Cyberdisastro per la Difesa francese (ed europea)
di Giuseppe Masala per l'AntiDiplomatico
Come abbiamo visto in questi anni, il sistema della Difesa francese, inteso sia come apparato militar-industriale che come Forze Armate in senso stretto sta attraversando un momento di gravissima crisi, a nostro avviso paragonabile all'aggiramento tedesco della Linea Maginot, iniziato il 10 Maggio del 1940, che costò alla Francia la sconfitta e l'occupazione nazista.
In questi anni abbiamo infatti visto come la Francia abbia sostanzialmente perso la presa sulla cosiddetta Françafrique che si è sostanziata sia con il ritiro militare da paesi quali il Niger, il Burkina Faso, il Mali e il Senegal, sia con la sostanziale fine del Franco CFA. Da notare peraltro che questo ritiro non si è verificato per autonoma scelta politica di Parigi ma per l'effetto di eventi avversi sullo scacchiere geopolitico, basta notare che la Francia in questi paesi è stata sostanzialmente sostituita, sia dal punto di vista commerciale che militare, da aziende e reparti militari provenienti dalla Federazione Russa.
Ma a questo enorme smacco diplomatico, militare, commerciale e monetario subito in Africa vanno anche aggiunte cocenti sconfitte in senso industrial-militare che hanno posto in dubbio la qualità dei prodoti dell'industria militare francese. Ci riferiamo innanzitutto al fiasco subito dal sistema antiaereo franco-italiano SAMP-T che nelle intenzioni doveva essere la risposta europea al sistema Patriot americano ma che, nella battaglia aerea in Ucraina contro le forze russe, non è stato all'altezza delle attese subendo molte avarie (anche di natura informatica) e non riuscendo a far fronte neanche parzialmente ai furibondi attacchi delle forze missilistiche russe. Fatto questo che è stato sottolineato da innumerevoli organi di stampa occidentali a partire dall'americano Wall Street Journal.
Come se questi disastri non bastassero, va aggiunto che nel breve conflitto, avvenuto tra Pakistan e India nel Maggio di quest'anno, ben tre cacciabombardieri Rafale di produzione francese sarebbero stati abbattuti dai J10-C pakistani di produzione cinese armati con missili aria-aria sempre cinesi. Una sconfitta colossale per Parigi che si è vista distruggere il prodotto top della sua industria aerospaziale e che ha provato a rintuzzare il danno ammettendo la perdita di un solo cacciabombardiere; ammissione questa che comunque attesta come la tecnologia aerospaziale cinese (sebbene molto meno costosa) sia ormai all'altezza (se non superiore) alla tecnologia francese.
Eppure il peggio per l'apparato di sicurezza francese doveva ancora verificarsi. E' del 23 Luglio infatti la notizia divulgata dal sito di cybersicurezza Cybernews che ha fatto tremare le cancellerie di mezzo mondo: la Naval Group, il più grande costruttore navale francese, avrebbe subito un grave attacco hacker con leak di documenti di primaria rilevanza in materia di sicurezza nazionale; infatti gli hacker hanno rivendicato di aver avuto accesso al codice sorgente dei sistemi di gestione del combattimento (CMS) utilizzati dai sottomarini e dalle fregate francesi.
Sempre secondo quanto rivelato dagli hacker i dati trafugati dalla Naval Group non sono solo relativi ai sistemi CMS, ma anche a dati di rete, a documenti tecnici con diversi livelli di restrizione, alle macchine virtuali utilizzate dai programmatori della Naval Group e a scambi di messaggi riservati tra i tecnici della stessa azienda. A riprova che quanto dichiarato fosse vero gli hacker alla loro rivendicazione hanno allegato un campione di 13 GB di dati presi da quanto trafugato con il loro cyberattacco.
A detta degli esperti che hanno analizzato i dati divulgati, l'attacco è da ritenersi riuscito e il materiale emesso è da ritenersi oltre che originale anche di rilevante importanza tanto è vero che la notizia è approdata sul Financial Times e conseguentemente sul mainstream comunicativo occidentale. Fatto questo che ha spinto la società a prendere pubblicamente posizione sulla circostanza, ammettendo che tutte le sue risorse sono attualmente impegnate nella verifica della proprietà dei dati pubblicati dai presunti hacker.
