UniVersoMe Testata Multiforme degli Studenti UNIME
Terra. Mare. Aria. Spazio. Il Cyber-spazio è stato identificato dalla NATO come il quinto dominio della conflittualità: un nuovo fronte di guerra, forse non immediatamente regolabile sul piano del diritto internazionale, che apre a scenari apocalittici in senso “post-moderno”. Una guerra come non l’abbiamo mai immaginata: ingegneri informatici ed esperti di sicurezza assoldati dall’esercito per sfoderare attacchi ai sistemi (informatici e non) nemici.
Come si combatte una guerra tra nerd?
La chiave di volta delle operazioni da eseguire sul campo da battaglia virtuale è data dalla capacità delle nazioni di assoldare hacker e competenze di cyber-security, di costruire delle fortezze per evitare di subire intrusioni nei sistemi informatici focali per il paese, di investire ingenti somme non più nei famosi caccia F-35 ma in nerd con in una mano “l’arte della guerra” e nell’altra il “Tanenbaum”. E la corsa agli armamenti è serrata, con Cina e Russia che svettano sulle nazioni concorrenti a causa del loro tempismo, e con quest’ultima immischiata con molta probabilità nell’ascesa alla White House di Donald J. Trump (non sono un segreto le voci che vedrebbero il presidente russo Putin, indirettamente o meno, coinvolto nell’attacco hacker subito dalla candidata alla presidenza USA Hillary Clinton, che ne avrebbe pregiudicato la vittoria finale). In uno scenario non ancora definito come quello che potremmo apprestarci a vivere, condito dalla voglia del presidente nord-koreano Kim Jong-un di entrare a far parte dei libri di storia provocando una ipotetica Terza Guerra Mondiale, e dando per scontato che gli USA non si farebbero mai trovare impreparati nel caso in cui il fronte di guerra si spostasse dalle lande alle scrivanie (letteralmente, considerando le dita dei “soldati” sulla tastiera), quali sono le precauzioni che i principali stati europei hanno già intrapreso o stanno intraprendendo per dire la loro in un ipotetico cyber-conflitto? La situazione, stando alle notizie (scarse, visto l’argomento apparentemente ostico ai più) finora in possesso, vede investimenti importanti del Regno Unito, con circa 600 milioni di pound elargiti nel quinquiennio 2011-2015 per rendere il proprio sistema informatico più sicuro, e le altre nazioni europee che si stanno attrezzando in vista di ipotetici “tempi duri”.
Come sta messa e cosa rischia l’Italia?
Il bel paese, nonostante abbia migliorato la situazione della propria infrastruttura internet, senza un adeguato rinforzo della sicurezza dei propri punti informatici nevralgici rischia proprio a causa della maggiore banda e velocità messe a disposizione della popolazione grazie alla fibra ottica: non sono da escludere infatti possibili attacchi di tipo DDoS (Distribuited Denial of Service), che scaturiscono dall’utilizzo di numerosissimi dispositivi infetti da malware che agiscono come se fossero degli zombie (o più comunemente definiti “bot”) in concomitanza, creando di fatto una “botnet” o rete di bot, manovrata da un “botmaster”, ossia chi lancia l’attacco. Un banale esempio di attacco DDoS è quello occorso ai danni di Netflix, Twitter e Amazon lo scorso ottobre, il più grande attacco DDoS della storia, dove sono stati impiegati più di 100’000 dispositivi (la maggior parte dei quali facenti parte del mondo IoT, Internet of Things) con una portata di 1.2Tbps: come utilizzare un cannone per uccidere una mosca.
Gli hacker fanno più danni di una bomba atomica?
Tralasciando il fatto che per molti sia vitale cinguettare sul web le proprie opinioni o godere di una bella serie tv sdraiati sul divano, la puntualità e la portata dell’attacco a entità che nel web vedono il proprio business e che più di altre strutture sono pronte a contrastare eventuali interruzioni di funzionamento di questo tipo fanno sorgere pensieri poco felici sulla facilità con cui si possano scatenare attacchi a sistemi ben più importanti: l’intera economia di un paese viaggia su internet, ma altrettanto gravi potrebbero essere attacchi mirati alla salute del cittadino, intesi come attacchi al singolo o alle comunità o a strutture ospedaliere. La mancanza di servizi essenziali quali ad esempio l’elettricità in determinate zone portebbe arrecare non pochi danni. Lo stato di caos e disperazione che si potrebbe creare non è immaginabile.
Dobbiamo davvero avere così paura?
Telefilm di successo come Mr. Robot hanno fatto emergere una realtà: nel 2017 la maggioranza delle persone non è conscia del problema sicurezza informatica, è facilmente soggiogabile ad attacchi di “social engineering” (è stato stimato che bastano 5 email ben studiate inviate a un dipendente della Publica Amministrazione per ottenere un primo punto di ingresso in un sistema), e non è incline all’utilizzo di precauzioni basilari a causa della propria pigrizia (ad esempio password banali, o complesse ma scritte nei post-it attaccati allo schermo del proprio PC di lavoro). Inoltre nel “deep web” esistono un sacco di software a bassissimo prezzo (si va dai 2$ ai non più di 400$) che permettono ai cosidetti “script kido” di lanciare attacchi. Ma se chiunque con questi mezzi può effettuare un attacco informatico, cosa sarebbe in grado di fare un intero esercito di hacker in una cyber-guerra? Dobbiamo avere così paura? Tecnicamente si, perlomeno considerando le nostre abitudini. Fattivamente, bisognerà attendere la nefasta ciclicità della storia.
Salvo Bertoncini
