La preparazione alla guerra informatica, finora coperta da media e governi, deve uscire dall’ombra e diventare argomento di confronto. Le vittime di eventuali attacchi sarebbero i civili, cioè noi. Ecco il Quinto Rapporto McAfee sulla criminologia virtuale.
La corsa agli armamenti sta crescendo a dismisura e il numero di attacchi informatici a sfondo politico si sta impennando. Cinque le nazioni meglio armate: Cina, Russia, Stati Uniti, Francia e Israele. Sembra una notizia vecchia e non informatica, ma non è così. Non si parla di armi convenzionali né nucleari, bensì di armi informatiche. Il paragone storico è improprio: basti pensare che la complessità della situazione è tale da non poter ipotizzare l’equivalente delle “regole d’ingaggio”, per stabilire come e con quali forze reagire ad un attacco.
Le informazioni provengono dal quinto rapporto annuale McAfee sulla criminologia virtuale , presentato ieri a Roma. Il rapporto, commissionato da McAfee a Good Harbor Consulting, è stato preparato da Paul B. Kurtz. “McAfee è l’unica azienda mondiale a rendere note queste informazioni”, ha detto Ferdinando Torazzi, Regional director di McAfee Italia, non per allarmismo ma per informazione, tanto che sono molte le traduzioni dall’inglese, compresa la versione in italiano.
“Come criminologi stiamo verificando che aziende anche non grandi hanno la stessa valenza di un’infrastruttura critica”, ha aggiunto Marco Strano, presidente Icaa, “che a differenza delle grandi strutture non hanno coscienza della loro attaccabilità”.
Certo “inertizzando” Facebook si darebbe un grande fastidio, ma bloccare un importante sito di prenotazioni alberghiere per i dieci giorni precedenti le vacanze creerebbe un disagio ancora maggiore. D’altronde in un suo altro recentissimo report, The Security Paradox, McAfee indicava che proprio le aziende di medie dimensioni stanno riducendo i budget di sicurezza.
Alcuni casi reali
“McAfee ha iniziato ad avvertire della corsa globale all’armamento cibernetico oltre due anni fa, ma ora assistiamo a continue testimonianze del fatto che oggi è una realtà,” ha affermato Dave DeWalt, presidente e CEO di McAfee. “Attualmente varie nazioni nel mondo sono coinvolte attivamente in preparativi e attacchi di guerra informatica, e tutti devono adeguarsi a tali minacce”.
Il più evidente di questi attacchi è stata la campagna informatica lanciata contro la Georgia nell’agosto del 2008 durante la guerra dell’Ossezia meridionale, ma è probabile che fatti ben più gravi di terrorismo internazionale vengano tenuti nascosti.
Scott Borg, direttore della US-CCU (U.S. Cyber Consequences Unit), ritiene che il conflitto georgiano possa essere un precursore dei futuri attacchi informatici orchestrati dagli stati-nazione.
“Nella campagna informatica georgiana sono stati forniti strumenti di attacco, obiettivi e tempi”, ha commentato Borg. “Finora questa tecnica è stata utilizzata per attacchi DoS o analoghi, ma in futuro verrà usata per organizzare attacchi più devastanti”.
Il rapporto analizza svariati casi interessanti, dall’Estonia all’Illinois.
Protezione civile informatica
“In Italia non c’è un documento programmatico come quello affidato al Gao, lo US Government Accountability Office”, indica Gabrile Cicognani della Guardia di Finanza ma in prestito al Cnipa, “Il loro documento lista le cinque minacce principali: foreign nations, criminal groups, hackers, hacktivists, disgruntled insiders, terrorists”, e si noti che minacce come Al-Qaeda, non citate esplicitamente nel report, vengono messe in fondo alla graduatoria insieme ai terroristi e dopo i dipendenti scontenti.
Di fatto “c’è bisogno dell’equivalente della Protezione civile ma sul piano informatico”, suggerisce Cicognani. Ormai non si tratta più di generiche avvertenze: per la prima volta il rapporto McAfee fornisce un modello per definire la guerra informatica, identifica le nazioni coinvolte nello sviluppo di reati e difese informatiche, sviscera esempi di attacchi informatici a sfondo politico e rivela come il settore privato sarà coinvolto in questo fuoco incrociato.
Gli esperti invocano una chiara definizione e un dibattito aperto sull’argomento. Senza un dibattito aperto tra il governo, il settore privato e pubblico, i futuri attacchi informatici volti a colpire le infrastrutture critiche potrebbero essere devastanti. Un conflitto informatico avrebbe quindi effetti devastanti e reali.
Le armi informatiche mirano a colpire le infrastrutture critiche quali reti elettriche, trasporti, telecomunicazioni, finanza e forniture idriche. Anche nelle nazioni più avanzate la connessione telematica con le “reti tecnologiche” è del tutto indifesa e di fatto viene gestita da privati che confidano nella protezione governativa.
Tra le domande sollevate dal report c’è la questione d’un trattato di non proliferazione dell’armamento informatico e molti approfondimenti disponibili sul blog McAfee Security Insights. Si noti che le linee di demarcazione tra spionaggio e guerra, ma anche tra guerra informatica e cybercrime, sono molto, molto incerte. Basti pensare che alcuni stati-nazione vedono nelle organizzazioni criminali dei preziosi alleati, dimostrando di tollerare, incoraggiare o addirittura ispirare gli attacchi a bersagli nemici da parte di organizzazioni criminali e privati cittadini.
