La criminalità e lo spionaggio elettronico ogni anno costano all’economia globale 445 miliardi di dollari, quasi l’1 per cento del Pil mondiale. Sono le stime fatte dal Center for Strategic and International Studies di Washington.
Ogni giorno, nel mondo, rimbalza la notizia di un attacco informatico. Decine di migliaia di minacce partono ogni secondo, lanciati come missili virtuali da un capo all’altro del Pianeta. Con un unico, grande, obiettivo, visibile anche ad occhio nudo: gli Stati Uniti, verso cui sono diretti circa il 70% di tutti i cyber attacchi mondiali. Di questi solo l’1% rappresenta un pericolo reale, ma il numero complessivo è in costante crescita. A distanza siderale (intorno al 5%) compaiono le Filippine, che nell’aprile 2014 hanno siglato un patto militare decennale con cui concederanno agli Usa l’accesso a basi militari strategiche nel Pacifico, in cambio di una sponda in funzione anti-cinese. Al terzo posto tra i più colpiti c’è un altro alleato chiave degli americani, l’Arabia Saudita, decisivo nello scacchiere medio-orientale. E, a seguire, Russia, Francia, un paradiso fiscale come Cipro e Taiwan, che tra il 2013 e il 2014 ha subito circa 3 milioni di attacchi virtuali, indirizzati perlopiù a impiegati governativi.
Ben 3 minacce su 10 alla rete mondiale provengono dalla Cina, in larga parte indirizzate proprio a computer americani, in una guerra fredda digitale. Gran parte degli attacchi informatici sono dovuti al furto di proprietà intellettuali e allo spionaggio economico attuato dagli stessi governi.
C’è chi ha provato a tracciare le coordinate di questa cyber guerra mondiale. Si chiama Norse, un’azienda della Silicon Valley specializzata in sicurezza digitale che fornisce una ricostruzione in tempo reale delle rotte dei pirati informatici. Come? Disseminando in rete centinaia di cosiddetti honeypot: trappole elettroniche in grado di catturare, monitorare e identificare virus e spyware di ogni genere. Il risultato è visibile all’indirizzo map.ipviking.
Tra i Paesi più attivi nel cyberspazio c’è la Germania, da cui parte circa il 4% del traffico mondiale di virus, seguita da Francia, Russia, Arabia Saudita, Giappone e Corea del Sud. Ma anche alcuni “insospettabili” come Brasile, Perù e Paesi Bassi. E l’Italia? Non pervenuta, inesistente nell’attività di cyber intelligence.
Ma quali sono le armi di questa cyber guerra? I primi cyber assalti da contrastare, apparentemente meno dannosi, ma più insidiosi per la collettività, provengono da Facebook, Twitter, e dai social network in generale. Ma per raggiungere il cuore informatico di una nazione non servono tecnologie ultra sofisticate, anche una stampante può essere pericolosa: basta equipaggiarla con un programma da pochi kilobite per trasformarla in un pericoloso cavallo di Troia capace di infettare un’intera rete di computer.
Secondo gli esperti il virus chiamato Stuxnet è la più evoluta delle armi digitali: si propaga tramite chiavette USB infette e colpisce i computer deputati al controllo di grandi apparecchiature industriali come quelli che controllano la distribuzione di corrente elettrica, di gas, le centrali nucleari o gli acquedotti. Può spiarne l’attività e riprogrammarla secondo le istruzioni impartite da un sabotatore. Se inoculato e controllato da mani sbagliate potrebbe avere conseguenze catastrofiche. Un attacco digitale su vasta scala potrebbe mettere il mondo in ginocchio in meno di 15 minuti. Insomma, siamo nel caos più totale e difendersi è molto difficile.
Dal 2008 il presidente Usa può attivare, in caso di grave minaccia alla sicurezza nazionale, una procedura segreta per disconnettere il Paese dal web. Ma se gli Stati Uniti venissero disconnessi dal web non sarebbe solo un problema “americano”. Tutti i siti i cui server sono principalmente negli Usa, ad esempio Google, Facebook e Twitter andrebbero fuori servizio.
Nuove tecnologie sono in fase di studio da parte della NATO per individuare le fonti dell’eventuale attacco, e ridurre la vulnerabilità degli obiettivi ritenuti sensibili o critici, dal punto di vista teorico sembra che la dottrina considerata più efficace sia quella preventiva. Tutto dovrebbe basarsi sui concetti di Resilienza e Flessibilità, cioè la capacità di un sistema di preservare le proprie capacità di reazione e recupero dei dati durante e dopo un attacco. Per conoscere, prevedere e combattere i cyber terroristi.