Al contrario lo stato francese ha tenuto sulla vicenda un silenzio eloquente e indicativo del livello di preoccupazione su quella che è certamente una minaccia significativa per la sicurezza nazionale. Del resto, secondo tutti gli esperti, l'accesso al codice sorgente del CSM non può non dettare il massimo allarme essendo dei codici informatici complessi progettati per supportare le operazioni militari fornendo una piattaforma integrata per la gestione delle informazioni, il processo decisionale e il controllo delle armi e dei sensori. E proprio nel controllo delle armi sta il punto di massima preoccupazione, considerato che nel caso specifico si parla del controllo delle armi dei sommergibili che – come è risaputo – nel caso francese imbarcano anche missili balistici nucleari.
Dunque siamo di fronte ad una vicenda che menoma fortemente la capacità di combattimento della marina francese e potenzialmente anche il suo deterrente nucleare. Da considerare, inoltre, che anche se il danno fosse teoricamente limitato lo stato francese è di fronte ad un enorme danno di immagine per la sua cybersicurezza e per la sua marina: chi acquisterà sistemi navali francesi sapendo che il codice sorgente del CSM potrebbe essere potenzialmente compromesso?
Inoltre può la difesa francese rimanere con il dubbio – anche remoto – che i suoi sistemi d'arma navali tra i quali quelli nucleari possono essere compromessi anche solo potenzialmente?
Sul piano politico questo attacco, non solo colpisce la Francia, sul piano fondamentale della sicurezza e della sua autonomia strategica, ma colpisce l'intera Europa e la sua volontà di autodeterminarsi anche sul piano militare affrancandosi così dal Grande Fratello d'oltre Atlantico.
Ma chi potrebbe aver avuto interesse a sferrare un simile attacco alla Francia peraltro noncurante dei rischi a cui si è esposto?
A modo di vedere di chi scrive ben difficilmente possono essere stati degli hacker indipendenti - dei cani sciolti del web - ad aver posto in essere un simile attacco. Molto più probabile, vedere dietro gli hacker la longa manus di qualche stato. Ma chi?
Certamente possono essere i grandi avversari dell'Occidente, Cina e Russia, desiderosi di dare una dimostrazione di forza ai propri avversari. Ma è anche vero che sia Pechino che Mosca, sanno bene che attaccare il deterrente militare di un paese avversario – soprattutto nell'attuale scenario di enormi tensioni geopolitiche – potrebbe comportare una risposta militare diretta da Parigi, cosa questa peraltro non esclusa dal Libro Bianco “Défense et Sécurité Nationale – 2013” in simili circostanze.
Curiosa l'analisi degli interessi degli Stati Uniti. Certamente è vero, la Francia è un alleato di Washington ma è anche un alleato scomodo, avendo sempre rivendicato la propria autonomia strategica e militare. Inoltre la Francia è quel perno che – almeno in teoria – può garantire l'autonomia militare europea. Capacità che dopo questo cyberattacco è ampiamente messa in discussione. Cosa che non può non fare piacere a Washington che vede ormai demolito un avversario commerciale nell'ambito del riarmo europeo e che, soprattutto, rende ormai vuota retorica qualunque ipotesi di sganciamento dell'Europa dalla tutela a stelle e strisce anche militare.
Da notare peraltro che gli USA non sono nuovi a comportamenti spregiudicati nei confronti dei vassalli europei. Basti pensare allo scandalo Datagate fatto esplodere nel 2013 dalle rivelazioni dell'agente NSA Edward Snowden che ha raccontato come gli USA spiassero anche le comunicazioni dei leader europei.
Da notare come questo attacco a Naval Group spiegherebbe anche l'incredibile arrendevolezza della UE in materia di tariffe commerciali emerso con l'accordo annunciato da Trump e dalla von der Layen durante il vertice scozzese. Una Europa che si ritrova spalle al muro, incapace di qualsiasi autonoma mossa politica non può che sottomettersi agli USA di fronte agli occhi de mondo in maniera umiliante. L'attacco hacker alla difesa francese, proprio questo ha dimostrato.
Ma queste sono solo ipotesi di tipo scolastico. Molto meglio per tutti credere che ad aver mosso gli hacker sia l'inquilino del Cremlino.