Bioterrorismo e Cyber Terrorismo: gli spettri del prossimo futuro

Nel turbine che si è rivelato essere l'anno passato e – sfortunatamente – anche questo inizio 2021, una delle figure di spicco e stranamente più discusse è stata quella del fondatore di Microsoft Bill Gates.

Lasciando da parte le polemiche e le teorie complottiste da Q-Anon degne di Philip K. Dick che hanno visto come protagonista il magnate americano, va riconosciuto a quest'ultimo almeno la posizione di primus inter pares per quanto riguarda la direzione che il mondo potrebbe imboccare nei prossimi anni.

L'ormai celebre "predizione" sulla pandemia fatta da Gates nel 2015, quantomeno, potrebbe dare ulteriore credito alle ultime parole pronunciate da quest'ultimo.

In una recentissima intervista apparsa sul canale YouTube Veritasium, il fondatore di Microsoft ha infatti messo in guardia su quello che lui stesso a definito "qualcosa di cui la gente non ama parlare molto, che è il bioterrorismo…qualcuno che vuole causare danni potrebbe progettare un virus".

È insolito per Gates chiamare in causa il bioterrorismo come una minaccia specifica. Come lui stesso sottolinea, è un argomento tabù che riceve poca attenzione da parte dei mainstream media.

La questione, tra l'altro, è stata altamente politicizzata durante la pandemia di coronavirus in corso, con i leader mondiali tra cui l'ex presidente degli Stati Uniti Donald Trump che in passato ha sostenuto teorie complottiste secondo le quali il COVID sarebbe stato progettato in un laboratorio.

In realtà, va sottolineato, ci sono state molte prove a sostegno che non lo fosse.

Recentemente, per esempio, un team inviato dall'Organizzazione Mondiale della Sanità in Cina per trovare la fonte del virus all'inizio di questo mese ha concluso che questa teoria rientri nella categoria dell'"estremamente improbabile".

Ma questo non significa che la prossima pandemia non sarà causata da quello che gli americani chiamano "Bad Actor", ha sostenuto Gates.

Infatti, ha ricordato, la minaccia di un'epidemia causata intenzionalmente dovrebbe solo rafforzare i nostri impegni per prepararci alla prossima grande minaccia.

Ma non è solo la minaccia del Bio Terrorismo a "serpeggiare" sullo sfondo in questo periodo ancora altamente incerto…

Il Cyber Terrorismo

L'epoca della Pandemia, se così possiamo definirla, ha visto un'impennata di attività di attività Cyber Criminali.

Vuoi per l'enorme mole di persone costrette a lavorare da casa, vuoi per l'incertezza economica causata dal virus che ha costretto tanti, in particolare nelle economie dei Paesi meno sviluppati, a guardare altrove.

Ma se la maggior parte di questi attacchi – per quanto devastanti – sono finalizzati al guadagno economico, l'incremento di attività in questo campo ha fatto risorgere lo spettro del Cyber Terrorismo.

Il mondo iper-connesso in cui viviamo – e spesso non ci facciamo neppure caso – è completamente controllato in maniera digitale: non parliamo solo dei nostri Smartphone, dei nostri PC o dei nostri oggetti di domotica.

Ogni singola parte del tessuto economico organizzativo dei Paesi G8 passa da un terminale, anche le cosiddette infrastrutture critiche.

Ma cosa succede quando queste ultime sono oggetto delle attenzioni dei Criminal Hacker con mire più ideologiche che monetarie? Quali possono essere le conseguenze di un attacco – per esempio – alla rete idrica di una città?

Non dobbiamo, sfortunatamente, neppure immaginarlo o teorizzare molto intorno alla questione.

Pochi giorni fa, una piccola cittadina del sud degli Stati Uniti d'America, Oldsmar è stata vittima di un tentato attacco di Cyber Terrorismo al proprio sistema di distribuzione idrica.

Un aggressore, hanno confermato le autorità locali, è infatti riuscito ad introdursi all'interno della rete di controllo e ha provato ad aumentare i livelli di idrossido di sodio (comunemente chiamato liscivia) sciolti nell'acqua di un fattore superiore a 100.

La sostanza chimica è usata in piccole quantità per controllare l'acidità dell'acqua, ma è anche un composto corrosivo che si trova comunemente nei prodotti per la pulizia della casa, come i detergenti liquidi per lo scarico. Grandi quantità di questa sostanza possono causare gravi conseguenze per la cute e in casi di ingestione massiccia, possono anche rivelarsi fatali.

Per fortuna, l'attacco a Oldsmar, un abitato di 15mila persone nella zona di Tampa Bay, è stato intercettato prima che potesse infliggere danni.

Un supervisore che lavora in Smart Working ha osservato la concentrazione che veniva cambiata in diretta sullo schermo del suo computer. Ha notato che qualcuno aveva avuto accesso al sistema, aveva preso il controllo del mouse e usato il software che controlla il trattamento dell'acqua per tre o cinque minuti.

L'intruso, nel corso della sua permanenza era riuscito ad aumentare la quantità di idrossido di sodio da 100 parti per milione a 11.100 parti per milione.

Il supervisore ha notato la manipolazione e l'ha annullata immediatamente.

L'operatore dell'impianto sul posto, dal canto suo, ha notato ugualmente l'accesso ai sistemi di controllo, ma non lo ha trovato insolito.

In particolare perché – con le nuove regole dettate dal COVID-19 - il supervisore accedeva regolarmente al sistema da remoto.

Un pericolo scampato, sicuramente, ma che mette in luce una questione forse spesso ignorata.

Nuove Minacce richiedono nuove misure

La forza e il potenziale di attacchi come questo, soprattutto su scala ancora più ampia potrebbero essere devastanti.

Il problema, che ci riguarda anche da vicino e non è confinato "oltre oceano", è che molte di queste strutture si basano su software e hardware "datati": un punto debole incredibilmente attraente per un Bioterrorista e/o Cyber terrorista.

E se in passato i sistemi di controllo erano gestiti su reti separate e non collegate alle infrastrutture di comunicazione pubbliche (insomma non erano connessi a Internet), oggi lo sono sempre più e quindi "trovabili" e attaccabili.

Mentre settori come la finanza investono miliardi di dollari all'anno nella Cyber Security, altri settori altrettanto critici sono in ritardo, affidandosi ai sistemi legacy per mantenere le luci accese e garantire che città e cittadine abbiano accesso all'acqua potabile.

Ed è da qui che deve essere invertito il Trend. Anche le infrastrutture critiche dovrebbero guardare ad un sistematico ammodernamento e aggiornamento dei propri sistemi, oltre ad una mirata opera di formazione per il proprio personale.

Si tratta di un'azione preventiva, sicuramente, ma il vecchio adagio del "prevenire è meglio che curare", potrebbe non essere mai stato più valido.

Non abbassiamo la guardia!