skip to Main Content

Cyber Warfare, cybercrime ed hacker di stato intrecciano i loro percorsi. Dove si arriverà?

di Pierguido Iezzi

Il boom di attacchi cibernetici degli ultimi anni non è solo opera del cybercrime

Nel corso degli ultimi anni, abbiamo assistito a un’escalation nel numero di attacchi del cybercrime ai danni di settori sanitari, reti di fornitura dell’energia elettrica, impianti nucleari e – soprattutto – dati personali. Le minacce, peraltro, non provengono solo da gruppi “foraggiati” dagli Stati meno attenti all’etichetta del chi e come colpire (il famoso target of opportunity). Ma anche da altri soggetti “insospettabili”. L’intento di un’offensiva, peraltro, potrebbe essere destinato a destabilizzare una nazione intera…tradotto: vera e propria cyber warfare a scopo distruttivo. Ciò, sfruttando un concetto molto semplice: viviamo in un mondo altamente interconnesso. Per esempio, molte città dei principali Paesi sono collegate a sistemi computerizzati che si connettono a veicoli, traffico, servizi per i consumatori, persone ed enti governativi. Di conseguenza, una possibile vulnerabilità per una griglia potrebbe avere ripercussioni sorprendenti verso le altre, se non tutte.

I vantaggi delle azioni di cyber warfare rispetto a quelle fisiche

Molti Paesi sono dotati di un arsenale portentoso composto da armi di distruzione di massa. La Federation of American Scientists ha stimato che la Russia sia in possesso di 6.800 armi nucleari, contro le 6.185 degli USA, che l’India ne abbia 150, mentre Cina e Pakistan rispettivamente 320 e 160. Ognuna di loro, però ha un costo elevato. Basi pensare che acquisire un “semplice” mezzo corazzato richiede un esborso di 3 milioni di dollari. Invece, l’arsenale cyber è praticamente a costo zero. secondo il Top 10 VPN Hacking Tools Price Index (indice che raccoglie i prezzi dei principali strumenti per l’hacking di un VPN), i malware sono ora disponibili con prezzi a partire da 45 $, mentre i tutorial per lanciare un attacco hanno prezzi a partire da soli 5 $. Inoltre, l’uso di un’arma “fisica“ nella quasi totalità dei casi assegna un’“attribution” certa all’aggressore. Per quelle che viaggiano in rete, invece, è il contrario. Senza contare che spesso gli attaccanti ricorrono a tecniche di deception con operazioni “false flag” per far ricadere la colpa su altri.

Le caratteristiche e il futuro della cyber warfare

La guerra virtuale è diversa da qualsiasi altro conflitto l’umanità abbia visto nella sua storia e, quasi certamente, diverrà una parte del nostro futuro. In parole semplici, la cyber warfare ci vedrà combattere contro nemici lontani da noi, utilizzando armi di nuova generazione come virus, malware e programmi, in grado di alterare la funzionalità di un sistema e provocarne lo spegnimento. Gli attacchi cibernetici diverranno i nuovi protagonisti del campo di battaglia: invisibili, silenziosi e imprevedibili, ma in grado di avere impatto diretto sulla nostra economia e sulle nostre stesse vite. Questa tipologia di aggressioni, infatti, non è limitata solo al furto di dati, a impersonare la vittima o alla diffusione di malware e virus. Le offensive basate sul social engineering che prendono di mira un gruppo specifico, puntano a ben altro sono sempre più in auge. Ad esempio, nell’aprile 2020, è stato rilevato che un gruppo russo aveva contraffatto account diplomatici per pubblicare articoli sui social al fine di aizzare le masse contro il governo estone e georgiano.

Quali sono i rischi di una “guerra virtuale” per la vita reale?

Ci saranno sempre più attacchi che sfruttano le debolezze umane all’interno dei sistemi informatici: per questa ragione è bene che i Paesi siano pronti a tentativi volontari di destabilizzazione attraverso il canale del cyber attacco. La “guerra virtuale” è una sfida enorme, considerando l’effetto anche di lungo termine che possono determinare le aggressioni via web. Tali offensive hanno fatto breccia in ogni aspetto della nostra vita: la prova concreta è il furto di dati di ogni genere, di cui possiamo leggere ogni giorno. Peraltro, la Cyber warfare ha il potenziale di causare danni pari se non superiori alle armi classiche. Attacchi mirati di Criminal Hacker potrebbero interrompere le funzioni della griglia energetica di una città intera: se una capitale finanziaria si trova senza energia, le banche non possono più espletare le proprie funzioni, bloccando transazioni con conseguenze potenziali a livello planetario (e non solo problemi locali nei prelievi al bancomat). Un attacco ben orchestrato potrebbe causare panico a livello nazionale, con una corsa agli sportelli e ai beni di primo consumo.

Cybercrime e hacker di Stato intrecciano i loro percorsi, complicando ulteriormente la vita dei “difensori”

Secondo alcune stime, entro il 2025 l’impatto economico dei danni provocati dal cybercrime supererà i 10,5 trilioni di dollari. Un pericolo enorme che potrebbe mettere a rischio innovazione e investimenti, ponendo peraltro in ombra i danni inflitti da disastri naturali e droghe insieme in un solo anno. Ciò che rende ancora più complesso il rilevamento delle minacce è la presenza di threat actor sponsorizzati dagli Stati, che hanno la tendenza ad agire a fari spenti, infiltrandosi nelle reti e rimanendovi mesi se non anni per raccogliere dati utili in vista di un futuro attacco. Questi sono spinti da una versione molto personale dell’empito nazionalista e sanno benissimo quali possano essere le conseguenze delle loro nazioni. I loro attacchi rientrano in varie categorie: dall’hacktivism, ovvero l’hacking in chiave attivista, al movente economico, passando per il semplice opportunismo. Le loro azioni, a parte il cyber espionage, hanno come scopo posizionare meccanismi persistenti nelle reti target. Gli attacchi sponsorizzati da uno Stato sono altamente incentivati e relativamente semplici da mettere in atto con poche conseguenze. Senza contare che è complesso tracciarli e dare un’attribution certa all’aggressore.

La cyber warfare può essere offensiva o difensiva

Non a caso, sempre più paesi cominciano a sponsorizzare, più o meno velatamente, la cyber warfare. Non necessariamente in chiave offensiva. L’India, per esempio, la sta sfruttando per difendersi e proteggere i propri asset dopo i numerosi incidenti che l’hanno vista più volte coinvolta. È questo, quindi, forse il futuro della guerra? Ovviamente l’augurio è che tutto ciò rimanga nel reame dell’ipotetico, ma non per questo significa che il potenziale devastante per questo tipo di attività bellica non esista. E soprattutto che non ci sia a livello globale un’accelerazione in questo ambito. Il singolo, contrariamente a quanto si pensi, anche in questo contesto gioca un ruolo fondamentale. Già adottando semplici regole e prassi per migliorare la propria cybersecurity può contribuire a ostacolare il “nemico” e rendergli più difficile attaccare. Percio…

Non abbassiamo la guardia!

Back To Top