DA CYBER-MITO A CYBER-REALTÀ: LA CYBERWAR OGGI

Fonte Immagine: https://www.agendadigitale.eu/sicurezza/cyber-war-siamo-davvero-vicini-al-punto-di-non-ritorno-gli-scenari/)

La minaccia della guerra cibernetica ha da sempre visto posizioni differenti all’interno del dibattito politico. In tempi più recenti, tuttavia, il progresso tecnologico ha portato tale minaccia ad essere sempre più reale, fino al punto di diventare parte della nostra quotidianità.

Durante il corso della storia recente, all’interno del dibattito di studi politici e strategici, uno dei quesiti più discussi è stato quello riguardo gli attacchi cibernetici (cyber) e di come questi possano classificarsi all’interno di una situazione di guerra.

Fin dai tempi di Carl von Clausewitz, gli studiosi hanno definito la guerra in relazione a tre elementi: scopo, violenza e moralità. Chiaramente, un atto di violenza è solitamente accompagnato da un numero di vittime non definibile a priori; tuttavia, nell’ambiente cyber diventa difficile provocare vittime nel senso tradizionale del termine, poiché utilizzando unicamente mezzi virtuali l’aggressività dell’attacco sembrerebbe coinvolgere solo il mondo digitale, con una limitata possibilità di intaccare quello reale.

È questo uno dei principali punti sottolineati dai cosiddetti cyberwar optimists, coloro che sono meno preoccupati degli effetti potenzialmente prodotti dalla guerra cyber, come il professor Erik Gartzke. Secondo questa linea di pensiero, la natura temporalmente limitata dei cyber attacchi potrebbe risultare dannosa solo se accompagnata dai mezzi militari convenzionali; allo stesso tempo non è possibile classificare la cyberwar nella tradizionale definizione di ‘guerra’ per la correlata difficoltà nel provocare vittime e per l’anonimato degli offensori. 

Al contrario, coloro che vedevano con timore alle potenziali ripercussioni provocate dalla guerra cyber, i cyberwar pessimists come il professor Lucas Kello, erano convinti che le nuove armi virtuali potessero rappresentare una pericolosa minaccia: espandendo la dannosità dei mezzi convenzionali e ponendo una nuova sfida per la sicurezza internazionale oltre che nazionale.

Per queste ragioni Kello suggeriva di diffondere il più possibile la cultura digitale all’interno dei comitati di esperti di quest’area e di iniziare ad intervenire anche in ambito di policy, attraverso la formazione dei decision makers e dei politici, agendo preventivamente nei confronti di un inevitabile incremento dell’utilizzo delle tecnologie digitali.  

Questa dialettica è destinata progressivamente a cambiare, soprattutto a partire dalla notte dell’11 settembre 2020 quando un ospedale tedesco venne attaccato da un ransomware provocando la morte di una donna, la prima ad essere registrata ad oggi per un attacco informatico.

Per ransomware si intende un tipo di malware (ossia un software dannoso) che infetta un computer o una rete bloccandone l’accesso o criptando i dati, chiedendo alla vittima di pagare un riscatto. Nella sera del 10 settembre 2020 i cyber criminali colpirono un ospedale a Düsseldorf, in Germania, utilizzando un ransomware con cui infettarono 30 servers della struttura ospedaliera, così da causare il blocco dei sistemi informatici, provocando un danno enorme in termini di tempo e di trattamenti della medicina d’urgenza.

Durante il tempo dell’attacco, l’ospedale ha potuto accettare solo la metà della capienza del pronto soccorso e diversi pazienti hanno dovuto essere trasportati presso altre strutture per ricevere i trattamenti. Tra questi rientra la vittima dell’attacco, una donna di 78 anni che venne reindirizzata verso un ospedale a 32 chilometri di distanza, provocando un ritardo delle cure mediche che si rivelò fatale.

Sebbene le cause della morte possano essere di difficile attribuzione (sembrerebbe infatti che la paziente avesse una condizione difficilmente recuperabile, anche senza un ritardo dell’intervento) e l’intenzione dei cyber criminali non fosse quella di colpire l’ospedale ma l’Università Heinrich Heine, è comunque importante segnalare questo evento come il primo attacco cibernetico che abbia causato una vittima fisica e un’inchiesta è stata avanzata dai procuratori per individuare i responsabili e consegnarli alla giustizia.

L’episodio risulta in ogni caso indispensabile al fine della sensibilizzazione nei riguardi della sicurezza informatica delle infrastrutture critiche come possono essere gli ospedali. 

Chiaramente, quello citato non rappresenta il primo caso di attacco cyber. Già negli anni ’80, quando Internet era utilizzato principalmente come mezzo militare, si riescono ad individuare i primi impieghi della rete come strumento per sottrarre informazioni. Nel 1982 la CIA riuscì a penetrare i sistemi informatici di un gasdotto siberiano grazie ad un codice malevolo in grado di aumentare la pressione del gas all’interno del conduttore tanto da provocare la detonazione dell’intera struttura energetica.

