Guerre di Rete - Guerra in Ucraina, i droni e l'Iran
Cyberwarfare, AI e droni. Poi identikit della forza lavoro tech.
Guerre di Rete - una newsletter di notizie cyber
di Carola Frediani
N.185 - 19 aprile 2024
(Comunicazioni di servizio)
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 13mila iscritti - ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.
In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito
Qui una lista con link dei nostri progetti per avere un colpo d’occhio di quello che facciamo.
→ Nel 2024 si è aggiunta Digital Conflicts, una newsletter bimensile in inglese, che per ora sarà principalmente una trasposizione della newsletter italiana, con alcune aggiunte e modifiche pensate per un pubblico internazionale (e con particolare attenzione all’Europa).
Qui leggete il primo numero.
Qui per iscriversi..
Qui invece potete scaricare gratis il primo ebook di Guerre di Rete che si intitola Generazione AI ed è dedicato agli ultimi sviluppi dell’intelligenza artificiale (uscito a settembre).
In questo numero:
- Ucraina, il ruolo delle tecnologie emergenti (e della cyber)
- Identikit globale della forza lavoro nel tech
- Italia e AI
- Libri ed eventi
GUERRA IN UCRAINA
Il ruolo di droni, della cyberwarfare (e delle altre tecnologie emergenti)
Negli scorsi giorni un gruppo di hacktivisti ucraini chiamato Cyber Resistance ha affermato su Telegram di aver violato i sistemi informatici di un produttore russo di droni, Albatross, sottraendo 100 gigabyte di dati, e di stare coordinando una serie di pubblicazioni dettagliate col sito InformNapalm. Che in un articolo del 15 aprile sostiene di poter confermare come l’azienda di droni agricoli Albatross sarebbe coinvolta nello sviluppo dei droni “suicidi” Shahed, progettati dall'Iran, e impiegati dalla Russia contro l'Ucraina.
A febbraio un misterioso gruppo di hacker chiamati Prana Network aveva diffuso un leak su un’azienda militare iraniana, facendo circolare presunti documenti riservati (non confermati) secondo i quali, dall'inizio della guerra in Ucraina, la Russia avrebbe acquistato almeno 6.000 droni Shahed 136. E avrebbe ricevuto un ampio aiuto per la creazione di linee di produzione locali per i droni, pagando questi accordi in parte in lingotti d'oro (secondo i documenti, i russi avrebbero pagato quasi 200mila dollari a drone e il prezzo includerebbe il supporto per mettere in piedi una produzione autonoma, per poi far scendere il costo unitario a 48mila). “Ora la Russia sta cercando di acquistare e produrre migliaia di droni più avanzati”, scrive Hareetz, che ha esaminato i documenti e li considera autentici.
Indiscrezioni sugli sforzi della Russia di dare vita a linee di produzione proprie di questi droni erano già emerse mesi fa, quando il Financial Times scriveva che “Albatross ha costruito la sua nuova fabbrica all'interno della zona economica speciale di Alabuga, in Tatarstan - un sito che gli Stati Uniti hanno dichiarato essere il centro dello sforzo sostenuto da Teheran per sviluppare la capacità della Russia di produrre droni”. E a dicembre gli Usa l’avevano sanzionata proprio per questo, inserendola nella propria Entity List.
Ora veniamo a inizio aprile, quando questa zona è stata colpita da forze ucraine. I media russi hanno riferito che due droni avrebbero “colpito il complesso di dormitori della zona economica speciale russa di Alabuga, situata a più di 1.200 km dalla città nord-orientale ucraina di Kharkiv, vicino al confine con la Russia”, scrive Reuters, confermando a sua volta le immagini a disposizione.
“L'esperto militare ucraino Oleh Zhdanov - riferisce al riguardo Radio Free Europe (media finanziato dal Congresso Usa e dichiarato "organizzazione non desiderata” dalla Russia) - ha affermato che l'Ucraina stava probabilmente prendendo di mira un nuovo impianto di produzione di droni presso il sito di Alabuga, prevedendo che tali attacchi in profondità all'interno della Russia potrebbero diventare più comuni, date le capacità dei droni ora prodotti da Kiev”.
