Hacking e Cyberwar, la guerra al tempo di internet
News

Hacking e Cyberwar, la guerra al tempo di internet

Perché i cinesi hanno lasciato tracce evidenti del loro attacco al New York Times? E' già iniziata la cyberwar?

di Luciano Tirinnanzi (LookOut News )
Centocinquanta attacchi sofisticati contro grandi aziende e agenzie di Stato americane negli ultimi anni. Quasi tutti partiti da un palazzo di Shangai controllato dall’esercito cinese. Che sta succedendo?

Quando il New York Times ha denunciato un attacco di hacker cinesi al proprio sito, a tutti è sembrato un evento nuovo e preoccupante. Non solo per il fatto che le accuse erano rivolte direttamente alla Cina, ma per il fatto che si è introdotto un principio inedito, secondo il quale gli hacker sono al servizio dello Stato.

Finora, siamo stati abituati a interpretare le azioni di pirateria informatica come quelle di soggetti che agiscono fondamentalmente in prima persona, guidati da un individualismo sfrenato e con fini ora anarcoidi ora economici (ricordate Lisbeth Salander?). Ma questa visione, in parte ancor vera in Occidente, è stata ormai superata in proporzione al crescente utilizzo di internet e dei sistemi informatici sofisticati da parte delle istituzioni.

Ed è qui che si introduce l’elemento cyber war, ovvero una guerra informatica capace di apportare più danni di un bombardamento. Perché, lo sa bene il governo degli Stati Uniti - padre putativo della rete -, il controllo informatico oggi è la più avanzata tecnica di spionaggio e di guerra preventiva immaginabile.

La Cina , attraverso i numerosi infiltrati in America ed Europa, ha fatto tesoro del know how appreso all’estero dai suoi migliori agenti e matematici, per istituire un’unità militare di hacker controllati direttamente dall’Esercito di Liberazione Popolare. Mandiant, società di sicurezza informatica di Washington che monitora l’intera rete americana per conto della Casa Bianca, in seguito all’attacco al NYT ha già scovato l’edificio nei sobborghi di Shangai da cui è partito l’attacco e dove si nasconderebbe l’unità di hacker cinesi.

Cosa significa questo attacco e perché i cinesi hanno lasciato tracce così evidenti della loro presenza? È già iniziata la cyber war, ci si chiede ormai da tempo? La risposta è che l’attacco al prestigioso giornale newyorkese è stata solo una prova generale, condotta dalla Cina per testare la capacità di penetrazione della propria unità di hacker nei potentissimi firewall USA. Al contempo, è servita alla Cina per mostrare i muscoli, sintomo del fatto che si sente pronta alla sfida digitale. Si stima che l’esercito cinese disponga di un cyber command che dirige ben 130mila uomini, suddivisi in 12 bureau, tre istituti di ricerca e altri uffici satellite. Un vero e proprio reggimento.

Se la guerra di bit non è ancora partita, resta pur vero che far saltare le difese della cyber security mette a rischio tutte le infrastrutture critiche di un Paese: a partire dal sistema elettrico e dell’energia, estremamente vulnerabile perché totalmente informatizzato. Così anche le telecomunicazioni, che governano tutti gli interscambi di informazioni tra pubbliche amministrazioni e industrie, banche comprese. Poi i trasporti: interscambi di treni, semafori, dighe, fognature. Fino al nucleare. Tutto oggi è informatizzato, soldi compresi. In teoria, si potrebbe addirittura “spegnere” una nazione: a Melbourne qualche anno fa un hacker bloccò il sistema fognario, e meno di dieci anni fa attivisti cinesi - prima di essere “istituzionalizzati” - disturbarono i satelliti della Cina, riorientandoli.

La Russian Business Network, un’organizzazione criminale pericolosissima e collegata alla politica, fu protagonista nel 2008 dello spegnimento dell’intera rete georgiana, al tempo della guerra tra Russia e Georgia.

Se Mandiant ha identificato dal 2006 più di 150 attacchi provenienti dalla Cina, che hanno permesso a Beijing di rubare enormi quantità di informazioni anche su infrastrutture e attività di importanza capitale per gli Stati Uniti, certo non è l’unico esempio al mondo: gli hacker israeliani sono riusciti a rallentare la ricerca nucleare dell’Iran e già dieci anni fa il Mossad aveva lanciato un programma di sabotaggio dei siti atomici iraniani.  

Decine di report del Dipartimento di Stato americano evidenziano come la maggior parte dei sistemi di erogazione di energia elettrica siano stati infettati con virus dormienti in attesa di essere attivati. Per non parlare degli attacchi a Google e Adobe.

Ciò che preoccupa - o che dovrebbe preoccupare - I’Occidente, è il fatto che i sistemi più vulnerabili sono quelli dei Paesi NATO, perché corrispondono a quelli che maggiormente dipendono da sistemi collegati in rete. L’Italia, essendo arretrata dal punto di vista telematico, è relativamente meno vulnerabile ma soggetta comunque a subire potenzialmente ingenti danni.

Secondo Washington, ad oggi gli Stati che hanno intravisto nella rete uno strumento di guerra e di spionaggio sono: Russia, Cina e Nord Corea. Nella classifica figurano anche Israele e Iran, che ha un settore specializzato di informatica chiamato Iranian Cyber Army. E il Brasile, che ha dimostrato competenze fuori dal comune. Senza contare l’India e i Paesi islamici: non bisogna dimenticare che Osama Bin Laden già nel 2000 emise uno dei suoi comunicati, Al-jihad al-electroni, che annunciava l’inizio della jihad telematica.

Tutto ciò dimostra in maniera ineluttabile che il cyber terrorismo è sempre più un affare di Stato, gestito dallo Stato.

I più letti

avatar-icon

Panorama