Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2021  giugno 24 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

Il Sole 24 Ore, 24 giugno 2021

La guerra cibernetica


Internet ha cambiato il mondo. Lo sappiamo, ma spesso non riusciamo a cogliere quanto. Un’idea ce la possiamo fare se guardiamo a come ha cambiato gli scenari di guerra. Del resto, il progresso ha da sempre contribuito a cambiare le modalità belliche e l’indicatore più evidente è il rapporto dei morti tra soldati e civili. Nella Prima guerra mondiale, si moriva molto al fronte. Man mano che ci avviciniamo ai giorni nostri, il numero di perdite tra i soldati è andato calando mentre è esploso quello delle vittime civili: bombardamenti, guerriglia, attentati, malattie, fame... Effetti primari e secondari degli scontri che hanno spostato il bersaglio dai soldati ai cittadini. La cyberguerra non è altro che l’ultimo stadio dell’evoluzione. Non serve più rischiare la vita di personale militare per far saltare una diga, causare un incidente nucleare, sabotare un porto o avvelenare l’acqua di una città: si fa tutto via web. Ancora non abbiamo assistito a scene di distruzione di massa mediante internet, ma tutti i governi stanno già facendo le prove generali da tempo. Ci sono stati casi eclatanti come l’operazione Stuxnet, attribuita a Israele e Stati Uniti nel 2010, durante la quale furono sabotate centrifughe per arricchire uranio destinato al programma nucleare iraniano. Oppure quella che a febbraio di quest’anno ha attaccato un acquedotto in Florida modificando da remoto i livelli di idrossido di sodio fino a portarli a livelli letali. Ma la maggior parte resta, per il momento, sottotraccia. Un nugolo di operazioni nascoste della quale ci si accorge poco e tardi.
Ma cos’è esattamente la cyberguerra? Il termine indica un fenomeno estremamente ampio che implica l’utilizzo di mezzi informatici per garantire a un Governo un vantaggio di tipo economico, militare, conoscitivo o diplomatico. In pratica, si tratta di applicare le possibilità aperte dall’ampia adozione di Internet a tutte le branche delle operazioni militari: dai servizi segreti fino ai sabotatori, passando per operazioni economiche e sociali.
I pionieri di questo campo sono stati Stati Uniti, Cina e Russia che ancora oggi rappresentano le nazioni più attive, ma praticamente tutti i governi mondiali si sono attrezzati per operazioni difensive e offensive, diversificando in base ai propri interessi. «La Cina – spiega Giampaolo Dedola, membro del Great team di Kaspersky ed esperto di malware e attacchi informatici –sembra molto attiva nel settore del recupero di informazioni. Mentre altri Stati, come l’India, sembrano più interessati a operazioni svolte contro Paesi con cui sono aperte delle dispute diplomatiche o con rapporti particolarmente tesi». Negli anni, molti esperti hanno indicato la Corea del Nord come il mandante di un gran numero di attacchi portati a istituzioni finanziarie, grandi aziende ed exchange per criptovalute, ordinati per ricavare fondi in barba alle restrizioni economiche internazionali. Il più eclatante fu il tentato furto di un miliardo di dollari alla Banca nazionale del Bangladesh, riuscito solo per poco più di 80 milioni, ma sembra ci sia la loro mano anche dietro molti attacchi ransomware con richieste di riscatto milionarie indirizzate ad aziende civili.
La Russia, invece, potrebbe essere specializzata in operazioni di disinformazione e nella creazione di gang criminali, un sottoprodotto del loro sistema scolastico che da tempo crea un gran numero di ottimi tecnici informatici. «Purtroppo – precisa Dedola – l’attribuzione degli attacchi è sempre molto complicata e raramente si arriva a una certezza. Una delle pratiche più importanti quando si compiono operazioni di cyberguerra è quella di nascondere la propria identità o di camuffarla. In questo caso, mentre si indaga ci si imbatte in falsi indizi che puntano ad addossare le colpe a gruppi o Paesi che non sono coinvolti». Quindi, se è facile fare la conta delle operazioni informatiche, è meno semplice capire chi c’è dietro. L’unica cosa certa è che non esistono più nazioni escluse dal gioco.