L’idea che gli hacker colpiscano esclusivamente i paesi industrialmente più potenti è errata; certamente Stati Uniti, Cina, Europa, sono costantemente al centro di attacchi informatici ma ci sono scenari offensivi di cui non sentiamo quasi mai parlare e che sono in pieno sviluppo.
Hackerare l’economia di un paese
Gli attacchi cyber devono essere intesi come un fenomeno in grado di danneggiare l’economia di una o più aziende ma anche in grado di disturbare l’andamento economico-politico di una nazione. Non bisogna andare troppo lontano per ricordare eventi come l’attacco alla Colonial Pipeline che turbò l’economia americana:
Il costo del petrolio è aumentato del 4% il giorno dell’attacco, e dell’1,5% il giorno successivo (lunedì 10 maggio 2021)
Gli attacchi cyber hanno più scopi e paradossalmente il danneggiamento delle imprese non è il più rilevante, al contrario l’indebolimento della percezione di sicurezza economica e politica di un paese è uno dei principali. Nella campagna elettorale Obama-Trump, gli attacchi hacker provenienti dalla Cina miravano a destabilizzare la fiducia nella presidenza Obama, mostrando un’America debole e non in grado di difendersi. Con il termine economia di un paese non s’intende solo la sua capacità di profitto, il suo PIL, ma anche la sua politica, il suo governo e la sua forza produttiva, la sua affidabilità agli occhi delle altre nazioni. Sono tutti elementi intrecciati: attaccando uno si attaccano gli altri. Viene quindi spontaneo porsi la questione se i paesi cosiddetti in via di sviluppo subiscano attacchi hacker, quale sia la frequenza e quale finalità abbiano questi attacchi ma prima di proseguire è bene chiarire il concetto “in via di sviluppo“. Le Nazioni Unite usano l’acronimo LDC – Least Developed Countries (Paesi Meno Sviluppati) ed è usato per identificare quelle nazioni in cui l’industrializzazione è molto meno presente rispetto ad altri ma non solo. I principali fattori caratterizzanti sono: basso reddito, scarsità di risorse umane (che include fattori come nutrizione, salute, istruzione e alfabetizzazione degli adulti), e vulnerabilità economica.
Attacchi informatici in Africa
L’Africa appartiene ai paesi LDC, con 45 stati tra cui: Angola, Benin, Burkina Faso, Burundi, Ciad, Comore, Repubblica Democratica del Congo, Gibuti, Eritrea, Etiopia, Gambia, Guinea, Guinea-Bissau, Lesotho, Liberia, Madagascar, Malawi, Mali, Mauritania, Mozambico, Niger, Ruanda, São Tomé e Príncipe, Senegal, Sierra Leone, Somalia, Sud Sudan, Sudan, Tanzania, Togo, Uganda, Zambia.
Nonostante in occidente (soprattutto in Italia) ci sia poco dibattito pubblico circa lo sviluppo tecnologico-industriale dell’Africa, il Paese sta ricevendo molti più attacchi rispetto al 2023: in un interessante articolo del portale Nigrizia intitolato “Africa: attacchi informatici in aumento” si citano i dati della Checkpoint, la celebre società di cybersecurity.
Questo dato rappresenta un peggioramento del 37% rispetto allo stesso periodo del 2023. Sui 112 paesi analizzati da Check Point, i più colpiti in Africa sono stati l’Etiopia e lo Zimbabwe, seguiti poi dall’Angola e il Kenya. Il Sudafrica è al 61esimo posto mentre rispetto al campione coperto da Checkpoint l’Egitto si piazza ultimo – quindi primo, in termini qualitativi – al 112esimo posto.
È una condizione che è destinata a peggiorare per vari motivi di cui il primo è legato al fatto che l’Africa sta diventando sempre più il centro d’interesse per paesi come la Cina, impegnati a estrarre silicio e a sfruttare i giacimenti minerari. Come si apprende dal sito Africa24.it nell’articolo “I Legami della Cina con l’Africa” di C. Volpi:
L’iniziativa della Cina Belt and Road (BRI), lanciata nel 2013, ha ulteriormente intensificato questi legami, con 52 paesi africani che hanno aderito all’iniziativa. Oggi la Cina rappresenta il maggiore partner commerciale dell’Africa, con una quota significativa delle materie prime africane esportate in Cina. […] La Cina trae numerosi vantaggi dalla sua partnership con l’Africa. Primo fra tutti, l’accesso a risorse chiave come cobalto, platino e coltan, fondamentali per l’industria elettronica, con la Cina che detiene raffinerie africane di terre rare e minerali essenziali per il suo settore tecnologico emergente. In secondo luogo, l’alleanza con l’Africa rafforza le aspirazioni geopolitiche cinesi, sfruttando il blocco africano all’Assemblea Generale delle Nazioni Unite per influenzare le risoluzioni su temi controversi e per ottenere supporto nelle arene internazionali. In un contesto di tale sviluppo tecnologico, industriale ed economico, è facile immaginare che anche gli attacchi hacker prenderanno sempre più piede e aumenteranno di numero e complessità.
