Ci risiamo, la Russia e l’America sono nuovamente ai ferri corti. Questa volta l’America minaccia apertamente la Russia di essere pronta a contrattaccarla in termini di attacchi cyber. Il motivo alla base della minaccia sarebbero le continue ingerenze che la Russia avrebbe fatto, a scapito degli USA, per manipolare le elezioni presidenziali. Si tratta di una notizia più spiacevole è pericolosa di quello che sembra, vediamo perché.
Un nuovo tipo di guerra fredda
Una volta la guerra fredda era fatta di spie, attesa e politica. Oggi questi componenti sono più rari a fronte dell’introduzione di un nuovo importante fattore: l’informatica. La guerra oggi viene fatta manipolando informazioni, spiando il nemico senza muoversi dalla propria nazione e utilizzando mezzi inaspettati. Tra Russia, America e Cina, dal 2015 ad oggi, si sono verificati una decina di attacchi seri ma, soprattutto, di scambi di minacce. Vediamone alcuni:
19 febbraio 2016-Fonte AgiChina
Sarebbe un’unità dell’Esercito Popolare di Liberazione cinese a essere dietro gli attacchi di pirateria informatica lamentati dagli Stati Uniti e ai quali il governo cinese ha ribattuto affermando di essere sotto attacco da parte di hacker statunitensi.
21 ottobre 2015 – Fonte Bergamopost
Parlando di fianco al Presidente cinese al Rose Garden, Obama disse che i due stati avevano raggiunto «un comune accordo sulla via da intraprendere da qui in avanti», non dimenticando però che c’è molto ancora da fare. «Ricordo ancora una volta – ha aggiunto – la nostra crescente preoccupazione per l’aumento delle minacce informatiche ai cittadini americani ed alle aziende americani. Io dico che questo deve finire».
05 giugno 2015 – Fonte La Stampa
Lo hanno definito come il più grande attacco digitale mai lanciato contro una struttura del governo, e il dito è puntato contro la Cina […] L’attacco rivelato ieri ha colpito circa 4 milioni di dipendenti pubblici americani. I dati rubati erano custoditi dall’Office of Personnel Management, e riguardavano cose molto importanti come i social security number, in pratica i numeri identificativi di tutte le persone che vivono negli Stati Uniti, usati per qualunque cosa, dal pagamento delle tasse al riconoscimento personale. Gli investigatori non hanno alcun dubbio che l’assalto sia partito dalla Cina: l’unico dubbio che resta loro da chiarire è se gli hacker hanno agito di iniziativa personale, oppure se sono stati guidati dal governo.
Russia e Cina hanno iniziato tempo fa, qualcosa di cui molti sapevano, altri hanno percepito e alcuni (pochi a dir la verità) hanno parlato. Oggi i giornali, incuriositi dalle crescenti tensioni tra Stati Uniti e Russia, osservano con attenzione i movimenti cyber ma pochi presentano la realtà in maniera completa.
La Russia
Territorio tendenzialmente aperto all’hacking, la Russia vanta una “flessibilità” normativa che ha permesso a questa nazione di diventare leader nel settore delle violazioni di sicurezza. Pochissimi controlli per chi infrante la legge e molta libertà di azione con tecnologia abbastanza avanzate che consentono ai Russi una sorta di “immunità”. I migliori, reclutati dal governo Russo (come viene fatto per quasi tutti i paesi), finiscono a lavorare per azioni di cyber security o di cyber attack.
La Cina
Protetta da un firewall che registra ogni transazione avvenga all’interno del perimetro, la Cina ha una potenza cibernetica notevole. La Grande Muraglia (così viene soprannominato il firewall) raccoglie miliardi di informazioni filtrate e poi trasferite all’interno degli organi di governo competenti. La Cina e la Russia hanno in comune la volontà di fare largo impiego di risorse civili per la gestione della parte cyber a differenza degli Stati Uniti.
Stati Uniti
La pia avanzata nazione in termini bellici si scontra con una rigidità strutturale nel corpo investigativo. Il reparto cyber, affidato a specialisti facenti parte dei servizi (ad esempio la CIA), sono incaricati di fare analisi dati e attività di attacco e difesa, attraverso un’autonomia garantita da alcuni programmi finanziati direttamente dalla Casa Bianca. L’uso di civili è praticamente evitato, salvo rari casi. Gli Stati Uniti sono un ibrido di entrambe le nazioni precedenti ma la normativa interna è molto stringente rispetto alla Russia.
Che tipo di attacchi ci si deve aspettare
Gli attacchi di tipo cyber sono in grado di provocare, ben più di altri effetti, il cosiddetto effetto butterfly. Ne sono una prova le dichiarazioni che il presidente Obama ha fatto in questi giorni nei confronti di Vladimir Putin. Per condizionare le elezioni presidenziali non è necessario attaccare direttamente la Casa Bianca. È sufficiente attaccare organizzazioni ad essa collegate (e di conseguenza molto meno protette) e assicurarsi di creare fastidi sufficienti. Gli attacchi, quindi, non sono rivolti solo allo spionaggio ma anche orientati ad una mera attività di disturbo.
Quando, ormai quasi un anno fa, si diffuse largamente il virus CryptoLocker molti tecnici si stupirono della complessità di questo ransomware. In effetti tanta complessità non aveva senso considerando che ad essere attaccate erano, per di più, tecnologie private di bassa rilevanza. Eppure c’è chi sospettò che il CryptoLocker fosse un test per qualcosa di più serio, orientato a comprendere come si sarebbero mosse le società di cyber security e c’è invece chi sospettò che questo virus fosse stato diffuso “per creare fastidio”. Un fastidio difficile ma pur sempre possibile da risolvere.
L’informatica è il campo delle congetture, noi cerchiamo di rimanere con i piedi ben piantati a terra. Quello che sicuramente ci si può aspettare è un incremento del flusso dati verso gli stati uniti, con attacchi ai principali provider di servizi allo scopo di creare malfunzionamenti e furti dati ma anche con la finalità di danneggiare l’immagine di una nazione considerata veramente invincibile sotto l’aspetto tecnologico.
Chi cerca sicurezza, di conseguenza, è invitato a rivolgersi a provider di nazionalità diversa da quella americana e russa. Per il resto, staremo a vedere…