Se ora torniamo all’inizio di questa storia, il già citato sito InformNapalm scrive che “il 2 aprile 2024, le Forze di Difesa dell'Ucraina hanno colpito con droni kamikaze il territorio della cosiddetta zona economica speciale "Alabuga". L'obiettivo dell'attacco - prosegue l’articolo - era la fabbrica di Yelabuz, dove sono assemblati gli "Shahed 136" iraniani, sotto il marchio russo "Geran-2", utilizzati per attaccare l’Ucraina.
Fermiamoci qua. Tutta questa recente vicenda mostra il modo in cui si intrecciano nella guerra in Ucraina diverse dimensioni: la guerra cinetica tradizionale, il massiccio e diversificato uso di droni da entrambe le parti, la riconversione militare di industrie e tecnologie, gli attacchi informatici, i leak e la propaganda.
Un intreccio in cui ogni elemento tecnologico non è mai risolutivo di per sé, ma può dare dei vantaggi tattici o temporali, se calato nelle giuste circostanze. Occorre dunque ridimensionare l’hype nato qualche anno fa in alcune narrazioni attorno alla guerra ibrida (che a sua volta ha sopravvalutato la dimensione della guerra (dis)informativa), e a farlo è anche un report recente del Geneva Centre for Security Policy, che analizza proprio il ruolo delle tecnologie emergenti nel conflitto ucraino.
“Le innovazioni tecnologiche, unite alla mancanza di conflitti interstatali su larga scala, all'aumento della competizione globale attraverso altri mezzi e all'attenzione globale per l'antiterrorismo e la controinsurrezione, hanno portato a una grande attenzione per le forme di guerra "ibride". Queste analisi rispecchiano un mondo che si aspettava che la guerra nel XXI secolo diventasse piccola, periferica e ibrida, oltre che remota, precisa, efficiente e meno letale”. Tutto ciò ha portato a predizioni sbagliate, scrivono gli autori. Nella realtà non solo gli elementi tradizionali della guerra (munizioni, artiglieria, logistica, personale) restano centrali, ma ogni elemento tecnologico si lega al resto in contesti specifici e se diventa un vantaggio competitivo ciò avviene in virtù di come si inserisce nel resto. È la gestione di questa complessità a fare la differenza.
Sicuramente “la guerra in Ucraina dimostra che i droni - con vari livelli di sofisticazione, autonomia e tipi di funzioni - sono diventati un elemento essenziale della guerra moderna”, scandisce il report.
E l’Ucraina ha potuto trarre vantaggio dall’impiego di droni soprattutto all’inizio, mentre più recentemente anche la Russia ha iniziato a farne ampio uso. “Le prime fasi della guerra sono state caratterizzate dalla mancanza di un uso diffuso degli UAV (Unmanned Aerial Vehicle, velivoli senza pilota, ndr) da parte russa. Alcuni esperti sostengono infatti che il mancato utilizzo dei droni da parte della Russia per l'intelligence, la sorveglianza e la ricognizione abbia contribuito ai primi insuccessi dell'invasione, in particolare per la scarsa consapevolezza situazionale derivante dall'assenza di droni”.
Inoltre, i droni sono serviti agli ucraini come efficace strumento di propaganda: i video dei successi degli attacchi alle truppe e ai carri armati russi sono circolati sui social media e hanno galvanizzato il supporto.
Oggi, scrive il report, si stima che la ricognizione con i droni fornisca alle forze ucraine l'86% di tutti gli obiettivi identificati.
Ma la lezione più interessante che arriva dai droni riguarda come il Paese li ha acquisiti e sviluppati. L'Ucraina è stata in grado di sfruttare con successo l'ecosistema globale delle "big tech", il suo settore tecnologico commerciale civile, le start-up nazionali, le ONG e persino i singoli civili per la sua "guerra dei droni", riducendo il ciclo tra prototipazione, sperimentazione, test, produzione e messa in campo.
”Mentre prima della guerra solo sette aziende producevano droni in Ucraina, ora ce ne sono fino a 200”.
