13 settembre 2013

La cyber war dei servizi segreti statunitensi

di Barbara Maria Vaccani

Nel corso del 2011 i servizi segreti statunitensi hanno portato a termine 231 attacchi cyber. Il dato rappresenta bene come l’apparato di sicurezza degli Stati Uniti stia aumentando l’uso di internet come spazio funzionale e cruciale per operazioni di sabotaggio, spionaggio e attacco nei confronti dei nemici. Oltre a descrivere l’evoluzione della guerra e della difesa nel ventunesimo secolo, il dato indica anche un cambiamento nella politica di sicurezza statunitense, che aveva inizialmente puntato sulla preservazione di internet come spazio pacifico, decisione motivata dall’importanza cruciale che i computer hanno per il sistema economico e militare statunitense.

Le rivelazioni sulla campagna di attacchi cyber clandestini compiuta dai servizi segreti statunitensi sono contenute nella sezione del Congressional Budget Justification per l’anno fiscale 2013 dedicata al programma di intelligence nazionale. Il documento contiene il budget dettagliato, la destinazione dei fondi e la descrizione delle spese previste dai servizi segreti per l’anno fiscale in questione. Il “black budget”, come è stato soprannominato, fa parte dei documenti riservati che Edward Snowden sta via via rilasciando ai media, in questo caso al Washington Post.

Una presidential directive dell’ottobre 2012 dedicata alla politica statunitense in materia di operazioni cyber definisce attacco cyber un’attività che ha come obiettivo quello di “manipolare, disgregare, negare, degradare o distruggere informazioni inserite in computer, reti di computer o le reti e i computer stessi”. In pratica gli agenti dei servizi di sicurezza riescono ad infiltrarsi nelle reti internet estere che possono così essere posti sotto il controllo statunitense. Le intrusioni non necessitano quasi mai di operazioni sul campo, tutto viene compiuto dalla distanza, una caratteristica che rende difficile rintracciare il responsabile. Se non si conosce chi ha attaccato e perché l’ha fatto, diventa difficile rispondere e sul lungo periodo diventa più conveniente cambiare la propria strategia, piuttosto che continuare a subire gli attacchi, facendo così però il gioco dell’attaccante stesso. Secondo un ex funzionario statunitense intervistato dal Washington Post sarebbe proprio questa la finalità degli attacchi cyber statunitensi.

Quella che emerge dal documento rivelato da Snowden è una campagna clandestina molto più aggressiva rispetto a quanto si fosse immaginato. I tre quarti dei 231 attacchi condotti nel 2011 erano diretti verso obiettivi di massima priorità, come l’Iran, la Russia, la Cina e la Corea del Nord e attività come la proliferazione nucleare. Uno dei progetti più significativi della campagna cyber dell’intelligence statunitense è il GENIE, quello grazie a cui gli agenti si impossessano del controllo delle reti estere, che ha un budget di 652 milioni di dollari e che è progettato per arrivare al controllo di almeno 85000 apparati esteri in tutto il mondo entro la fine dell’anno, quattro volte tanto la cifra contenuta nel budget dell’intelligence statunitense del 2008. È poi previsto dalla National Secuirty Agency un’espansione delle capacità del progetto GENIE, che è stato finora limitato dalla mancanza di analisti che controllassero a distanza gli apparati messi clandestinamente sotto controllo. Le operazioni portate avanti da GENIE per acquisire un accesso ed una presenza negli impianti esteri strategici vengono denominate “operazioni di sfruttamento” e sono in un certo senso lo stadio precedente ad operazioni di attacco e difesa.

Diverse sono le operazioni offensive, cioè gli attacchi cyber. In questo caso le operazioni dell’intelligence statunitense hanno delle conseguenze sui dati o sulle macchine dell’obiettivo dell’attacco: un rallentamento nel loro funzionamento, errori di calcolo o di visualizzazione. Operazioni di questo tipo necessitano talvolta degli agenti sul campo che posizionino hardware o software che alterino il funzionamento delle reti o dei computer dell’avversario. Un noto esempio di attacco cyber è quello di Stuxnet, il virus scoperto nel 2010 che ha danneggiato il programma nucleare iraniano e che si pensa sia stato inventato da Stati Uniti e Israele.

Secondo i dati rilasciati dal black budget le principali minacce cyber per gli Stati Uniti sono Cina e Russia. Nel caso della Cina l’intelligence statunitense è giunta alle conclusioni che gli analisti che lavorano per il governo e l’esercito cinese facciano una sorta di doppio gioco usando le proprie capacità per rubare e rivendere a titolo personale segreti industriali e militari statunitensi. L’Iran, sebbene dotato di inferiori capacità rispetto a Cina e Russia, è considerato una minaccia pericolosa per la volontà di ritorsione contro gli Stati Uniti dopo gli attacchi di Stuxnet, una ritorsione che probabilmente non si limiterebbe al furto di informazioni. Altri obiettivi sensibili per le operazioni cyber dei servizi di intelligence statunitensi sono Corea del Nord e la localizzazione di potenziali terroristi in paesi come Afghanistan, Pakistan, Yemen, Iraq e Somalia.


© Istituto della Enciclopedia Italiana - Riproduzione riservata

0