Negli ultimi anni il quadrante geopolitico di Medio Oriente e Nord Africa è stato oggetto (e soggetto) di numerosi cyber attacchi a scopo di deterrenza o estensione di conflitti a bassa intensità. La diffusione delle cyber minacce ha spinto i governi della regione a tutelare obiettivi civili e strategici, attraverso l’istituzione e la regolazione a livello nazionale di linee guida in ambito di cyber security e cyber defense. Tuttavia, gli Stati sono essi stessi autori (diretti e non) di queste nuove minacce liquide, tali per cui la competizione per l’egemonia regionale non si indebolisce, ma trova mezzi alternativi e più invasivi, specialmente a seguito della rivoluzione digitale in atto.
La “cyber pandemia”: uno scenario in evoluzione
Il termine “cyber pandemia” è stato coniato durante il boom della crisi sanitaria mondiale per indicare il maggior impiego di risorse tecnologiche e connessione alla rete degli utenti. Lo smart-working e il processo di digitalizzazione di aziende pubbliche e private ha provocato, anche in area MENA, un aumento della superficie di attacco individuale e statale. A dimostrazione dello sviluppo multidimensionale e reticolare della vulnerabilità - in occasione della Gulf Information Security Expo and Conference a Dubai – Mohammed al-Kuwaiti, responsabile della strategia di cyber sicurezza degli Emirati Arabi Uniti, ha messo in luce i danni provocati dalla “cyber pandemia” e le possibili strategie da attuare per aumentare la resilienza cibernetica e informatica della regione.
Prima di strutturare piani di resilienza efficienti e reattivi, sono necessari grandi investimenti in tecnologie altamente sofisticate e sistemi di sicurezza integrati. In base alle recenti analisi di mercato, la spesa per la cybersecurity in Medio Oriente sarebbe già ingente (19 miliardi di dollari nel 2021) ed è prevista un’ulteriore crescita pari a 29 miliardi di dollari nel 2026. I Paesi più interessati del settore sarebbero quelli del Golfo, in quanto dispongono di adeguate risorse economiche e sono le principali vittime di attacchi APT (Advanced Persistent Threat) nella regione. Secondo le ultime ricerche di Kaspersky, azienda mondiale di cyber security, gli Emirati Arabi sarebbero il Paese più colpito, seguiti da Arabia Saudita, Egitto, Kuwait, Oman, Giordania, Iraq, Qatar e Bahrein. Inoltre, sono state identificate almeno 29 cyber gangs, costituite da hackers indipendenti o filo-governativi, con un confine sempre sottile data l’incertezza dell’attribuzione degli attacchi. I target preferiti dalle cyber gangs sono più disparati: si parte da infrastrutture critiche come la rete elettrica o dei trasporti, per passare ad agenzie governative, ma anche siti di incontri per furto e vendita di dati personali. Inoltre, la crisi sanitaria mondiale ha reso sempre più esposti e appetibili i dati sanitari dei cittadini (con un’impennata di attacchi cibernetici +97%), i quali vengono venduti a violazione della privacy e della tutela della persona.
Gli hackers, spinti da motivi economici o ideologici, agiscono in modo tale da generare caos e panico. Quello che conta non è solo arrecare danni fisici al nemico, ma danni immateriali dati dalla percezione di pericolo diffusa soprattutto nella popolazione civile. Si denota infatti un preoccupante aumento dei cyber attacchi proprio in questa direzione, al punto tale da dar vita ad un “terrorismo cibernetico” proprio nei Paesi del Golfo nei quali è in atto una transizione digitale che rivoluzionerà l’intero tessuto produttivo della regione.