Il primo virus informatico moderno in grado di attrarre l’attenzione del pubblico, invece, fu il cosiddetto Morris Worm, dal nome del suo creatore Robert Tappan Morris, che nel 1988 riuscì ad infettare più di 6.000 computer, diffondendo in rete un piccolo software in grado di replicarsi e di causare diversi danni sia in termini fisici che economici ai macchinari. 

Col tempo la frequenza degli attacchi è aumentata, sia per il progresso tecnologico che ha caratterizzato gli ultimi trent’anni, sia per la varietà dei malware scritti in grado di provocare un danno nei confronti delle vittime. La protezione per l’hacker data dall’anonimato ha fatto in modo che anche gli offensori fossero i più disparati: dal ragazzino di quindici anni, Jonathan James, che nel 1999 riuscì ad insinuarsi dentro i computer della NASA e del Dipartimento di Stato Americano, fino agli attori statali come nel caso Stuxnet, il virus lanciato per sabotare la centrale nucleare di Natanz, in Iran, su decisione dei governi statunitense e israeliano nell’ambito dell’operazione Giochi Olimpici. 

Oggi gli attacchi cibernetici rappresentano la principale minaccia alla sicurezza. Nel 2021 si è conosciuto un decisivo aumento dei crimini cyber, anche a causa della pandemia di Covid-19 che ha costretto la maggior parte delle persone ad utilizzare differenti infrastrutture tecnologiche e a lavorare in smartworking, producendo un’accelerata digitalizzazione di molte organizzazioni.

Questo ha creato anche dei nuovi target per i cybercriminali, portando in particolare ad un notevole aumento dell’uso di ransomware. Gli hackers stanno diventando sempre più sofisticati in queste tecniche, coordinandosi generalmente sul dark web e richiedendo il pagamento del riscatto in criptovaluta che è più difficile da tracciare. Solo alcuni degli attacchi più importanti citati negli ultimi tempi sono l’attacco russo alla piattaforma Orion di SolarWinds, che include degli strumenti usati da più di 30.000 clienti in tutto il mondo; mentre nel maggio di quest’anno Colonial Pipeline (gestore di un oleodotto statunitense) è stata colpita da un ransomware che ha creato dei problemi per l’approvvigionamento di benzina e gasolio delle zone servite e l’ha costretta a pagare un riscatto di 5 milioni di dollari in monete virtuali.   

Anche in Italia si è notato un notevole aumento del crimine informatico. Già tra il 2019 e il 2020 è stato registrato un aumento degli attacchi soprattutto per quanto riguarda i settori “Farmaceutico/Sanitario”, “Bancario”, delle “Infrastrutture digitali/Servizi IT” e degli “Enti regionali/provinciali/comunali”, un trend in cui sicuramente ha contribuito l’evoluzione della pandemia.

Secondo il Rapporto Clusit 2021, nella prima metà dell’anno si è registrato un aumento del 180% di eventi malevoli rispetto al 2020 e un aumento del 350% nell’uso di ransomware. Tra gli attacchi più recenti è bene citare quello ai sistemi informatici della Regione Lazio dell’agosto scorso, che ha compromesso i siti della Regione, del Consiglio regionale e dello sportello di prenotazione dei vaccini contro Covid-19; mentre in ottobre è stata colpita la SIAE (Società Italiana di Autori ed Editori) a cui sono stati rubati 28 mila documenti contenenti dati sensibili come carte d’identità, patenti, tessere sanitarie e indirizzi di artisti ad essa associati.

Per far fronte a questo tipo di emergenza il 27% delle risorse del Piano Nazionale di Ripresa e Resilienza sono dedicate alla transizione digitale, che comprende anche l’innovazione digitale di infrastrutture, la sanità pubblica e la sicurezza. 

Nel 2021, quindi, gli attacchi informatici sono diventati parte della vita quotidiana. In un mondo sempre più digitalizzato è vitale provvedere alla sicurezza delle infrastrutture collegate, così da garantire una continuità dell’esercizio in ogni ambito. Sulla possibilità degli attacchi cyber di causare delle vittime fisiche vi è ancora una finestra di margine per dare una conclusione definitiva, eppure sembra incontestabile il fatto che questi cyberattacksabbiano delle forti ripercussioni sul mondo reale e sul nostro futuro.       

Bibliografia

Gartzke, Erik. “The Myth of Cyberwar: Bringing War in Cyberspace Back Down to Earth.” Quarterly Journal: International Security, vol. 38. no. 2. (Fall 2013), pp. 41-73. 

Kello, Lucas. “The Meaning of the Cyber Revolution: Perils to Theory and Statecraft.” Quarterly Journal: International Security, vol. 38. no. 2. (Fall 2013), pp. 7-40. 

Lascia un commento

Your email address will not be published.

Latest from DIFESA E SICUREZZA