La nuova guerra del Terzo millennio è la guerra cibernetica. Attacchi e intrusioni nelle reti informatiche e nei server di tutto il mondo che custodiscono segreti politici, militari ma soprattutto segreti economici. Bersaglio principale sono gli Stati Uniti, ma anche i paesi europei in particolare Germania, Francia, Gran Bretagna e Italia sono nel mirino dei cyberguerriglieri.
L’ultimo caso stupefacente è stato rivelato recentemente dalla società americana di sicurezza telematica Mandiant. Almeno 140 amministrazioni pubbliche e aziende private americane ed europee – tra cui multinazionali, industrie di armamenti, agenzie spaziali, operatori energetici e media – sono state vittime per anni di attacchi cibernetici provenienti dalla Cina. Vi figurano anche due imprese svizzere.
Questi attacchi, attribuiti ad un’unità di hackeraggio dell’esercito cinese, possono avere tre obbiettivi, secondo Albert Stahel, direttore dell’Istituto per studi strategici di Wädenswil, nel canton Zurigo. “Innanzitutto possono essere un’azione di spionaggio classico per raccogliere informazioni su segreti contenuti in banche dati. In secondo luogo possono servire a rintracciare eventuali contatti tra oppositori al regime in Cina e media internazionali. E, terzo, possono permettere di testare i sistemi di sicurezza occidentali, per scoprirne eventuali debolezze e lacune”.
A detta dell’esperto, l’esercito cinese possiede le conoscenze e gli specialisti necessari per eseguire operazioni di questo genere. “Non va dimenticato che la Cina produce già da anni numerosi computer impiegati nei nostri paesi. È il caso ad esempio dei prodotti Apple. I cinesi non dispongono solo di tecnologia hardware, ma anche software. Appena pochi giorni fa hanno presentato in Europa il più rapido smartphone del mondo”.
Retorica americana. La Cina è effettivamente in grado di lanciare attacchi cibernetici, lo ritiene anche Myriam Dunn Cavelty, specialista del Centro di studi di sicurezza del Politecnico federale di Zurigo. “Bisogna però diffidare della propaganda americana. Gli Stati uniti fanno uso da anni di una grande retorica sulle minacce di una guerra cibernetica, ma sono nel contempo il paese più avanzato nelle ricerche e nell’impiego di questi mezzi”. I servizi americani sono tra l’altro sospettati di aver sviluppato il “verme” informatico Stuxnet, impiegato per sabotare il programma nucleare iraniano e scoperto nel 2010. Un programma di una complessità tale che, secondo vari specialisti di sicurezza antivirus, sono necessari diversi anni per capire come funziona. Le autorità di Pechino hanno d’altronde reagito alle accuse lanciate da Mandiant – che lavora tra l’altro per l’amministrazione americana – affermando che il ministero della difesa e l’esercito cinese hanno subito l’anno scorso 144’000 attacchi informatici al mese, di cui oltre la metà sono giunti dagli Stati uniti.
Danni fisici. La guerra cibernetica è quindi già cominciata? “No, è esagerato parlare di guerra cibernetica, come viene fatto spesso da politici e media. Finora gli attacchi cibernetici corrispondono piuttosto ad azioni di spionaggio e, in casi rari, di sabotaggio. Il termine di guerra può essere utilizzato, in base al diritto internazionale, solo se vi è una vera e propria operazione di distruzione”, sottolinea Myriam Dunn Cavelty. Negli ultimi anni almeno una trentina di Stati hanno però istituito unità specializzate per respingere o addirittura condurre attacchi cibernetici. Secondo gli esperti, oltre a Cina e Stati uniti, anche Russia, Francia, Gran Bretagna, Germania, Israele e India figurano tra i paesi più attivi in questo settore. “I rischi informatici sono entrati nell’agenda politica di molti governi al più tardi dalla scoperta di Stuxnet”, indica Myriam Dunn Cavelty. “Per la prima volta, ci siamo trovati di fronte ad un programma in grado di arrecare importanti danni fisici. Si è quindi capito che attacchi simili non sono soltanto fantasie, ma realtà”. (Fonte swissinfo.ch)
Attacchi cibernetici contro l’Italia. Secondo quanto riportato da Panorama, nell’autunno 2011 proprio dalla Cina è partita un “offensiva” cibernetica con obiettivo la rete italiana dell’università e della ricerca (detta Garr), che collega 400 sedi fra istituzioni universitarie, laboratori di ricerca, biblioteche e cliniche altamente specializzate. Centinaia di password, email, cartelle cliniche, studi scientifici e profili di docenti sono stati trafugati nell’ambito di un operazione definita dall’Fbi “Byzantine foothold”, che prese di mira anche i computer del Massachusetts institute of tecnology e la rete dell’Università dello stato di California.
“La minaccia è più che seria” ha dichiarato l’avvocato Stefano Mele, uno dei maggiori esperti del settore, coordinatore dell’Osservatorio infowarfare e tecnologie emergenti dell’istituto di studi strategici Niccolò Machiavelli. “Deve essere fronteggiata con maggiore metodo e rigore da un punto di vista sia strategico sia giuridico e tecnico-informatico”.
Potenziali obiettivi sono i siti governativi e quelli delle società che gestiscono le infrastrutture delle telecomunicazioni, dell’energia elettrica, dell’approvvigionamento idrico, dei trasporti e delle banche. Ma i bersagli più appetibili per i cyberguerriglieri sono soprattutto le aziende della difesa e quelle che operano in settori delicati, come le nanotecnologie e gli acciai speciali.
