La cyber-guerra è alle porte, avrebbe effetti devastanti per i civili. Perciò l’azienda americana e alcuni stati vogliono regole per proteggere il cyberspace
L’attacco missilistico americano contro la Siria e l’avvicinarsi di un sottomarino nucleare Usa verso le coste della Corea del Nord lasciano presagire nuovi venti di guerra se la diplomazia non sarà capace di porgli un freno.
Le prove generali della cyberguerra
Oggi però è difficile pensare a un conflitto fra stati che non usi anche le armi cibernetiche. Finora usate come strumento di spionaggio e sabotaggio dei sistemi di comando e controllo militari degli avversari, potrebbero essere usate contro la popolazione civile. Anzi è molto facile che questo accada.
Leggi anche: “Infowar vs. cyberwar: dalle psy-ops a Wikileaks. Come cambia la guerra cibernetica“
L’impiego di cyberweapons in una struttura altamente complessa e interrelata come Internet è però destinato ad avere ampi e non desiderabili effetti. Pensate infatti a cosa succederebbe se una botnet attaccasse il sistema telefonico nazionale oppure se un ransomware fosse capace di bloccare una centrale per il trattamento delle acque potabili o peggio ancora un malware mandasse in tilt le torri aeroportuali civili.
Negli ultimi due anni abbiamo appreso che singoli gruppi di cyberwarrior addestrati e finanziati dagli stati hano gli strumenti per farlo e sono già ora in grado di paralizzare le attività critiche di interi paesi. Gli attacchi alla rete elettrica Ucraina, il sospetto di uguali attacchi verso un piccolo fornitore americano di energia, l’attentato alla diga di New York, il DDos che ha colpito il sistema bancario Usa e molti altri incidenti di cui sappiamo ancora molto poco, fanno temere un armageddon totale se gli stati che si confrontano sul campo decideranno di portare la guerra nel cyberspazio.
Intendiamoci: già viviamo in uno scenario di guerra cibernetica permanente e non dichiarata che forse è riduttivo chiamare guerra fredda. Ma cosa succederebbe se uno stato decidesse scientemente di attaccare dighe, ospedali, aeroporti civili e trasporti urbani con le armi che abbiamo già visto funzionare in pochi e sporadici casi?
La capacità tecnica per farlo c’è.
Cyberweapons ed eserciti digitali
Parlando con uno dei massimi esperti mondiali al Security Analist Summit di Kaspersky ai Caraibi, Costin Raiu, mi è stato detto che gli APT, gli Advanced Persistent Threat di lingua russa, inglese, cinese e spagnola, aspettano solo il momento in cui le motivazioni per farlo coincideranno con la necessità di farlo: un matching che sarà deciso dai governi che li finanziano.
Questi APT, che secondo Vitaly Kamluk di Kaspersky sono pronti ad attaccare le borse mondiali – altro che Swift! – ormai rappresentano la declinazione digitale dei “vecchi” eserciti e sono sotto il comando diretto dei comandi militari dei paesi a cui appartengono. Hanno delle differenze tra di loro: livello di finanziamento, capacità tecniche, numero di persone, e arsenali.
Proprio questi arsenali, di cui abbiamo solo in parte fatto la conoscenza grazie alle rivelazioni di Wikileaks su Vault7 in cui almeno 40 casi Symantec ha collegato ad altrettanti attacchi cyber, sono rappresentati da zero-days exploit, ransomware raffinati di sistemi di controllo industriale, malware di ogni tipo e botnet pronte ad attaccare.
Microsoft e la cyber-convenzione di Ginevra per salvare i civili
Per questo alla RSA Cybersecurity Conference di San Francisco il presidente di Microsoft Brad Smith ha chiesto una cyber-convenzione di Ginevra per tenere fuori i civili dalla futura guerra del cyberspazio. Era febbraio. Due mesi dopo per merito dell’Italia i ministri degli esteri del G7 hanno lanciato la loro Declaration on Cyberspace. La dichiarazione, che sembra ribaltare gli obiettivi di quella fatta da John Perry Barlow 20 anni fa, la famosa “Dichiarazione di indipendenza del cyberspace”, ha un obiettivo: vincolare gli stati a un uso responsabile di Internet in tempo di pace.
La dichiarazione firmata a Lucca l’11 aprile 2017, impegna i sette grandi, Italia, Francia, Germania, Gran Bretagna, Canada, Usa e Giappone a impedire gli attacchi da e verso le infrastrutture critiche ma non fa menzione del bando alla proliferazione delle cyberweapons cui avevano lavorato gli sherpa italiani. Il motivo? L’opposizione di Usa e Gran Bretagna che probabilmente non vogliono vincoli in caso di conflitto, virtuale o reale.
L’ipotesi potrebbe essere esemplificata da un fatto: durante l’attacco dei Tomahawk contro la Siria di Assad, i sistemi antimissile dell’alleato russo sono rimasti spenti per tutto il tempo. E c’è chi giura non sia stato un caso.
Leggi anche: “Infowar, netwar e cyberwar non sono la stessa cosa, ecco perchè gli hacktivisti non sono terroristi“
