Botros 9 - Il Mondo Digitale

Sicurezza informatica e le guerre

Oggi parleremo della sicurezza informatica (detta in gergo informatico cybersecurity) e di come questa sia legata alle guerre che stanno attualmente accadendo nel mondo.

La sicurezza informatica o cybersecurity si occupa della protezione dei sistemi, delle reti informatiche e delle informazioni che queste custodiscono e la loro divulgazione, da furti o danneggiamenti, interruzione o indirizzamento errato dei servizi che forniscono.

Volendo dare una definizione ufficiale, secondo l’enciclopedia Treccani, con il termine sicurezza informatica ci si riferisce a quel

“ramo dell’informatica che si occupa di tutelare i sistemi di elaborazione, siano essi reti complesse o singoli computer, dalla possibile violazione, sottrazione o modifica non autorizzata di dati riservati in essi contenuti”.

La sicurezza informatica è una sfida significativa e determinante, nel mondo contemporaneo, a causa della complessità dei sistemi informativi, sia in termini di utilizzo tecnologico che geopolitico ed economico.
Il campo è diventato importante anche a causa della maggiore dipendenza delle attività quotidiane da sistemi informatici e Internet, nonché per la sempre maggiore diffusione di dispositivi “intelligenti” (smart) come telefoni, televisori e i vari dispositivi che costituiscono l’Internet delle cose (IoT) come ad esempio apparecchi medicali, auto, elettrodomestici e chissà che altro.

Negli ultimi anni, le guerre non vengono più combattute solamente sul terreno. Sempre di più si utilizzano strumenti di guerra "ibrida", e il cyberattacco, cioè un attacco informatico (hacker) contro il nemico, è senza dubbio lo strumento più usato. Si innesca in questo modo quella che viene chiamata guerra cibernetica (o cyberguerra), cioè una guerra combattuta in ambito informatico attraverso una serie di operazioni di contrasto al nemico all'interno dello spazio cibernetico, ma che possono avere importanti conseguenze anche su strutture e infrastrutture fisiche, reali. 

La guerra "vecchio stile", combattuta solamente in trincea o in campo aperto, appartiene ormai al passato. Non perché siamo diventati più buoni, ma perché essa – da sola – non permette di vincere le guerre. Anche quando sul campo vi è una vittoria concreta ed eclatante, spesso questa non basta a vincere la guerra e, ancora più spesso, lo scontro genera una tale quantità di danni al territorio da rendere inutile la vittoria stessa, dato che il vincitore si ritrova a regnare sul nulla.

Per queste ragioni, si ritiene che la guerra debba ormai ibridarsi – ovvero contaminarsi – con nuove tattiche, in grado di colpire gli obiettivi nemici senza necessariamente portare morte e distruzione, ma riuscendo comunque a metterli fuori gioco. In questo senso si parla di guerra "ibrida", ovvero di una particolare forma di conflitto nella quale convivono la dimensione militare classica, quella economica (sanzioni economiche e altri interventi), quella di propaganda e, soprattutto, quella informatica o cibernetica.

Con guerra cibernetica, stando alla definizione che viene data dal nostro ordinamento, si intende

"l’impiego di incisive tecniche di intrusione o sabotaggio delle risorse informatiche e fisiche di un paese avversario, effettuate in un contesto bellico, attraverso l’impiego di computer e reti di telecomunicazioni informatiche, volte a compromettere le difese, il funzionamento e la stabilità economica e socio-politica del nemico". (Codice Penale)

Insomma, la cyberguerra consiste nel rendere inutilizzabili le infrastrutture strategiche del nemico attraverso l'intrusione nei sistemi informatici avversari. Così facendo, il Paese attaccante ottiene un enorme vantaggio tattico, perché non soltanto riesce a mettere fuori uso i sistemi nemici, ma – entrando di soppiatto nel sistema avversario – può anche, se non viene scoperto per tempo, prenderne il controllo, indirizzando a suo favore le sorti della guerra.

Bisogna essere consapevoli di un fatto: la guerra informatica o cibernetica non si limita all'ambito informatico o al mondo di Internet. Proprio perché oggi viviamo nell'epoca dell'informatica, bisogna tenere presente che praticamente tutti i servizi di un Paese sono informatizzati e, dunque, possono essere oggetto di cyberattacchi. Il più delle volte lo scopo di un cyber attacco è il sabotaggio di "risorse fisiche".
Questa cosa è molto concreta: l'attacco hacker al sistema informatico di una diga o di una centrale nucleare può danneggiare il funzionamento di queste infrastrutture, generando delle conseguenze disastrose per il Paese che subisce l'attacco.

Ovviamente, non tutti i cyberattacchi hanno la stessa forza e la stessa capacità distruttiva. Tendenzialmente, essi possono essere usati

•  per rendere inutilizzabile un server;
• per distruggere un server – danneggiando dunque l'infrastruttura che quel server regola;
• per prendere il controllo di un server (e quindi dell'infrastruttura).

