Cyberterrorismo

Non è da meno Israele che tenta di far fuori le centrali nucleari in Iran provando a guastare i sistemi di controllo. La Russia che “regola i conti” sferrando attacchi nel cyberspazio, più discreti dei carri armati che usava una volta…

Le notizie riportate sono sensazionalistiche, spesso riferite da giornalisti non competenti in materia, che devono riempire qualche buco sul quotidiano o nel TG. Il telespettatore non ha la più vaga idea di cosa stia accadendo.

Ovviamente qualche sito Web governativo è stato messo fuori servizio, ma non è un’eventualità preoccupante, né infrequente. Altri siti Web del governo sono stati attaccati ma si sono difesi, come del resto accade spesso. Se questo è come dovrebbe essere un attacco cibernetico internazionale, non sembra valga la pena di preoccuparsi tanto.

Forse il caso più emblematico è quello dell’attacco russo all’Estonia, scaturito per una questione relativa ad un monumento della Seconda Guerra Mondiale. Le reti di molte organizzazioni estoni, fra cui il parlamento estone, banche, ministeri, giornali ed enti televisivi sono state attaccate e in molti casi messe fuori uso.

A distanza di quasi due anni, non ci sono prove valide che la Russia sia responsabile di questo attacco. Forse è più corretto parlare di ragazzini che provano a far sentire la loro voce con quello che hanno a disposizione. In Palestina tirano le pietre contro gli israeliani, in Russia qualcuno ci prova con un computer. Del resto i cracker (e non “hacker”, come molti giornalisti poco competenti si ostinano a confondere n.d.r.)  russi sono tra i migliori al mondo, da sempre.

Con questo non intendo dire che non esistano gli attacchi cibernetici effettuati dai governi, ma sono un problema relativo. I costanti attacchi a opera di cittadini cinesi contro le reti statunitensi non saranno sponsorizzati dal governo, ma è piuttosto evidente che vengano tacitamente approvati.

Il vero pericolo sono i criminali, che ingaggiano cracker solitari allo scopo di ricattare aziende, banche e governi. Si può parlare di “terrorismo cybernetico” ma per esservi una guerra cybernetica, di solito si inizia in modo classico: con una guerra fatta da navi, aerei e carri armati (la cosiddetta electronic warfare è infatti solo uno “strumento” usato durante i conflitti).

E in Italia? Se ci provassero, non ci riuscirebbero. Non perché siamo migliori… ma piuttosto perché non siamo affatto così “avanti” con le tecnologie informatiche da temere una guerra cybernetica. La sicurezza cibernetica è un problema di sicurezza nazionale, e il governo deve fare di più per prevenire attacchi cibernetici.

Il pericolo maggiore, per le nostre infrastrutture informatiche deriva infatti da minacce classiche: un virus può piegare in due la nazione più di un attacco mirato di qualche cyberterrorista. Tali infezioni sono possibili perché generalmente negli enti pubblici non ci sono persone capaci di gestire nemmeno gli aggiornamenti di sicurezza (che non sono solo i cosiddetti “antivirus”) o di coordinare l’attività  degli specialisti presenti sul mercato.

Sarebbe come pretendere di offrire sicurezza al cittadino fornendo le pistole ai poliziotti senza assicurarsi che essi le sappiano usare senza far male a sè stessi e agli altri.

Proteggere le nostre reti non richiede una qualche avanzata e segreta tecnologia in stile NSA. Bastano quei noiosi compiti di amministrazione della sicurezza di rete che sappiamo già  come effettuare: mantenere le patch aggiornate, installare un buon software anti-malware, configurare correttamente i firewall e i sistemi antintrusione, monitorare le reti, adottare linee guida e soprattutto far lavorare la gente capace, che di solito non veste in giacca e cravatta e non è figlia di questo o quel politico importante.

E mentre alcune reti governative e aziendali fanno un ottimo lavoro in questo senso, altre continuano a commettere errori. La notizia vera è quindi che alcune reti hanno una sicurezza sufficientemente mediocre da essere vulnerabili a tali attacchi.