L’Africa è oggetto di un crescente numero di attacchi cyber dal 2020, potremmo menzionarne alcuni
- Sibanye-Stillwater (2024): un’importante compagnia mineraria che opera in Sudafrica, è stata colpita da un attacco informatico che ha compromesso i suoi sistemi IT, causando disagi alle operazioni aziendali.
- Anglo American Platinum (2023): una grande compagnia mineraria, è stata bersaglio di attacchi informatici che hanno interferito con le operazioni, evidenziando la crescente minaccia informatica nel settore minerario africano.
- Gold Fields (2020): una delle maggiori società minerarie aurifere del mondo con operazioni in Sudafrica, ha subito un attacco informatico che ha temporaneamente interrotto la produzione in alcune delle sue miniere.
Sul caso della Sibanye-Stillwater c’è un interessante articolo di Reuters che prova a fare il punto della situazione. Per il caso della Anglo American Platinum si raccomanda la lettura dell’articolo pubblicato su Mining.com a firma di Henry Lazenby “Crude Anglo American email highlights cyber-hack threat“.
Il caso Transnet
Transnet è una società sudafricana di proprietà statale che svolge un ruolo cruciale nella gestione delle infrastrutture di trasporto del paese con oltre 50.000 dipendenti. Fondata nel 1990, Transnet è responsabile della gestione e dello sviluppo delle principali reti di trasporto, tra cui ferrovie, porti e oleodotti, che sono essenziali per il commercio e la logistica in Sudafrica e nella regione circostante. Transnet opera attraverso differenti divisioni, ognuna delle quali si concentra su un aspetto specifico del trasporto:
- Transnet Freight Rail (TFR): è la divisione che gestisce la rete ferroviaria di merci ed è una delle più grandi reti ferroviarie dedicate al trasporto di merci nel continente africano;
- Transnet National Ports Authority (TNPA): gestisce i principali porti sudafricani, fornendo servizi essenziali per le operazioni portuali e la logistica marittima;
- Transnet Port Terminals (TPT): responsabile delle operazioni dei terminal nei porti: facilita il carico e lo scarico di merci, tra cui container, rinfuse e merci generiche;
- Transnet Pipelines (TPL): gestisce la rete di oleodotti che trasporta prodotti petroliferi e gas naturale attraverso il paese, giocando un ruolo cruciale nell’approvvigionamento energetico;
- Transnet Engineering (TE): fornisce servizi di manutenzione e costruzione di materiale rotabile, locomotive e altri componenti ferroviari.
È quindi facile dedurre che la Transnet è fondamentale per l’economia sudafricana e regionale; la sua infrastruttura di trasporto supporta l’industria mineraria, agricola e manifatturiera del paese, facilitando l’esportazione di merci e l’importazione di beni essenziali ma non solo. La Transnet svolge un ruolo significativo nel promuovere l’integrazione economica regionale e nel migliorare la connettività tra i paesi dell’Africa meridionale. Transnet è quindi una pietra angolare dell’infrastruttura di trasporto sudafricana e regionale, con un impatto significativo sul commercio e lo sviluppo economico.
La Transnet è stata vittima di un attacco ransomware nel luglio 2021 che ha comportato una grave violazione dei sistemi IT. L’offensiva è stata rivendicata dal collettivo “Death Kitty”; gli hacker sono riusciti a infiltrarsi nelle reti informatiche della società, interrompendo le operazioni quotidiane e causando disagi significativi tra cui:
- Interruzione dei servizi portuali: i sistemi IT dei porti gestiti da Transnet sono stati colpiti, causando il blocco delle operazioni di carico e scarico delle merci. Questo ha portato a ritardi significativi nel commercio marittimo e ha avuto ripercussioni sulla catena di approvvigionamento;
- Disservizi nelle ferrovie: anche le operazioni ferroviarie sono state influenzate, con interruzioni nei servizi di trasporto merci che hanno impattato l’economia sudafricana;
- Compromissione delle comunicazioni interne: la capacità di comunicare all’interno dell’azienda è stata compromessa, rendendo difficile coordinare le risposte all’emergenza e ripristinare le normali operazioni.
