In crescita in tutto il mondo cyber attacchi a organizzazioni, industrie e istituzioni da parte di attori a livello nazionale

L’ottava puntata del cyber glossario for dummies è dedicata alla cyberwarfare. Sempre più sui media appaiono notizie di attacchi a organizzazioni e infrastrutture critiche, legati ad attori a livello nazionale: i cosiddetti hacker di stato. Ciò ha fatto si che si aprisse un ampio dibattito sulla sicurezza informatica, sia in ambito difensivo sia offensivo. In questo contesto, Difesa & Sicurezza, prende spunto da una serie di pubblicazioni autorevoli e siti di interesse, spiegando alcuni termini base. Questi sono utili per comprendere meglio cosa succede nel settore, chi fa cosa e perché. Come sempre, se avete curiosità o dubbi, non esitate a farceli sapere. Cercheremo di rispondervi al meglio quanto prima.

Dalla cyber infrastructure alla cyberwarfare

Cyber infrastructure: Aggregazione di persone, processi e sistemi che costituiscono il cyberspazio.

Cyber Service: Insieme di scambi di dati nel cyberspace, per il beneficio diretto o indiretto degli esseri umani.

Cyber Terrorism: Utilizzo del dominio cyber per scopi terroristici, così come definito dalla vigente normativa nazionale e/o internazionale.

Cyber Conflict: Situazione di tensione tra nazioni e/o gruppi organizzati, il cui risultato ultimo è rappresentato da attacchi informatici inattesi.

Cyberwar: Escalation del cyberconflict, che porta a un vero e proprio conflitto nella rete tra gli avversari, caratterizzato da continui cyber attacchi da entrambe le parti.

Cyberwarfare: Azioni di attacco o disturbo a organizzazioni o infrastrutture critiche cyber da parte di soggetti (hacker), che operano per conto di attori nazionali, per intercettare, alterare e distruggere l’informazione e i sistemi di comunicazione nemici. Si caratterizza per l’uso di tecnologie elettroniche, informatiche e dei sistemi di telecomunicazione.

Chi sono gli attori della cyberwarfare?

Gli attori della cyberwarfare sono gli hacker. Sia in chiave offensiva sia difensiva. Questo termine, però, è riduttivo. Ne esistono, infatti, diversi tipi legati non solo ai loro comportamenti (white,grey e black hat); ma anche all’ambito in cui operano.

CyberWarrior: Le loro competenze possono variare sostanzialmente da quelle basiche di uno script Kid fino ad arrivare a livelli buoni o eccellenti. Non essendo esposti all’ambiente del business, come avviene per le spie industriali, questi hacker lavorano su commissione, prendendo soldi per attaccare specifici bersagli.

Spy-Hacker: Hacker specializzati nell’infiltrarsi a livello cyber in industrie, organizzazioni e istituzioni per rubare informazioni preziose.

Cyber Terroristi: Individui che cercano di distruggere, danneggiare o sfruttare le infrastrutture critiche per minacciare la sicurezza nazionale, causare vittime su larga scala, indebolire l’economia e abbattere il morale e la fiducia del pubblico.

APT (Advanced Persistent Threat) o Hacker di Stato: Soggetti o gruppi di hacker che operano per conto di nazioni. Alcuni assoldati per singole azioni o campagne. Altri, invece, agiscono permanentemente per un singolo paese. Solitamente conducono 3 tipo di azioni: spionaggio informatico, furto di denaro o altre risorse e sabotaggio delle infrastrutture “nemiche”.

Quali sono le azioni di cyber attaccanti e difensori?

CNA – Computer Network Attack: Attività condotte nel cyberspazio per di manipolare, interrompere il flusso, negare, degradare o distruggere le informazioni presenti nei computer o nelle reti.

CND – Computer Network Defence: Azioni intraprese con l’uso di reti di computer per proteggere, monitorare, analizzare, rilevare e contrastare le attività non autorizzate condotte verso sistemi informatici e reti di computer.

CNE – Computer Network Exploitation: Operazioni condotte nel cyberspazio al fine di acquisire informazioni da sistemi informatici o reti target o avversarie. Trattasi di attività di intelligence o di prodromica ad un attacco cyber.

CNO – Computer Network Operations: Attività di Computer Network Attack (CNA), Computer Network Defence (CND) e Computer Network Exploitation (CNE).

CPS – Cyber Physical System: Sistema informatico che gestisce e controlla entità fisiche in settori quali le infrastrutture civili, il settore aerospaziale, dei trasporti, sanitario, energetico e dei processi produttivi.