La rivoluzione digitale: il caso dell’Arabia Saudita
L’Arabia Saudita rappresenta un caso emblematico per la transizione digitale in Medio Oriente. Come sopra riportato, il regno è il secondo Paese più attaccato della regione, motivo per cui ha posto la cyber security al primo posto a livello di protezione di assets strategici e nazionali. I cyber attacchi contro la compagnia petrolifera Saudi Aramco nel corso degli anni, l’ultimo dei quali ha causato un ingente fuoriuscita di dati e un tentativo di estorsione di circa 50 milioni di dollari – trattasi di ransomware – hanno spinto il Paese ad investire in high-tech e formazione per la cyber sicurezza. In linea con gli obiettivi di Vision 2030 – piano di sviluppo strategico, economico e sociale della monarchia saudita – la Banca centrale saudita e l’Agenzia nazionale della cyber sicurezza hanno elargito importanti sovvenzioni e sgravi fiscali per favorire la digitalizzazione di enti e aziende autoctone. Si tratta di un piano ambizioso con due principali obiettivi, uno di politica interna e l’altro internazionale: da una parte, Mohammad bin Salman, principe ereditario del regno, sta cercando di ridurre la dipendenza del Paese dagli idrocarburi per una maggior diversificazione delle risorse (rinnovabili e tecnologiche); dall’altra, non bisogna dimenticare lo scenario geopolitico regionale che vede scontrarsi Islam popolare e potenze “stabilizzatrici” capeggiate appunto dall’Arabia Saudita, che ricercano modernizzazione e sviluppo economico per aprirsi con l’Occidente, mantenendo comunque le proprie tradizioni e la propria cultura. In senso modernizzatore, è rilevante notare la riforma del ruolo della donna all’interno della società saudita. Ed è proprio sulla manodopera femminile che fa leva il nuovo programma di resilienza cibernetica: secondo la Federazione saudita della programmazione e dei droni, il 45% dei lavoratori in ambito cyber e innovazione è rappresentato da donne altamente qualificate e “pronte a fornire servizi digitali di classe mondiale”.
Secondo l’indice mondiale della cyber sicurezza pubblica – valutato sulla base di 5 parametri (giuridico, tecnico, regolamentare, di cooperazione e resilienza) – l’Arabia Saudita è al primo posto in area MENA e seconda a livello mondiale. Per il raggiungimento di standard all’avanguardia, la cooperazione con gli altri players della zona è fondamentale, come si evince dall’emulazione della legislazione in materia cyber elaborata precedentemente dagli Emirati Arabi Uniti e dall’impiego di know-how di ingegneri tunisini, algerini ed egiziani. Non va inoltre dimenticata la partnership in ambito cyber tra Emirati Arabi, Bahrein ed Israele, la superpotenza della cyber security per numero di investimenti e impiego di tecnologia sofisticata. Gli Accordi di Abramo, con il beneplacito sottinteso della monarchia saudita, probabilmente non porteranno alla pace nella regione come propugnato dall’allora Presidente Trump, ma sicuramente hanno dato vita ad un’intensa stagione nel cyber dominio con effetti destabilizzanti e incerti.
Fonti consultate per il seguente articolo:
https://www.mordorintelligence.com/industry-reports/middle-east-and-africa-cyber-security-market
https://www.arabnews.fr/node/213616/monde-arabe
https://www.equaltimes.org/au-moyen-orient-les-cyberattaques?lang=en#.YnQP0-hBw2w
https://www.strategyand.pwc.com/m1/en/reports/cyber-security-middle-east.html
Share the post
L'Autore
Sara Oldani
Sara Oldani, classe 1998, ha conseguito la laurea triennale in Scienze politiche e relazioni internazionali presso l’Università Cattolica del Sacro Cuore, sede di Milano e prosegue i suoi studi magistrali a Roma con il curriculum in sicurezza internazionale. Esperta di Medio Oriente e Nord Africa, ha effettuato diversi soggiorni di studio e lavoro in Turchia, Marocco, Palestina ed Israele. Studiosa della lingua araba, vuole aggiungere al suo arsenale linguistico l'ebraico. In Mondo Internazionale Post è Caporedattrice dell'area di politica internazionale, Framing the World.
Tag
CyberSecurity Cyber war Medio Oriente Arabia Saudita