I droni ci portano subito a un altro elemento tecnologico di questa guerra, l’uso di sistemi di AI, intelligenza artificiale. Un settore dove è più difficile valutare utilizzi reali e risultati, e dove l’ombra dell’hype e della propaganda (anche dei fornitori di questi sistemi) si allunga con più decisione, a mio avviso. Ma, scrive il report, le notizie provenienti sia dalla Russia che dall'Ucraina sembrano indicare che ci stiamo avvicinando a sistemi d'arma quasi autonomi, o sempre più autonomi.
In ogni caso l'Ucraina ha compreso la necessità di attingere ai dati, inclusi quelli raccolti dal vasto numero di dispositivi che catturano immagini, audio e video della guerra, o quelli che arrivano da informazioni open source. In questa logica (ma di nuovo anche in quella della guerra informativa) le autorità ucraine hanno aperto canali Telegram o app dove i cittadini possono inviare video e foto delle truppe e dei materiali russi.
Secondo un articolo di questi ultimi giorni dell’Economist, aziende ucraine come Molfar offrono sistemi di AI per identificare target da colpire. O sono usati nel controspionaggio per individuare possibili tracce di spie e traditori. Inutile dire che alcuni degli esempi riportati sono piuttosto inquietanti.
Infine, c’è il fronte cyberwarfare. Anche in questo caso la guerra in Ucraina - come ho scritto più volte nella newsletter di Guerre di Rete - ha ridimensionato le aspettative rispetto alle potenzialità cyber. E le ragioni sono molteplici. Il report le ripercorre, sottolineando anche il ruolo del settore privato nella difesa informatica di Kiev, da Microsoft a Starlink. “Le autorità ucraine sono state in grado di fare affidamento su una ricca rete di attori governativi e del settore privato, sia stranieri che nazionali, per identificare e rispondere rapidamente alle minacce informatiche”.
Ma l'Ucraina è stata anche protagonista dell’offensiva cyber, attraverso la costituzione dell’IT Army, una sorta di armata di volontari reclutati online per partecipare agli attacchi informatici contro la Russia (che avevo raccontato fin dagli esordi).
“Secondo una ricerca del Center for security studies dell'ETH Zurich, l'IT Army ha una struttura e attività altamente coordinate, con un "core team" ospitato dalle autorità ucraine. Sebbene esista un organo centrale di coordinamento, l'IT Army mantiene però una struttura organizzativa decentrata e diffusa”, scrive il report, aggiungendo che l'uso dell'IT Army e di hacker extraterritoriali ha anche contribuito a confondere i confini legali e normativi. “Ad esempio, se un cittadino ucraino (o un altro cittadino) conduce un cyberattacco che interrompe le comunicazioni o le infrastrutture delle truppe russe, o in qualche modo influisce o riduce - anche solo marginalmente - le capacità di combattimento della Russia, dovrebbe essere considerato un bersaglio legittimo, anche in un Paese straniero?”
Per altro, la citata ricerca ETH (del 2022) diceva anche altre cose interessanti, indicando una zona grigia e di ambiguità consistente nella collaborazione (o nel chiudere gli occhi) di alcune aziende tech occidentali di fronte alla palese violazione dei loro termini di servizio da parte dell’IT Army (ad esempio, usare servizi anti-DDoS per ospitare strumenti di attacchi DDoS e via dicendo).
In conclusione, e tornando al report iniziale e recente del Geneva Centre for Security Policy, gli autori sottolineano che per quanto riguarda le operazioni informatiche offensive, poiché tra l’altro richiedono tempi lunghi di preparazione, queste possono avere più efficacia nelle "fasi prebelliche", per raccogliere informazioni e analizzare i sistemi del nemico al fine di identificare le vulnerabilità e sfruttarle successivamente. Mentre nel corso di un conflitto sono soprattutto strumenti di disturbo a bassa intensità e di sovversione.
-> Di tutto questo parliamo al Festival Internazionale del Giornalismo in questo panel con Francesca Bosco ed Eleonora Zocca. Si può vedere qua.
TECH E LAVORO
Identikit globale della forza lavoro nel tech
Mentre continua l’ondata di licenziamenti, quali informazioni abbiamo dei lavoratori IT? Tra gender gap, la crescita dei freelance e dell’outsourcing, i Paesi che assumono. E la difficoltà di avere dati uniformi.
