GUERRE DI RETE
di
Carola Frediani, Laterza, Bari, 2017
L’autrice, dunque, senza pretendere di essere esaustiva, scava a fondo su un tema tanto delicato quanto potente: l’hacking di Stato e tutti gli aspetti ad esso correlati, i quali coinvolgono sempre di più anche gli utenti comuni che, più o meno consapevolmente sono alla mercè di complesse dinamiche economiche e politiche.
In una realtà altamente digitalizzata come quella in cui siamo immersi, avere il controllo di dati sensibili può significare, infatti, il netto vantaggio di un paese su un altro: la corsa alle armi si gioca, dunque, sul fronte digitale.
In conseguenza di ciò, sono numerosi i ricercatori coinvolti nella caccia ai cosiddetti malware, ossia software malevoli creati ad hoc che colpiscono industrie, grandi imprese o addirittura le nazioni stesse, in modo sofisticato.
Chi c’è dietro simili attacchi? Sicuramente l’identificazione dei responsabili è una questione molto delicata e talvolta rischia di essere troppo semplicistica, soffermandosi sul rivale di turno; ma procediamo con ordine.
La prima arma digitale può essere ricondotta al malware Stuxnet, scoperto nel 2010: un software malevolo, in particolare un worm – tipo di software che può replicarsi e diffondersi attraverso una rete – progettato per target specifici e in grado di spegnere alcuni processi, causando il malfunzionamento di attrezzature industriali.
Stuxnet, infatti, è stato responsabile di aver alterato di nascosto la velocità delle centrifughe per l’arricchimento dell’Uranio a Natanz, in Iran, portando alla sostituzione forzata di mille macchine e creando ingenti danni economici.
Tutto ciò è un chiaro esempio di come l’hacking di Stato abbia oltrepassato l’operazione di spionaggio, sfociando in un vero e proprio sabotaggio fisico.
Come già detto, identificare gli autori di un simile attacco non è cosa semplice; tuttavia, risulta che Stuxnet sia stato frutto di una collaborazione tra Stati Uniti e Israele, al fine di sabotare il programma nucleare Iraniano. Tale malware nasce, dunque, da un progetto statale e oggi si configura come il primo di una lunga serie di minacce informatiche. In altre parole, Stuxnet è solo uno dei malware esistenti denominati APT – Advanced Persistent Threat (Minaccia persistente avanzata) – creati ad opera di gruppi statali o parastatali che penetrano in modo ostile nelle reti di una determinata nazione, di una grande impresa ad essa correlata o di singoli PC particolarmente interessanti, con l’intento di esfiltrare dati o di sabotare sistemi.
Una simile arma diventa, dunque, l’oscura punta di diamante di ogni Stato e ciò fa sì che gli APT crescano in maniera esponenziale, seguiti dalla proliferazione di società di Cyber Security che, se prima dovevano occuparsi semplicemente della realizzazione di Antivirus, ora devono necessariamente intercettare e scongiurare APT.
I colossi nel settore della sicurezza informatica, quali ad esempio l’americana FireEye e la russa Kaspersky, si trovano dunque sempre più spesso a investigare notevoli minacce geopolitiche o sponsorizzate da Stati. E’ stato proprio di FireEye il merito di aver identificato un pericoloso APT, denominato APT28 o Sofacy, attribuendolo alla Russia. Pare, infatti, che tale malware abbia spiato a lungo termine obiettivi militari e istituzionali europei.
Per ogni minaccia scoperta, centinaia di minacce restano nell’ombra, mirando agli obiettivi più disparati: dallo spionaggio politico-economico, al sabotaggio fisico dell’energia elettrica, dei trasporti, passando per lo spillaggio di dati sensibili, utili ai fini di lucro.
Insomma, i moderni conflitti tra Stati sembrano essere più silenziosi, più subdoli e per questo più pericolosi: in un mondo basato su dinamiche altamente tecnologiche, la compromissione di una nazione passa interamente per le armi digitali.
Martina Lanzaro
Nessun commento:
Posta un commento