Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2021  giugno 20 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

la Repubblica, 20 giugno 2021

Subito lo scudo contro l’onda dei cyber attacchi

D all’inizio dell’anno più Paesi occidentali registrano in crescendo un nuovo tipo di attacchi: le aggressioni cyber contro infrastrutture civili.Prima uno dei maggiori distributori di benzina in Nordamerica, poi una dozzina di agenzie governative Usa, quindi uno dei maggiori produttori mondiali di carne: è stata questa raffica di sabotaggi cyber negli Stati Uniti a segnare da aprile l’escalation che ha portato, a fine maggio, al blitz hacker contro l’Health Service Executive ovvero l’intero sistema sanitario dell’Irlanda.In febbraio l’obiettivo invece era stata la città di Oldsmar, in Florida, con un tentativo di avvelenamento della rete idrica per i 15 mila residenti che – se fosse riuscito – avrebbe minacciato l’intera area di Tampa Bay che supera i tre milioni di abitanti.
In gran parte si è trattato di azioni finalizzate a ricatti economici – che alcune vittime hanno accettato di pagare versando milioni di dollari in criptovalute – e il Dipartimento di Giustizia degli Stati Uniti, che aveva classificato il 2020 come l’anno “peggiore di sempre” per numero di cyber attacchi, ora afferma – sulla base di un rapporto ad hoc — che i primi sei mesi del 2021 hanno già registrato un aumento del 102 per cento di questo tipo di “aggressioni per ricattare”. Ovvero, l’era dei cyber attacchi è in pieno svolgimento. Le indagini condotte dall’Fbi hanno portato ad attribuire il blitz contro il produttore di carne “JBS” e contro il “Colonial Pipeline” del Nord Est degli Stati Uniti a gruppi di cyber criminali basati in Russia denominati “REvil” e “DarkSide” la cui particolarità è di essere delle piattaforme digitali che dispongono della tecnologia per effettuare le “rapine cyber” e la affittano a clienti ovviamente ignoti che, a ricatto riuscito, gli versano una parte del bottino. Se teniamo presente che il “Colonial Pipeline” ha versato un riscatto di 4,4 milioni di dollari e “JBS” di ben 11 milioni non è difficile arrivare alla conclusione che si tratta di un business criminale che consente entrate significative a fronte di rischi assai limitati perché il cyberspazio offre agli hacker e ai loro mandanti ampie possibilità di nascondere tracce e identità. Si tratta di una nuova temibile minaccia che si è rafforzata a livello globale durante la pandemia perché, come ha spiegato in una recente intervista Eric Cole ex consulente cyber dell’amministrazione Obama e autore del libro “Cyber Crisis”, «in precedenza nelle aziende le infrastrutture critiche erano fisicamente separate dal network web ma la pandemia ha portato ad abbassare il livello di guardia, aumentando le connessioni fra dipendenti e dunque la vulnerabilità dall’esterno». Ciò significa che per le democrazie industriali – dove lo sviluppo tecnologico è più avanzato – i pericoli provenienti dal cyber tendono a crescere. Le conseguenze sono sotto i nostri occhi: il presidente americano Joe Biden firma un ordine esecutivo che obbliga ogni azienda collegata al governo a rafforzare la cyber sicurezza; il governo francese accelera la creazione di un “cloud” nazionale per proteggere le informazioni strategiche; Palazzo Chigi vara la nascita dell’Agenzia Cyber e punta a un “cloud” tricolore; la Nato all’ultimo vertice di Bruxelles include gli attacchi cyber nella tipologia di aggressioni a cui poter rispondere attivando l’articolo 5 ovvero la difesa collettiva. Le contromisure cyber che Nordamerica ed Europa stanno adottando, a livello di alleanze come di singoli Stati, sono protagoniste di una lotta contro il tempo: creare protezioni capaci di scongiurare aggressioni hacker contro infrastrutture civili da cui dipende la vita di milioni di cittadini, dall’energia alla sanità, dai servizi finanziari all’acqua, dai trasporti all’agricoltura fino alla distribuzione alimentare. Il “SonicWall Cyber Threat Report” pubblicato quest’anno attesta che rispetto al 2019 l’aumento globale degli attacchi cyber “a fine di un riscatto” è aumentato del 62 per cento, con un picco negli Stati Uniti del 158 per cento, grazie all’impatto combinato della pandemia e dell’uso dei bitcoin come valuta digitale.
Già questo basta a suggerire un’allerta globale ma l’attacco al Sistema sanitario irlandese aggiunge un’ulteriore aggravante perché le vittime sono stati i dati dei malati, i servizi medici anti Covid e gli apparati ospedalieri ovvero gli hacker hanno superato la linea rossa che separa una brutale rapina da un potenziale attacco terroristico. È un campanello d’allarme che è doveroso ascoltare perché già tre volte dall’inizio del secolo abbiamo ignorato le avvisaglie di attacchi globali di nuovo tipo: nel 2001 il terrorismo jihadista sorprese l’America abbattendo le Torri Gemelle ma in realtà il primo tentativo risaliva al 1993; nel settembre 2008 la crisi dei subprime sconvolse il mondo finanziario che nel 2001 aveva chiuso gli occhi davanti alle frodi di Enron; nel 2020 siamo stati sorpresi dal Covid 19 divenuto pandemia dopo aver sottovalutato la molto simile Sars nel 2003-2004. I pericoli oramai sono globali e aggrediscono il fronte interno dei singoli Stati con attacchi asimmetrici: dobbiamo evitare che il prossimo arrivi dal cyberspazio. Per l’Italia di Mario Draghi significa accelerare gli sforzi per darsi lo scudo anti-hacker.