Terrorismo, Pandemia e Cyber Attacchi: non ci fanno più paura come una volta?

Chi si ricorda la prima volta che ha visto Suspiria o Profondo Rosso di Dario Argento?

I capolavori dell'horror italiano hanno sicuramente lasciato una profonda impressione su molti di noi la prima volta che sono stati proiettati sul grande schermo.

Ma a rivederli oggi, probabilmente, non ci farebbero neppure chiudere un occhio. Troppo conosciuti, troppo citati e – forse forse – ci siamo anche abituati dopo il primo shock…

Non è esattamente un fenomeno nuovo; come esseri umani siamo precondizionati ad accettare e interiorizzare tantissimi eventi – a farci l'abitudine insomma – per quanto possano essere traumatici la prima volta che li incontriamo.

È un meccanismo psicologico di autodifesa, ma in alcuni casi questo può giocare a nostro svantaggio.

Pensiamo all'attualità: le notizie che hanno riempito le pagine dei giornali nelle ultime settimane, che ci parlano di un ritorno del terrorismo in Europa, con gli attentati che hanno coinvolto Francia e Austria. A questo aggiungiamo il ritorno "forte" della pandemia con conseguenti lockdown e a stretto giro, una nuova impennata nei Cyber Attacchi.

Ma questa volta, rispetto al primo arrivo di questi tre fenomeni, potremmo rischiare di essere troppo assuefatti al pericolo che stiamo correndo, proprio perché "ci siamo già passati".

Soprattutto adesso che i tre elementi si sono allacciati da un sottile fil rouge che può rendere questa combinazione molto più temibile dei singoli avvenimenti a sé stante.

Prendiamo il caso degli attentati terroristici. Nella maggior parte dei casi si è trattato di cellule autonome, a volte veri e propri lupi solitari.

Il singolo volere di una persona, sradicato dal controllo diretto di un'organizzazione, ma solo indottrinato da ciò che riesce a recuperare online.

Una sorta di terrorismo per osmosi digitale, con tutti i fattori scatenanti del caso (o casi).

Ma perché?

L'attuale pandemia sta colpendo anche il mondo dell'estremismo e del terrorismo: imponendo vincoli e limitazioni, ma anche offrendo nuove opportunità di propaganda e di violenza. E questo si sta adattando.

Mentre negli ultimi mesi le persone in tutto il mondo sono state costrette a rimanere a casa, si è presentata l'opportunità per le organizzazioni estremiste e terroristiche di attivare ulteriormente le loro cellule online, pienamente consapevoli del fatto che i potenziali sostenitori probabilmente trascorreranno più tempo online rispetto a prima delle misure di blocco in diversi Paesi.

Ecco il primo collegamento tra Pandemia e terrorismo. Il terzo? L'arrivo del Cyber terrorismo…

Esistono nuovi vincoli per la preparazione di un attacco: i movimenti di persone, soprattutto se a livello internazionale, e, in generale, gli incontri faccia a faccia potrebbero essere più problematici e poco frequenti.

Inoltre, in linea di principio, i Paesi in lockdown con gravi restrizioni ai movimenti potrebbero offrire un numero minore di facili bersagli per attacchi indiscriminati, in particolare in luoghi pubblici o sui mezzi.

Oggi, i limiti imposti dalle misure di sicurezza dettate dalla Pandemia potrebbero costringere le singole cellule, ma anche "i lupi solitari" a cominciare a guardare altrove per continuare le proprie campagne di terrore.

Stiamo sottovalutando i rischi?

A volte, forse, non ci rendiamo conto di quanto le infrastrutture critiche nei Paesi occidentali siano intrinsecamente digitali. Dagli ospedali all'energia passando per i trasporti.

Le possibilità che un attacco Cyber non sia più appannaggio dei "classici" Criminal Hacker in cerca di un facile guadagno, ma che diventi una vera e propria arma offensiva è sicuramente da non scartare.

Prendiamo quanto successo in Germania qualche mese fa.

Un attacco Ransomware (il virus che blocca tutti i file nei pc di una rete e chiede un riscatto per ottenere la password di decodifica) a uno degli ospedali della città di Düsseldorf ha messo in ginocchio la struttura.

Uno dei pazienti ricoverati, una donna in condizioni critiche, non è riuscita ad ottenere le necessarie cure mediche proprio perché l'attacco aveva paralizzato completamente tutti i sistemi dell'ospedale.

Il personale si è visto costretto a trasferire la donna in un'altra struttura, ma il ritardo di oltre un'ora nel trasferimento è costato la vita alla paziente.

La polizia di Düsseldorf è riuscita anche a mettersi in contatto con gli aggressori spedicando che il loro attacco stava mettendo in crisi un pronto soccorso e questi prontamente hanno sospeso l'attacco. Ma era troppo tardi.

Una tragica fatalità, sicuramente, perché il mondo del Cyber Crime opera strettamente attraverso un processo perverso di costo/guadagno non dissimile - per concetto di base - a quello che adottano le aziende.

Scatenano i loro attacchi quando vedono una possibilità di guadagno, non per infliggere danni e causare terrore fine a sé stesso.

Ma i mezzi impiegati da questi, nelle mani sbagliate, potrebbero avere conseguenze catastrofiche.

La convergenza di fattori di questo 2020, potrebbe spingere i terroristi a guardare all'hacking come nuovo strumento offensivo.

Se in Germania, come detto, le autorità hanno ripristinato rapidamente la situazione all'interno dell'ospedale, immaginiamoci cosa potrebbe accadere se a essere colpite fossero 2/3 infrastrutture che gestiscono l'emergenza COVID e dietro all'attacco ci fossero dei Cyber terroristi…

Per lungo tempo il mondo della Cyber Security è stato considerato come qualcosa di strettamente legato – e a volte limitato – al business e alla sicurezza finanziaria (che sia dei privati o delle aziende).

E dopo aver sentito più e più volte di Data Breach, attacchi Ransomware, etc…anche qui potrebbe farsi strada questa assuefazione al pericolo che ci fa abbassare la guardia.

Ma esiste una fragilità da questo punto di vista che si estende ben oltre e che ormai coinvolge tutte le infrastrutture critiche, non solo private.

Il caso di Düsseldorf potrebbe essere il classico canarino nella miniera per futuri scenari.

La pandemia ha aiutato determinati ambienti, come detto, e in un certo senso terrorismo e pandemia tendono a "rubarsi la scena" nelle notizie della nostra quotidianità, creando quello spazio di apparente confort che fa diminuire i livelli di allerta, anche nei confronti di possibili Cyber Attacchi.

Non possiamo permetterci cali di attenzione solamente perché ci "siamo abituati", oggi Pandemia, terrorismo e cyber attacchi "viaggiano insieme" e così facendo sono diventati ancora più pericolosi.

Non abbassiamo la guardia!