Il 29 luglio 2021 l’Institute For Security Studies ha pubblicato un articolo molto interessante a firma di Denys Reva, su alcuni attacchi hacker ai danni della compagnia di trasporti Transnet. Reva, nel suo articolo, spiega:
L’impatto cumulativo dell’attacco causerà sicuramente danni duraturi all’economia, indebolendo ulteriormente la ripresa economica del Sudafrica dalla pandemia di COVID-19. Tuttavia, la gravità effettiva dell’incidente è difficile da stimare, lasciando gli esperti a fare ipotesi sulla sua natura, portata e conseguenze. […] Il numero di incidenti simili in Africa probabilmente aumenterà poiché i porti marittimi cercheranno di aumentare l’efficienza e l’efficacia attraverso la digitalizzazione.
Il caso del Congo
Nel 2023 NetScout ha condotto uno studio sull’incidenza degli attacchi DDoS nel Congo ma prima di proseguire è bene chiarire che è molto difficile avere delle informazioni attendibili e aggiornate da questi paesi. Il Congo sta incontrando una costante difficoltà a gestire un crescente numero di attacchi DDoS, per inquadrare bene il fenomeno è meglio dare qualche riferimento numerico:
| Occupazione massima di banda | 2.37 Gbps |
| Throughput massimo | 5.5 Mpps |
| Durata media | 10 Minuti |
| Frequenza di attacco | 335 Attacchi/anno |
Questi dati, ad un occhio profano, non sembrano poi così rilevanti ma si consideri che se in Congo si è registrato un attacco di DDoS con un occupazione di banda di 2,37 Gbps, Amazon Web Services (nel 2020) ha dovuto gestire un attacco di 2,3 Tbs. Al fine di offrire una visione semplificata per i meno esperti, si arrotondano le cifre per difetto e si applica come unità di misura i Gbps ottenendo quanto segue:
| Congo | Amazon Web Services |
|---|---|
| 2 | 2.000 |
È impressionante notare la differenza abissale tra questi dati ma è altrettanto importante contestualizzare il fenomeno. Per poter contrastare un attacco DDoS da 2 Gbps, sono necessarie infrastrutture e strumentazioni che in Congo si ha fatica a reperire. Amazon d’altro canto, gode di risorse tecnologiche che superano nettamente quelle utilizzate dal Congo.
In Europa il crescente numero di attacchi DDoS viene gestito anche attraverso una collaborazione tra gli ISP dei vari paesi. Tale collaborazione non è stata ancora completamente definita ma ha permesso di mettere in atto strategie efficaci che hanno tutelato eventi di rilevanza mondiale come l’Eurovision Song Contest. C’è ancora moltissimo lavoro da fare ma in Europa la situazione non è nemmeno lontanamente paragonabile alla condizione in cui vertono molti paesi del mondo, tra cui il Congo.
Eppure nel Congo sono presenti miniere fondamentali di coltan che contiene tantalio, utilizzato in elettronica per condensatori e componenti dei telefoni cellulari, di cobalto (di cui il Congo è uno dei maggiori produttori mondiali) che è essenziale per le batterie ricaricabili, come quelle dei veicoli elettrici. Il paradosso è che uno dei luoghi più importanti per lo sviluppo economico delle potenze mondiali, è anche uno dei luoghi meno protetti digitalmente ed è normale che aumentando la produzione è facile che si aumentino i livelli di digitalizzazione ed è quindi scontato che aumenteranno anche i fenomeni offensivi sul territorio.
Conclusioni
Non solo l’Africa è interessata da un aumento significativo di attacchi hacker: secondo la piattaforma Ransomfeed, gli attacchi registrati negli anni per i paesi sotto riportati, avrebbero subito un radicale aumento (si veda l’Australia come esempio).
| Paese | 2022 | 2023 |
|---|---|---|
| Argentina | 11 | 30 |
| Australia | 20 | 117 |
| Brasile | 16 | 94 |
| Cile | 4 | 14 |
| India | 6 | 83 |
| Malesia | 2 | 26 |
| Tailandia | 7 | 41 |
| UAE | 2 | 29 |
Se paesi come gli Stati Uniti, la Francia, la Gran Bretagna, la Cina, non riescono a proteggere i propri sistemi informatici da attacchi ransomware, come potranno farlo i paesi LDC? Lo sviluppo industriale, politico e sociale di questi paesi è direttamente collegato alla sicurezza informatica e alla protezione dei dati. È bene quindi tenere presente che questi territori sono ugualmente oggetto di attacchi cyber, esattamente come le altre nazioni. Benché per numero e portata possano sembrare molto meno impattanti, è necessario tenere presente che gli effetti sono proporzionali alle misure di sicurezza a disposizione e spesso queste sono molto ridotte se non del tutto inadeguate a fronteggiare il crescente fenomeno offensivo.
