Sicurezza

Guerre digitali: un cyber-attacco ci seppellirà

Parere d'esperto molto preoccupato: Eugene Kaspersky ci guida nei tre punti vulnerabili del mondo tecnologico

– Credits: Thinkstock Photos

Il più grande incubo visto, per ora, solo al cinema, potrebbe presto diventare realtà. Che si tratti di spegnere la corrente elettrica, interrompere l'erogazione d'acqua, il gas o sabotare infrastrutture critiche, un attacco di cyber-terroristi è inevitabile e solo questione di tempo.

Ad esserne sicuro è Eugene Kaspersky, anima a capo dell’omonima azienda che opera nel campo della sicurezza informatica, conosciuta da molti per il famoso antivirus. Ecco che prendono vita gli scenari dipinti nel film Die Hard 4  o nel prossimo videogioco per console Watch Dogs , dove un mondo troppo iper-connesso viene messo in ginocchio da una serie di attacchi informatici in cui chiunque, in possesso delle necessarie caratteristiche,  può prendere il controllo delle città, semplicemente con uno smartphone.

Al di là delle implicazioni personali raccontate nelle pellicole cinematografiche e videoludiche, un reale attacco cibernetico di dimensioni planetarie è improbabile. Più reale il rischio che ve ne siano tanti più piccoli e sparsi per il mondo, in grado di rubare informazioni specifiche senza dare troppo nell’occhio. Anzi qualcuno c'è stato già.

Sia nel caso degli Anonymous che degli hacker cinesi di APT 1 , gli attacchi hanno riguardato obiettivi precisi e non il web in generale. Il motivo è che gli hacker o peggio i cracker (coloro che violano sistemi informatici per guadagno) sanno già dove colpire e quali informazioni rubare in modo da risultare quasi invisibili agli occhi delle vittime.

Rischio uno: la moda dei DDoS

Si tratta del metodo più utilizzato dagli Anonymous. Il principio è semplice: si bombarda un sito web con un grande numero di “richieste” da parte di diversi IP (che rappresentano ognuno un computer diverso). In pratica si fanno puntare gli utenti verso un solo indirizzo web con la conseguente creazione di un sovraccarico che intasa il sistema e non permette al sito di essere raggiungibile. È una tecnica utilizzata soprattutto per portali ma può essere sfruttata anche per mettere fuori uso sistemi di telecomunicazione come le reti cellulari. Immaginate questo: mai più linee telefoniche, mai più WhastApp, Facebook e Twitter. Mai più un nuovo iPhone o Galaxy. L’economia mondiale al collasso.

Rischio due: aziende e cittadini

Compromettere questo genere di dati e violare i sistemi che connessi vorrebbe dire aver un grande gamepad tra le mani e giocare a Sim City, ma dal lato sbagliato della barricata. Governi, industrie e compagnie di grandi dimensioni vedrebbero muoversi le proprie strutture senza aver toccato nemmeno un bottone, tutte “animate” da mani esterne. I rischi vanno dalla cancellazione di dati sensibili dagli archivi (pensate di dover davvero rifare l’esame di maturità!) alla modifica degli esistenti. Un esempio? Potrebbero essere mescolati gli indirizzi di spedizione assegnati ad un individuo di una singola città. Così ci lamenteremo ancora delle Poste ma, per una volta, non sarà colpa loro.

Rischio tre: infrastrutture sensibili

Il terzo tipo di attacco è il più difficile da eseguire ma anche il più devastante. Si tratta di mettere in atto azioni per danneggiare fisicamente infrastrutture sensibili e di massima importanza. La storia ha già vissuto un “principio” di un tale tipo di attacco. Nel 2010 il virus Stuxnet colpì la centrale di arricchimento iraniana di Natanz per spiarne le mosse e mettere in crisi i sistemi. L’obiettivo era sabotare la centrifuga della centrale tramite l'esecuzione di specifici comandi da inviare al sistema di controllo, il cervello che regola la velocità di rotazione delle turbine.

Come si vede, si è trattato quasi sempre di attacchi “mirati” anche se il loro impatto sarebbe stato globale. È questo il motivo per cui bisogna essere preparati. “Quando ho visto Die Hard 4 ho dovuto fare una pausa di 20 minuti” – ha spiegato Kaspersky al Guardian . “È stato uno shock per me. Non mi ero ancora espresso sul cyber-terrorismo ed ecco che un solo film mostra tutte quelle idee sugli attacchi”.

E per giunta non ci sarebbe una sola nazione preparata decentemente a difenderci in caso di attacco. È il pensiero di Eugene Kaspersky: “Sono molto preoccupato perché i governi hanno agenzie diverse, tra cui quelle che si occupano di difesa e altre di attacco. Il problema è che oggi quelle che lavorano per difenderci sono molto spaventate mentre le "attaccanti" vedono la cyber-war come un'opportunità". Film e videogiochi possono sembrare eccessivi e la reale portata degli attacchi tutta da valutare ma se una persona del calibro ed esperienza di Eugene Kaspersky si preoccupa, beh, allora dovremmo farlo tutti.

 
© Riproduzione Riservata

Commenti