6 maggio 2020

L’epidemia parallela di attacchi hacker e i rischi di cyberwarfare

 

Distanziamento sociale, lockdown, attività lavorative e servizi da remoto; i mutamenti nelle società mondiali in risposta alla pandemia da Coronavirus mostrano una comune tendenza all’adozione sempre più pervasiva delle tecnologie digitali. Il concetto di “società digitale”, così come di “virtuale”, assume un tono sempre più sfumato e miscelato rispetto a tutti gli altri aspetti fondamentali della vita corrente. L’epidemia di Coronavirus rappresenta così uno spartiacque, oltre che un importante acceleratore verso nuovi equilibri nel tessuto economico e sociale di ogni Paese, poco importa se economicamente avanzato o ai margini dell’economia globale. È quindi inevitabile che governi, media, così come semplici cittadini si interroghino non solo sugli indubbi vantaggi portati dalla diffusione nell’uso delle tecnologie informatiche, ma anche sulle criticità che questo fenomeno porta con sé.

Ormai appare chiaro come l’accesso alla rete Internet è un bene essenziale di peso comparabile all’accesso alla corrente elettrica, all’acqua potabile e a derrate alimentari fondamentali per il sostentamento della popolazione. Ciò significa, pertanto, che l’eventualità di un attacco ai sistemi informatici di uno Stato sarà sempre più presa in considerazione nel carnet di azioni ostili che si possono intraprendere.

 

Al progressivo aumentare del potenziale distruttivo di un attacco informatico segue di pari l’aspetto asimmetrico che contraddistingue il cyberwarfare. Gli strumenti utili per colpire le reti di un Paese sono a disposizione al di là delle dimensioni e del potenziale economico e militare di un governo, così come sono accessibili anche a entità non statali ostili, quali milizie paramilitari, gruppi terroristici o agenzie criminali. In questa democratizzazione del potenziale offensivo, con il conseguente proliferare delle minacce, l’elemento della sicurezza dei propri sistemi appare sempre più critico per ogni nazione e la preoccupazione di trovarsi sotto attacco sembra destinata a diventare una costante anche nella vita del privato cittadino.

 

L’attuale fase di pandemia, e il conseguente aumento nell’uso della rete da parte di miliardi di persone, ha portato con sé un’esplosione degli attacchi hacker in tutto il mondo, quasi fosse una vera e propria “epidemia parallela” e che segue l’andamento del morbo costituendo un ulteriore fattore di pericolo. Microsoft ha rivelato che ogni Paese al mondo ha subito almeno un attacco informatico correlato al Covid-19. Perlopiù si tratta di phishing e mail scammer, volte a far leva sulla sensazione di paura e di incertezza degli utenti. Non sono comunque da sottovalutare altre tipologie di attacco, come l’uso di malware oppure la diffusione capillare di fake news e bot sui social volti a destabilizzare l’opinione pubblica. Il nostro è tra i Paesi più colpiti dalla pandemia e al contempo tra quelli più coinvolti da questo tipo di attacchi, come mostra una classifica redatta da Trend Micro e Boston Consulting Group. La stessa  AGID (Agenzia per l’Italia Digitale), nell’ambito dell’iniziativa Solidarietà digitale ha diffuso un prontuario per mettere in guardia da truffe e “sciacallaggi” on-line correlati all’emergenza Covid-19.

 

Non mancano, inoltre, attacchi mirati a colpire agenzie istituzionali. Verso la metà di marzo è stato registrato un pesante attacco DDoS nei confronti dei sistemi del Dipartimento per la Salute e i servizi alla persona del governo americano con l’obiettivo di renderli inutilizzabili. Washington ha affermato di essere riuscita a difendersi dall’attacco, ma il precedente resta comunque inquietante, in quanto si tratta di un tipo di azione con intento marcatamente distruttivo e, nella fattispecie, la scelta di volgersi contro l’agenzia federale americana che si occupa della salute pubblica non è certamente un caso.

 

L’INTERPOL ha messo in guardia i governi registrando un preoccupante aumento di cyberattacchi rivolti verso gli ospedali in concomitanza con la diffusione della pandemia  a livello globale. Proprio su questo argomento si è espressa recentemente Foreign Policy, chiedendo agli attori statali di interrompere attacchi hacker incrociati verso le rispettive strutture ospedaliere in considerazione dell’emergenza umanitaria (nonché del numero di vittime che comporterebbe di fatto un attacco hacker riuscito rivolto verso un ospedale). Un’autolimitazione reciproca nel ricorso agli strumenti offerti dalla guerra informatica potrebbe infatti essere, secondo Foreign Policy, il viatico a maggiori e più proficui spazi di cooperazione soprattutto di fronte a situazioni straordinarie come questa.

 

Non è certamente la prima volta che viene invocata la necessità di una regolamentazione tra Paesi per scongiurare gli effetti più nefasti del cyberwarfare. Nel 2017 il presidente di Microsoft, Brad Smith, lanciò l’idea di una “Convenzione di Ginevra digitale” a protezione dei civili rispetto alle possibili e devastanti conseguenze derivanti da una guerra informatica su ampia scala. Al momento, tuttavia, i margini per un possibile accordo internazionale appaiono piuttosto scarsi. Agli inizi di dicembre dell’anno scorso, le Nazioni Unite (ONU) hanno tenuto un primo ciclo di incontri tra Stati e attori non governativi con l’obiettivo di definire valori condivisi nella cybersecurity. L’evento non è tuttavia riuscito a dare indicazioni precise su quale strategia adottare tra due proposte contrapposte tra loro, una americana, l’altra russa, in merito alla governance internazionale nel cyberspazio. Da un lato, Mosca punta alla creazione di un gruppo di lavoro interno all’Assemblea generale, dall’altro Washington punta a rilanciare il “Gruppo di esperti governativi”, progetto che l’ONU aveva avviato qualche anno fa, ma che da diversi anni si trova in una situazione di sostanziale stallo.

