Non è un film, né un videogame. È la Cyberwar (la guerra cibernetica) mondiale
- maggio 21, 2022
- in Editoriale
- Edit
Nell’attuale guerra tra Nato e Russia, se l’Ucraina è il luogo fisico dello scontro, il cyberspazio è il luogo della guerra globale. È una guerra ibrida dove si combatte su due fronti, uno fisico e uno informatico. Entrambi reali.
Parallelamente al conflitto a fuoco, quindi, corre una guerra cibernetica su vasta scala che è già una guerra mondiale. Accanto alla guerra tradizionale combattuta a colpi di granate, mortai e carri armati si combatte la cyberwar con gli attacchi hacker contro le reti informatiche del nemico.
L’uso della forza nelle relazioni internazionali non esclude il cyberspazio. Oramai gli Stati belligeranti riconoscono che gli strumenti cibernetici sono una “nuova linea di combattimento”.
Attacchi alle infrastrutture e quindi ai servizi energetici, idrici, delle comunicazioni, commerciali, sanitari, di trasporti. Vandalismo web. E soprattutto la guerra psicologica attraverso la Propaganda con messaggi e fake news spediti o diffusi in rete.
Killnet vs Anonymous (con le dovute differenze)
In questa guerra cibernetica sappiamo che il collettivo Anonymous, con l’operazione OpRussia, ha scagliato attacchi contro siti istituzionali e commerciali russi, mandando in tilt il sito del governo, del ministero della Difesa e dell’agenzia spaziale Roscomos, diffondendo la mappa dell’invasione dell’Ucraina, e riuscendo a provare che l’attacco era stato deciso il 18 gennaio.
Dall’altra parte della “cyberbarricata” troviamo gli hacker filorussi del collettivo Killnet. Se Anonymous è un collettivo di hacktivists (attivisti e hackers) che agisce per difendere la libertà di pensiero e di espressione, lo stesso non si può dire per Killnet, che appare piuttosto come il “cyberbraccio armato” di Putin. È venuto allo scoperto nel gennaio 2022 in reazione agli attacchi di Anonymous e in poco tempo hanno dichiarato guerra a Stati Uniti, Regno Unito, Germania, Lituania, Romania, Estonia, Lettonia, Polonia e Ucraina. E Italia.
Italia sotto attacco
La cyberwar è arrivata anche in Italia. Nelle ultime 48 ore l’Italia ha subito una serie di attacchi hacker. Due giorni fa, su Telegram, è stato diffuso un appello agli «hacktivisti» russi filoputin: un «nuovo ordine per smantellare la struttura informativa della rete italiana» con un attacco di 48 ore per colpire «le lingue lunghe del governo italiano», con il solo divieto di «lanciare attacchi al sistema sanitario».
Al grido di «Fuoco a tutti» (questa l’incitazione diffusa su Telegram) in poche ore sono stati colpiti una cinquantina di obiettivi tra ministeri, aziende di telecomunicazioni e trasporto, autorità di garanzia, media, organi giudiziari, stazioni ferroviarie, porti, aeroporti, strutture militari.
L’attacco è iniziato giovedì 19 maggio alle ore 22 con gli attacchi ai siti web dei ministeri degli Esteri, Difesa, Ambiente, Istruzione e Beni Culturali, governo, Consiglio superiore della magistratura e Corte dei Conti. Ma anche i siti degli aeroporti di Malpensa e Linate, Orio al Serio, Genova e Rimini.
Per noi utenti non è che una difficoltà di accesso al sito, ma questi attacchi provocano non pochi danni, intanto entrando in possesso dei nostri dati sensibili custoditi in quei siti violati.
I ministri di Difesa e Interno italiani minimizzano, eppure il consulente per la Cybersecurity del sottosegretario per la Difesa parla di «minaccia seria» e lancia l’allarme: «Se non prendiamo provvedimenti difensivi adeguati gli attacchi continueranno e si estenderanno al nostro sistema privato». E la procura di Roma ha aperto un fascicolo di indagine sull’attacco rivendicato dal collettivo filorusso Killnet, affidando il caso ai pm dell’Antiterrorismo.
Come si combatte una cyberwar
Gli attacchi contro l’Italia hanno assunto perlopiù la forma di “Attacchi DoS (Denial-of-service), e cioè “interruzioni distribuite del servizio”. Sono una delle principali minacce informatiche, tanto semplici da praticare quanto efficaci. Si basano sull’invio di continue e numerose false richieste di accesso, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Sono capaci di mandare in tilt un’azienda, o infrastrutture critiche come ospedali e aeroporti, in pochi secondi. Impediscono agli utenti legittimi di accedere a un sito web inondandolo di richieste false e costringendo il sito web a gestire queste richieste. Può essere utilizzato per interrompere operazioni e sistemi critici e bloccare l’accesso a siti web sensibili da parte di civili, militari e personale di sicurezza, o enti di ricerca.
Altri tipi di attacchi sono possibili e catalogabili come “atti di guerra”:
Lo spionaggio è una forma di monitoraggio tra paesi nemici al fine di rubare segreti. Si pratica con l’uso di botnet, una rete di computer controllata e composta da dispositivi infettati da malware specializzato, detti bot. Oppure con attacchi di spear phishing, una truffa tramite comunicazioni elettroniche o invio di e-mail per compromettere i sistemi informatici sensibili.
Il sabotaggio è overni ostili o organizzazioni (catalogate dalle nazioni come terroristiche) rubano informazioni, le distruggono, oppure fanno leva su minacce interne (come per esempio dipendenti insoddisfatti o negligenti) per danneggiare il nemico. L’obiettivo è compromettere le informazioni sensibili.
Gli attacchi alla rete elettrica permettono agli aggressori di disabilitare i sistemi critici, interrompere le infrastrutture e provocare danni fisici.
Gli attacchi di propaganda sono tipici della guerra psicologica, a danno delle persone del paese bersaglio. La propaganda viene usata per diffondere verità imbarazzanti, bugie che denigrano il nemico, allo scopo di indurre le popolazioni del paese aggredito a schierarsi con i nemici.
Con l’attacco all’economia gli aggressori prendono di mira le reti di computer degli istituti economici come i mercati azionari, i sistemi di pagamento, o le banche, per rubare denaro o bloccare le persone dall’accesso ai fondi di cui hanno bisogno.
Infine, gli attacchi a sorpresa che in genere si concretizzano in un attacco massiccio per indebolire le difese del nemico e preparare il terreno per l’attacco fisico.
Non esiste una legge internazionale che regoli l’uso delle armi cibernetiche. E non disponiamo di una definizione formale che ci indichi come un attacco cibernetico possa costituire un atto di guerra, ma nella storia recente ci sono esempi di guerra cibernetica.
Una cosa è certa. Nella guerra cibernetica il nemico è molto invisibile ma non per questo è meno reale.