All’alba del cyber risiko

Benvenuti di nuovo nell'era della Guerra Fredda. Se finora non ve ne eravate accorti è solo perché non ci sono cortine di ferro, né carri armati parcheggiati vicino ai confini: le spie poi, non vengono più dal freddo, ma se ne stanno rintanate davanti al tepore pallido dei monitor. Il conflitto è informatico, virtuale – procede silenzioso, sotterraneo, carsico e i suoi protagonisti prediligono l'understatement - ma guai a pensare che per questo non sia reale o che non riguardi strutture, beni e sistemi fisici.
Soprattutto, va avanti da qualche tempo, anche se negli ultimi mesi ha subito un'accelerazione. Il recente scontro tra Google e Pechino – causato dall'incursione di hacker cinesi nel sistema di posta di Gmail e in una trentina di aziende della Sillicon Valley, tra cui Yahoo, Adobe, Symantec, Dow Chemical - è stato solo il bubbone di un'infezione più profonda, forse un atto di teatro concordato tra il motore di ricerca e l'amministrazione americana per buttare in tavola le carte.

È vero che lo spionaggio (informatico e non) è sempre esistito. Ma la violazione dei server di Google – avvenuta, tra l'altro, sfruttando una falla di Internet Explorer, il browser della rivale nonché americanissima Microsoft – segna uno spartiacque nella storia della cybersicurezza per la natura imponente, coordinata e sofisticata dell'attacco. L'atto più sfacciato di incursioni che hanno riguardato sia organi statali sia aziende private, sconfinando a volte nella guerriglia digitale. A dirlo è lo stesso Congresso statunitense, che in un rapporto dello scorso novembre – prima quindi del caso Google – segnalava un incremento drammatico di cyber-attacchi subiti dal ministero della Difesa nel corso del 2009, la maggior parte provenienti dalla Cina. E solo per difendersi da questi episodi, tra il settembre 2008 e il marzo 2009, i militari a stelle e strisce hanno speso 100 milioni di dollari.

«Del resto solo l'anno scorso gli Stati Uniti sono stati colpiti due volte nella rete energetica», commenta al manifesto Matteo Flora, esperto di cybersicurezza e amministratore delegato di The Fool, start-up di innovazione tecnologica. «Nel caso della cyberwar spesso tra gli obiettivi ci sono proprio le infrastrutture critiche: reti di distribuzione dell'energia, centrali elettriche, dighe, sistemi di approvvigionamento idrico». Se espresso in tutta la sua potenzialità, un serio conflitto informatico può avere effetti devastanti. «Finora abbiamo assistito più che altro a schermaglie – aggiunge Flora – e molti degli attacchi si basano su un profilo economico».

Ma gli stati si stanno preparando. «La guerra informatica è alle porte», s'intitola uno studio di McAfee, la società produttrice di antivirus, pubblicato proprio poco prima dell'affaire Gmail, e redatto consultando decine di esperti del settore. La tesi è la seguente: i Paesi stanno ammassando cyber-arsenali, intensificando lo spionaggio e testando le reti avversarie. In prima fila gli Stati Uniti e la Cina, ma anche Russia, Israele e Francia.
«Molti governi stanno sviluppando capacità di cyber-guerriglia; dal loro punto di vista è assolutamente sensato e neppure troppo costoso. Sarei scioccato se entro la fine di quest'anno la maggior parte degli stati non avesse queste risorse», ha commentato al manifesto Jeffrey Carr, esperto di cyber-intelligence e autore del libro Inside Cyber Warfare: Mapping the Cyber Underworld. Non a caso proprio nel 2009 la spesa globale dei governi e delle forze armate in strumenti di guerra informatica è stata stimata intorno agli 8,12 miliardi di dollari (dati VisionGain).