Tra il 2022 e il 2023 secondo il tracker di Layoffs.fyi, sito a cura dell’imprenditore Roger Lee che monitora tutti i licenziamenti del settore tech, più di 428mila persone sono state lasciate a casa da un migliaio di aziende che comprendono player come Alphabet, Microsoft, Meta e X (proprio nel passaggio da Twitter a X.com è stato licenziato l’82% dello staff). E in questi primi tre mesi del 2024 siamo a 58mila licenziamenti in 237 aziende e startup.
Cos’è successo? Le fluttuazioni che ben sono espresse da questo grafico mostrano che alle assunzioni avvenute nel mercato IT nel 2020 per far fronte alla domanda di servizi digitali aumentata con la pandemia non è corrisposto un effettivo trend di lungo periodo. Se si aggiungono i costi dell’aumento dell’energia e il ritorno alla normalità post pandemica, i dati mostrano che il 2020 è stata l’eccezione, non la regola.
Ne scrive Donata Columbro sul sito Guerre di Rete.
APPROFONDIMENTI E SEGNALAZIONI
ITALIA E AI
Cosa c'è nella bozza del disegno di legge sull'intelligenza artificiale
Dai bollini anti-deepfake all'aggravante per AI, dai soldi (niente cenno al miliardo) alla fondazione per la ricerca. Wired ha visionato in esclusiva la minuta della legge del governo Meloni - Wired Italia
Come spenderà un miliardo in AI Cdp Venture Capital, il fondo nazionale per startup
Presentato il nuovo piano industriale: 500 milioni vanno a intelligenza artificiale e cybersecurity, la stessa cifra ad algoritmi e applicazioni in sei aree strategiche - Wired Italia
DEEPFAKE
L’abuso di deepfake sessuali - PODCAST - Tech Won’t Save Us
AI E GIORNALISMO
Un nuovo studio dell'Associated Press rivela che l'intelligenza artificiale generativa sta già rimodellando i ruoli e il flusso di lavoro delle redazioni. Quasi il 70% dei collaboratori delle redazioni, provenienti da diversi ambienti e organizzazioni, intervistati a dicembre, afferma di utilizzare la tecnologia per la creazione di post sui social media, newsletter e titoli, per la traduzione e la trascrizione di interviste e per la stesura di storie, tra gli altri usi. - Poynter
LIBRI
Algorithms of Resistance - The Everyday Fight against Platform Power - di Tiziano Bonini e Emiliano Treré - MIT Press (arriverà traduzione italiana)
EVENTI
Ho partecipato a questo evento di ISPI - Elezioni europee: il rischio disinformazione? Tra fake news e intelligenza artificiale. Si può rivedere qua.
AI E GEOPOLITICA
'Usa, Cina, Europa. Tre mondi e tre AI?' - ne parliamo con altri al Festival Internazionale del Giornalismo. Si ascolta qua.
AUDIZIONE
Qui invece la mia audizione sul DDL Cybersicurezza alle Commissioni riunite Affari costituzionali e Giustizia della Camera
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> INFO SU GUERRE DI RETE
Guerre di Rete è un progetto di informazione sul punto di convergenza e di scontro tra cybersicurezza, sorveglianza, privacy, censura online, intelligenza artificiale, diritti umani, politica e lavoro. Nato nel 2018 come newsletter settimanale, oggi conta oltre 12.000 iscritti e da marzo 2022 ha aggiunto il sito GuerreDiRete.it.
Nell’editoriale di lancio del sito avevamo scritto dell’urgenza di fare informazione su questi temi. E di farla in una maniera specifica: approfondita e di qualità, precisa tecnicamente ma comprensibile a tutti, svincolata dal ciclo delle notizie a tamburo battente, capace di connettere i puntini, di muoversi su tempi, temi, formati non scontati.
Il progetto è del tutto no profit, completamente avulso da logiche commerciali e di profitto, e costruito sul volontariato del gruppo organizzatore (qui chi siamo).
Ha anche una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm)