(di Ciro Metaggiata )

Cosa può avere in comune la famosa leggenda di Davide e Golia, riportata anche nella Bibbia, con l’unità di intelligence delle Israel Defence Forces (IDF), nota con il nome in codice “8200”? Sembrerà strano ma, in realtà, sono molteplici le analogie tra il citato racconto biblico e il reparto di intelligence militare israeliano, conosciuto soprattutto per le sue presunte avanzatissime capacità cyber. In particolare, tale unità trae origine dal reparto di intelligence creato durante gli anni ‘30 del secolo scorso che, nel tempo, è stato identificato con vari nomi in codice fino ad assumere l’attuale denominazione, nell’ambito del Direttorato per l’intelligence militare delle citate IDF.

La sua storia è costellata sia da importanti successi sia da clamorosi fallimenti, dei quali uno, in particolare, ne ha determinato l’attuale fisionomia. Nello specifico, l’improvviso scoppio della guerra dello Yom Kippur nel 1973 trovò l’intelligence israeliana del tutto impreparata, pertanto fu deciso che l'unità in questione, all’epoca identificata con il codice 848, fosse profondamente ristrutturata. In particolare, oltre a cambiarle denominazione in “8200”, i responsabili dell’intelligence ne modificarono radicalmente l’organizzazione interna, le procedure operative e, soprattutto, stabilirono che doveva totalmente affrancarsi dalla tecnologia estera . Fu così che al reparto fu affidato il compito di svolgere attività di SIGINT (Signal Intelligence) e di cyber warfare, avvalendosi di risorse sia interne sia dell’industria locale per lo sviluppo delle necessarie tecnologie. Ben presto divenne il principale polo israeliano per la ricerca e lo sviluppo di tecnologie per l’intelligence e la sicurezza informatica. Tant’è che, al giorno d’oggi, in maniera sia diretta sia indiretta, l’unità ha assunto il ruolo di vero e proprio “motore” israeliano delle innovazioni in campo informatico, che trovano applicazione in molteplici attività, anche estranee al contesto militare o della sicurezza.

Oggigiorno l’esistenza del reparto non è più un segreto, infatti molti dei suoi ex appartenenti, in accordo con le autorità militari, ne fanno menzione nei propri curriculum quale elemento qualificante, determinandone molto spesso il successo nel mondo lavorativo e degli affari. Tuttavia, fatte salve le pochissime informazioni trapelate sul reparto, peraltro per la maggior parte non confermate dalle autorità (come nel caso della presunta collaborazione con l’intelligence USA nell’ambito del celebre attacco alla centrale nucleare iraniana di Natanz - v. articolo ), e quelle fornite dai suoi ex componenti in varie interviste, le operazioni svolte dall’unità 8200 restano protette da una impenetrabile cortina di segretezza. Ciononostante, è interessante notare come sia possibile fare un parallelo tra alcune caratteristiche di tale reparto di élite e il citato racconto biblico ambientato più di tremila anni fa.

Primo: le motivazioni che sono alla base della determinazione sia del giovane Davide sia degli elementi dell’unità 8200. Infatti, tutti i soggetti in questione sono mossi, oltre che da una proverbiale fede in Dio, dalla consapevolezza di dover lottare per la sopravvivenza del proprio popolo. Il reparto, come il resto delle IDF, è composto in gran parte da giovani che svolgono il servizio militare, appositamente selezionati. Dai racconti provenienti dagli ex appartenenti all’unità, emerge la loro fortissima motivazione, che rappresenta il principale fattore trainante per lo sviluppo delle attività operative dei team cyber. Ad essi, infatti, viene spesso chiesto di pianificare e condurre operazioni da cui dipende, non solo l’esito delle azioni di intelligence, ma anche la vita degli agenti impiegati “sul campo”. Ciò, molte volte si traduce in turni di lavoro massacranti e in pressioni psicologiche altissime, che possono essere affrontate soltanto grazie a una motivazione interiore straordinaria. Questa, tuttavia, non ha impedito ad alcuni ex appartenenti all’unità di sollevare forti dubbi sulla liceità di alcune attività svolte nel periodo di servizio attivo, con particolare riferimento all’acquisizione di informazioni sull’orientamento politico, sessuale e religioso e sulle abitudini di ignari cittadini.

Secondo: l’asimmetria. È un elemento caratterizzante sia lo scontro che ebbe luogo tra il minuto fanciullo ebreo e il campione filisteo dalle proporzioni gigantesche sia quello che l’unità 8200 conduce oggigiorno nella dimensione cibernetica. Come spesso avviene nella dimensione “reale”, anche nello spazio cibernetico, infatti, Israele è in perpetuo stato di assedio e qualche anno fa è stato addirittura profetizzato “l'olocausto elettronico”, ovvero l’eliminazione di tutti gli ebrei dallo spazio cibernetico ( link ). Stati sovrani, gruppi terroristici, movimenti politici e singoli hacker fanno che sì che non passi giorno senza che sia minacciato o sferrato almeno un attacco cyber alle reti e ai sistemi israeliani. Proprio pochi giorni fa è stato sventato un piano ordito ai danni dei soldati israeliani che operano nei pressi della cosiddetta “Striscia di Gaza”. In particolare, i militari sono stati indotti a scaricare da internet talune applicazioni per smartphone che, in realtà, celavano software in grado di riprogrammare i loro dispositivi personali in modo che, a loro insaputa, potessero essere controllati da remoto al fine utilizzarli per spiare le attività militari israeliane. Peraltro, la dimensione cibernetica, per sua natura, si presta in maniera particolare allo sviluppo di conflitti asimmetrici e l’unità 8200 ne sfrutta appieno tale peculiarità. Chiari esempi, ancorché non saranno mai confermati, sono gli attacchi cyber che avrebbero accompagnato in più occasioni le sortite dei cacciabombardieri israeliani in territorio siriano, le cui difese antiaeree sarebbero state rese inefficaci proprio dall’unità cyber in questione. Oppure, il supporto che i team “combat” dell’unità forniscono direttamente ai reparti delle IDF impiegati nelle operazioni, sfruttando appieno lo spazio cibernetico (compresi i dispositivi personali di “elementi ostili” acquisiti durante le azioni della fanteria che, in tal caso, sono decifrati e analizzati in tempo reale, per ricercare informazioni da sfruttare immediatamente).

Terzo: creatività e “pensiero laterale”. Alla stregua del pastorello che sorprese tutti, per primo Golia, mettendo fuori combattimento il gigante con una semplice fionda e un sasso, il gruppo cyber israeliano è in grado di elaborare metodi di attacco cibernetico sempre innovativi ed estremamente efficaci. Infatti, i suoi ex componenti raccontano che all’interno del reparto cyber si viene continuamente spinti a pensare al di fuori degli usuali schemi mentali, a lavorare in piccoli team che in tempi ristrettissimi sono tenuti a ricercare soluzioni immediatamente attuabili, per risolvere problemi operativi urgenti. Questa particolare modalità di lavoro, basata in larga misura sull’iniziativa, si riflette anche nelle relazioni gerarchiche piuttosto “lasche” instaurate nell’ambito dell’unità, molto diverse da quelle tipicamente militari che denotano gli altri reparti delle IDF. Non è un caso che, grazie a tali peculiari caratteristiche, la maggior parte degli ex operatori e Comandanti della 8200 abbia fondato aziende startup di alta tecnologia che hanno avuto grande successo anche a livello mondiale (ad esempio: Check Point, Waze, Nice, Comverse, Wix, ecc.). L’unità, in altre parole, è divenuta una sorta di singolare istituto di formazione, in grado di sfornare continuamente non solo ottimi tecnici, ma anche imprenditori dalla mentalità molto aperta, flessibile, lungimirante e allenata a calcolare con efficacia rischi e benefici di ogni attività. Peraltro, l’istituto della riserva fa sì che gli ex della 8200 mantengano costantemente un legame operativo con l’unità. Si è quindi instaurato un ciclo virtuoso tra società civile e istituzioni militari, da cui entrambe traggono indiscutibili benefici.

Quarto: il fattore età. Come è stato già accennato, il reparto cyber in questione è formato da quadri limitati di personale in servizio permanente e, per la maggior parte, da operatori tratti direttamente dalla società civile mediante la chiamata alla leva obbligatoria. Quindi, l’unità 8200 è caratterizzata da un’età media molto bassa, di poco superiore a quella del fanciullo ebreo descritto nella Bibbia. Non solo. Il personale cyber viene “osservato” dai reclutatori del reparto con discrezione, già a partire da quando frequenta le classi scolastiche più basse, per poi essere chiamato e selezionato più tardi, per entrare a far parte dell'élite dell’intelligence militare israeliana. È importante notare che le autorità militari, piuttosto che ricercare giovani già in possesso di capacità ed esperienza cyber, selezionano studenti che dimostrano di avere le attitudini giuste per diventare operatori dell’unità. Come detto, si tratta di un reparto unico nel panorama delle IDF, che evidentemente richiede al proprio personale qualità non comuni. Nello specifico, ancorché la conoscenza di materie quali la matematica, l’informatica e le lingue straniere, rappresenti sicuramente un valore aggiunto, i candidati dell’unità 8200 devono piuttosto dimostrare di possedere una spiccata predisposizione all’apprendimento rapido, al lavoro in team, all’adattamento alle mutevoli situazioni operative e ad affrontare sfide apparentemente impossibili.

In definitiva, l’unità 8200, pur mantenendo un riserbo strettissimo sulle proprie operazioni, fa traperlare quanto necessario a far comprendere come si presti a rappresentare un modello molto interessante e vincente per lo sviluppo di capacità cyber da parte di una nazione. Si tratta, in realtà, di un approccio opposto a quello utilizzato attualmente da molti stati, anche occidentali. Israele ha instaurato un circolo realmente virtuoso, confermato sia dai successi dell’intelligence sia dal valore “a sei zeri” delle aziende avviate dagli ex della 8200. Il reclutamento, la formazione, il modus operandi e l’osmosi continua delle capacità sviluppate tra mondo civile e militare, sono mossi da un’unica regia: le IDF. In molte altre nazioni, invece, le Forze Armate sembrano aver perso l’iniziativa nel campo cyber, come in tanti altri ambiti della sicurezza e della difesa. In tali casi, la maggior parte dei predetti processi sono ormai totalmente in mano dell’industria che, peraltro, spesso non è neanche quella nazionale. Gli esempi di fallimenti in questo frangente sono sotto gli occhi di tutti e altri sono, probabilmente, prossimi a manifestarsi nonostante gli ingentissimi investimenti finanziari in gioco.

È auspicabile che anche nel nostro Paese si avvii quanto prima un dibattito serio e partecipato su questi temi.

Senza voler assomigliare a nessuno, si dovrebbe sviluppare una strategia applicabile nel brevissimo tempo, volta a creare anche in Italia un circolo virtuoso nel settore cyber, che porti benefici sia alla sicurezza e alla difesa sia all’economia nazionale (un aspetto sicuramente da non trascurare).

Di questi tempi ciò sarebbe di estremo buon senso, anche perché di hacker pronti a usare la propria “fionda” contro il nostro Paese ce sono molti in giro. L’ultima allerta, in ordine di tempo, è riferita ad un attacco cyber che sarebbe stato lanciato da un gruppo già trattato in queste pagine ( v. articolo ), contro taluni soggetti istituzionali italiani. Altri recenti report, poi, non sono certo lusinghieri nei confronti della sicurezza delle italiche reti informatiche.

D’altra parte, se è quasi inevitabile prendersi qualche “sassata in fronte” come Golia, è doveroso fare tutto il possibile per evitare di finire decapitati, come accaduto al gigante filisteo!

(foto: IDF)

Principali fonti:

https://www.forbes.com/sites/richardbehar/2016/05/11/inside-israels-secret-startup-machine/amp/

http://www.israeldefense.co.il/en/content/peek-inside-idf-8200s-combat-intelligence-unit

https://amp.ft.com/content/69f150da-25b8-11e5-bd83-71cb60e8f08c

https://blog.checkpoint.com/2018/07/05/an-invasive-spyware-attack-on-military-mobile-devices/

https://www.reuters.com/article/us-israel-palestinians-cyber/israel-says-hamas-tried-to-snare-soldiers-in-world-cup-cyber-trap-idUSKBN1JT1ZX

https://www.timesofisrael.com/anti-israel-hackers-promise-electronic-holocaust/

http://www.lastampa.it/2018/07/17/italia/prove-di-un-attacco-degli-hacker-russi-di-apt-anche-in-italia-xzMWxKUmQWaJCQOk5fJoKM/pagina.html