantità di informazioni, colmano il divario tra cittadini privati ​​e autorità politiche, influenzano il discorso politico sviluppando nuove tendenze.

Poiché l'innovazione tecnologica è principalmente rivolta ad applicazioni militari, i ricercatori e gli studenti civili saranno sempre più presi di mira. Nel caso dell'Iran, lo spionaggio informatico potrebbe servire sia allo scopo geopolitico di mantenere costante l'attenzione sulle crisi in Medio Oriente sia all'obiettivo di utilizzare uno strumento meno costoso per rubare informazioni invece di reclutare risorse di intelligence.

Conner Forest, Cyberespionage now most popular form of cybercrime in many industries, Verizon's 2017 Data Breach Investigations Report.

Ursula. M. Wilder, ‘The Psychology of Espionage and Leaking in the digital age’, Studies in Intelligence, Vol. 61, nr. 2, June 2017.