Per vincere una guerra cyber ne basta uno

Questa settimana vi parlo di una notizia che non ha avuto una particolare risonanza, eppure dovrebbe fare riflettere. In effetti di Alejandro Caceres non ha parlato quasi nessuno. Questo signore è un esperto di cybersecurity statunitense di origine colombiana la cui attività primaria è scoprire vulnerabilità “0-day”, cioè sconosciute, in sistemi e software. Nel gennaio 2021 Caceres rilascia un’intervista dopo che ha scoperto, a seguito di un’indagine di Google, di essere stato tra le vittime di una campagna di spionaggio cyber orchestrata dal governo del Corea del Nord, il cui obiettivo erano le attività di diversi ricercatori di sicurezza impegnati a individuare vulnerabilità. All’iniziale sconcerto, subentra un altro pensiero: se i nordcoreani vogliono la guerra allora l’avranno.

Teniamo presente che nello scenario delle grandi potenze cyber la Corea del Nord occupa un posto importante al pari di Iran, Cina e Russia. Alejandro non si pone il problema, lavora per circa un anno e nel gennaio 2022 si presenta in scena con il nickname di “P4x” e per una intera settimana rende irraggiungibili a intermittenza tutti i siti web pubblici nordcoreani (a onor del vero non tantissimi). E’ stato il protagonista a raccontare l’intera vicenda a Wired la scorsa settimana, spiegando che l’approccio statunitense gli appariva un po’ troppo remissivo. In altre parole: non possiamo mica stare seduti senza fare nulla mentre hackerano i nostri sistemi.

Ci sarebbe altro da dire, ma la vicenda deve fare riflettere su una questione di carattere generale che personalmente ritengo piuttosto importante. Nel libro del 2019 “Cyberwar – la guerra prossima ventura” scrivevo: “Tutto sommato un gruppo piuttosto ristretto di persone, fortemente motivate, con una non superlativa preparazione tecnica e munito di alcune armi reperibili facilmente e gratuitamente o quasi sulla Rete, potrebbe attaccare uno Stato e avere buone possibilità di infliggere danni gravissimi se non di metterlo in ginocchio”. Oggi posso aggiungere che se la preparazione è superlativa basta anche una sola persona. Vi prego di tenere ben presente che quelli bravi, anche molto bravi, si trovano in numero significativo anche dall’altra parte della barricata. Credo che possiate trarre le debite conclusioni.