Sebbene sulla definizione di cyberwar ci siano opinioni contrastanti, i più concordano che il suo esempio più eclatante sia stata la campagna condotta contro la Georgia nell'agosto 2008, nel corso della guerra dell'Ossezia meridionale. Mentre le forze armate di Mosca attaccavano per via terrestre e aerea, un gruppi di nazionalisti russi dava battaglia nel cyberspazio. Qualsiasi «patriota» poteva partecipare scaricando un software per lanciare attacchi DoS (Denial of Service, ovvero negazione del servizio: puntano a buttare giù un sito inondandolo di richieste) contro la Georgia. Bastava inserire l'indirizzo web del target e fare clic. Così i siti del governo e di informazione locale non erano più disponibili e le comunicazioni sono state fortemente limitate. Naturalmente la Russia ha negato qualsiasi coinvolgimento nell'operazione.

Tuttavia, prima ancora, c'è stato il caso dell'Estonia, che nel 2007 ha subito una serie di attacchi di questo genere: così i suoi cittadini non hanno potuto accedere ai conti online o eseguire operazioni di e-commerce. «Poiché si tratta di una nazione informatizzata – la maggior parte degli estoni eseguono transazioni digitali – un attacco del genere manda il Paese nel caos», spiega Flora. Di nuovo i sospetti si sono appuntati su Mosca, ma anche in questo caso mancava la pistola fumante.

«E' il problema dell'attribuzione di un attacco – precisa Carr – ed è molto arduo, anche se può essere sciolto. La soluzione tuttavia richiede un cambio di mentalità su ciò che consideriamo una prova. E sicuramente esige una cooperazione internazionale tra agenzie investigative e di intelligence». Sarà per questo che l'Fbi ha aperto nuovi uffici specializzati in cyber-crimine in Europa, in particolare in Romania, Olanda e la stessa Estonia. Mentre i servizi segreti Usa – riportano fonti americane - stanno preparando una task force sui crimini elettronici a Roma.
Il fatto è che gli attori in campo sono diversi e ambigui. C'è tutta la fetta di cyber-criminali, a volte collusi o semplicemente al soldo dei governi; ci sono le legioni di volenterosi cittadini hacker tirate su dalla Cina. «Chiunque può rivolgersi a un'organizzazione criminale per affittare una botnet (una rete di computer infetti usati, spesso all'insaputa dei loro proprietari, per sferrare un attacco informatico, Ndr). Al punto in cui siamo oggi, per provocare danni ingenti non occorre alcun know how: è sufficiente disporre di denaro», si legge ancora nel report di McAfee. E' chiaro che su questa confusione – e sulle possibilità di doppio o triplo gioco - i governi ci marciano.

Lo scorso 4 luglio – mentre gli americani erano alle prese con i barbecue – una serie di attacchi DoS hanno preso di mira la Casa Bianca e varie agenzie per la sicurezza americane. Quasi in contemporanea venivano messi fuori gioco alcuni siti del governo sudcoreano. In questo caso l'imputata è la Corea del Nord: qualcuno ipotizza che fosse un test di Pyongyang per vedere se si riuscivano a interrompere le comunicazioni tra i due Paesi. E' vero che da tempo si vocifera di imponenti battaglioni di hacker nordcoreani allevati segretamente all'istituto Mirim. Ma anche questo tipo di informazioni vanno prese con le pinze, rientrando nella strategia dei bluff e dei contro-bluff internazionali.

A vederla così l'offensiva sembrerebbe a senso unico. In realtà gli Stati Uniti hanno utilizzato piani di cyber-attacco già nella guerra in Iraq. Il problema è semmai un altro, dal loro punto di vista: e cioè che sul piano della cyberwar non godono di una supremazia militare indiscussa, come in altri campi. Se la giocano, e non benissimo, con la Cina e la Russia. Sarà per questo che mentre la Clinton attacca Pechino, Washington apre a Mosca su un possibile trattato di cyber-disarmo? Attenzione a non farsi illusioni però: il cyber-risiko è solo all'inizio.