 

Da un lato, le diverse posizioni da parte delle due potenze riflettono la volontà dei russi di rimettere in discussione la struttura e le regole che caratterizzano la dimensione virtuale, mentre, dall’altro, la decisione conservativa americana mira ovviamente a mantenere lo status quo. La ragione è facilmente intuibile; l’evoluzione delle tecnologie informatiche e della rete globale ha avuto storicamente un’impronta squisitamente americana, innanzitutto dal punto di vista legale, e Washington desidera preservare questo vantaggio competitivo, rigettando istanze da parte dei vari Stati revisionisti. D’altra parte, le dinamiche delle relazioni internazionali valgono anche per il cyberspazio e più gli Stati Uniti si mostreranno arroccati sulle proprie posizioni, maggiori saranno le probabilità che il confronto con Stati revisionisti assuma una dimensione distruttiva e ad alta conflittualità. In assenza di un quadro d’accordo comune per via dei veti imposti dallo Stato ora collocato in posizione di vantaggio è presumibile immaginare che i Paesi intenzionati a mettere in discussione lo status quo lo facciano agendo al di là di ogni regolamentazione e, di conseguenza, di ogni limite.

 

Le possibili conseguenze sono tanto fosche quanto facili da immaginare, soprattutto se si considera un altro elemento emerso in queste settimane di pandemia, ossia quanto i sistemi di rete delle varie nazioni, anche di quelle più all’avanguardia, siano nel complesso fragili e praticamente prive di difese adeguate. Ciò rende ogni Paese vulnerabile al cyberwarfare nella stessa misura in cui lo è di fronte alla guerra biologica (di cui si è tornato a discutere proprio in questo periodo per via dei possibili usi del Covid-19 come arma), sia nucleare. Con una differenza sostanziale, però: nei primi due casi esiste una rete di contenimento fatta da accordi internazionali volti a scoraggiare l’uso di questi strumenti, elemento invece al momento assente per il cyberwarfare.

 

Esistono d’altra parte numerosi punti di contatto nonché possibili sinergie tra gli strumenti offensivi della guerra informatica e quelli della guerra biologica. Entrambe usano strumenti di attacco asimmetrici, facilmente accessibili tramite attori terzi oppure realizzandoli in loco con investimenti assai inferiori rispetto a quelli richiesti nello sviluppo di un arsenale militare tradizionale. A entrambe si può fare ricorso in maniera più o meno dichiarata, ed è possibile innescarle disconoscendo la paternità dell’attacco per evitare reazioni ostili da parte di altri Paesi. Recentemente è stato denunciato a Singapore un attacco hacker che ha visto sottratti i dati sanitari di un milione e mezzo di cittadini (ossia più di un quarto dell’intera popolazione del Paese). Dalle indagini è emersa la possibilità che ci sia dietro la volontà di uno Stato, ma non si è riusciti a identificare quale. Resta, nel frattempo, l’inquietudine per governo e cittadini coinvolti che uno Stato in qualche modo ostile abbia a disposizione dati biometrici.

 

Spesso gli obiettivi perseguibili dalla guerra biologica e dalla guerra informatica sono molto simili e possono di fatto alimentarsi a vicenda (basti pensare a un attacco biologico seguito da un blocco dei sistemi di un ospedale o alla diffusione di comunicati fake da parte del governo colpito volti a gettare ancor più nel caos la popolazione). Per cui il fatto che il cyberwarfare sia di fatto ancora non regolamentato dal punto di vista internazionale rischia di prestare il fianco nello sviluppo e adozioni di guerra ibrida. Ciò potrebbe tentare numerosi governi a intraprendere conflitti a “bassa intensità”. Questi hanno infatti il vantaggio di poter essere portati avanti senza incappare in reazioni veementi da parte del resto della comunità internazionale. Il possibile risultato è che sulle centinaia di linee d’attrito tra Stati che percorrono il nostro pianeta ci possa essere una diffusione esponenziale di queste tipologie di conflitti, fatto che oltretutto sta già avvenendo per quanto riguarda la sola dimensione del cyberwarfare (basti pensare alle azioni da parte di Mosca verso vicini considerati ostili quali Ucraina, Georgia e i Paesi baltici).

 

Resta poi l’aspetto del terrorismo e del conflitto portato avanti da attori non statali. Dopo l’11 settembre 2001 si è temuto l’utilizzo massiccio di strumenti di guerra biologica, come l’antrace, da parte di al-Qaida. Sebbene tali preoccupazioni non si siano poi più di tanto avverate, ciò non toglie che in futuro un qualche gruppo possa decidere di metterle in atto. Anche sotto questo aspetto, il conflitto asimmetrico per mezzo di armi biologiche può legarsi in maniera assai efficiente e distruttiva ad azioni di cyberterrorismo. Sebbene tali attori direttamente non abbiano di che preoccuparsi in merito alla legislazione internazionale per ovvie ragioni, anche in questo caso l’assenza di una regolamentazione condivisa per il cyberwarfare resta un problema. Questo perché in assenza di un quadro normativo comune sarà di fatto molto difficile anche un coordinamento diffuso a livello internazionale contro attacchi terroristici portati avanti attraverso gli strumenti informatici. Una tentazione potenzialmente irresistibile per attori non statali che confidano nell’asimmetria del conflitto per ottenere i propri scopi.

 

                            TUTTI GLI ARTICOLI SUL CORONAVIRUS

 
Crediti immagine: Foto di Gerd Altmann da Pixabay

0