Vediamo come funzionano i cyberattacchi e che tipo di tecniche vengono usate:

Per rendere inutilizzabile un server basta causare quello che in gergo si chiama Buffer Overflow. Si innesta nel server nemico un dato, un'informazione informatica, che il server attaccato non è in grado di processare. Insomma, è come se facessimo mangiare al server nemico un cibo che non può digerire: il server attaccato cercherà in ogni modo di processare il dato e smetterà di fare qualsiasi altra cosa, generando la paralisi del sistema.

Per distruggere un server si utilizza, invece, un malware, in particolare un software progettato esattamente per far collassare su se stesso il sistema informatico che viene attaccato. Molto spesso, questi tipi di attacchi hanno valenza strategica, ovvero non vengono usati direttamente per scopi militari immediati, ma vengono utilizzati nel caso un Paese nemico stia sviluppando un software particolarmente potente, che è meglio distruggere in anticipo.

Anche per prendere il controllo di un server si usa un malware, ma progettato non per far collassare il sistema nemico, quanto per entrare in esso. Non sempre, ovviamente, tale malware permette a chi lo usa di prendere effettivamente il controllo del sistema nemico, perché molto più spesso questi tipi di strumenti vengono utilizzati per il furto di dati sensibili.

Ovviamente, da un cyberattacco ci si può difendere: ogni attacco informatico lascia delle tracce nel cyberspazio e, dato che per fare un cyberattacco possono volerci mesi, molto spesso questi attacchi vengono o scoperti e intercettati o, addirittura, prevenuti, grazie a operazioni di intelligence.

Ma chi compie più cyberattacchi?

Dare una risposta a questa domanda è difficile, per un semplice motivo: un cyberattacco è, a tutti gli effetti, un atto di guerra a cui, ad esempio, la NATO può rispondere militarmente. Di conseguenza, dato che i cyberattacchi sono molti, i Paesi tendono ad affidarsi a gruppi di hacker anonimi e "privati", come se fossero dei mercenari della cyberguerra. 

Per esempio il gruppo Russo di Hacker Killnet che nel 2022 , ha attaccato i servizi di Trenitalia, del Senato Italiano e del Parlamento Europeo. 

O la Cina in cui un gruppo di hacker ha realizzato un cyberattacco ai danni di Google, anche se ancora oggi  la Cina ha negato ogni responsabilità. L’attacco, denominato “Operazione Aurora” (il nome deriva da un riferimento all’interno del malware in una cartella chiamata “Aurora”) fu condotto da uno dei leader del Politburo Li Changchun. 
Il politico, in disaccordo con alcune informazioni sulla Cina presenti sul motore di ricerca, era riuscito ad accedere alle banche dati di grosse aziende degli USA, asset strategici nei campi della sicurezza, difesa militare e ricerca tecnologica. Lo scopo principale era costringere l’azienda a liberare i contenuti inappropriati e ricattare il governo Usa, che in caso di un attacco hacker alla Cina sarebbe stato ritenuto responsabile.

Negli USA il collettivo Anonymous è spesso intervenuto seguendo la linea della politica estera americana. Nato nel 2003 ed in tempo di pace Anonymous si è spesso schierato contro gli USA, ma anche contro altri governi tra cui anche oscurando siti del tribunale di Roma o di alcuni politici Italiani.

Nel febbraio 2022 Anonymous ha dichiarato guerra "telematica" alla Russia a seguito dell'invasione dell'Ucraina, attaccando numerosi siti governativi, trasmettendo messaggi in televisione e oscurando, tra gli altri, il sito ufficiale di Russia Today.

La guerra tra Russia e Ucraina ha portato ad una impennata di attacchi di sicurezza informatica , tanto che il governo italiano ha deciso di creare l'ACN, l’Autorità nazionale per la cybersicurezza. ACN è stato istituito nel 2021 (con il D.L. 14 giugno 2021, n. 82) a tutela degli interessi nazionali nel cyberspazio.
Garantisce l’implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio, promuove un quadro normativo coerente nel settore, ed esercita funzioni ispettive e sanzionatorie.
Sviluppa collaborazioni a livello internazionale con agenzie omologhe. Assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese.

Insomma, la sicurezza informatica è non solo una disciplina ma si può dire un elemento indispensabile per la sicurezza dei paesi, e per proteggere i cittadini di furti dei loro dati dal momento che tutte le amministrazioni sono ormai digitali.

Grazie per essere arrivato fino a qui, ed esserti adattato al mondo digitale leggendo questo articolo!

Il tuo parere...

Clicca qui per scrivere le tue osservazioni
https://forms.gle/QtZ44VXUBNGq2EbX6