Computer virus.

“Dobbiamo riconoscere il cyberspazio per quello che è: un nuovo terreno di scontro. Come la terra, il mare, l’aria e lo spazio, dobbiamo considerare il cyberspace un territorio nel quale opereremo, che difenderemo e nel quale applicheremo la dottrina militare.”
Così rispondeva, nel 2010, l’allora Segretario della Difesa americano William J. Lynn III in un intervista pubblicata sul magazine Foreign Affairs. Ultimamente la “quinta dimensione” di scontro è stata al centro della cronaca, soprattutto nelle testate americane che si occupano di politica e relazioni internazionali. Circa due settimane fa l’Ufficio di Gestione del Personale del governo federale americano ha subito un attacco da parte di hacker ignoti; una fonte interna sostiene che si tratti di “un’entità o un governo straniero” il cui obiettivo è stato impossessarsi di dati riservati appartenenti ai dipendenti e agli ex dipendenti del governo: si parla di circa quattro milioni di persone. I primi sospetti sono subito ricaduti sulla Cina, la quale ha negato il suo coinvolgimento ed ha risposto molto duramente alle accuse: “Sappiamo che gli attacchi hacker vengono condotti anonimamente tra gli stati ed è difficile rintracciare la fonte”, ha detto Hong Lei, portavoce del Ministero degli Esteri, aggiungendo che “è irresponsabile e ascientifico fare congetture senza un’indagine approfondita.”
Altro fallimento a stelle e strisce, questa volta nei panni dell’aggressore, è stato registrato il mese scorso, quando la National Security Agency non è riuscita a penetrare nei sistemi informatici della Corea del Nord deputati all’esecuzione del programma nucleare. L’obiettivo era quello di sabotare l’arricchimento dell’uranio attaverso l’utilizzo di un potente malware. La ragione principale del mancato conseguimento dell’obiettivo è da ritrovarsi nell’isolamento estremo delle reti informatiche adoperate nello sviluppo di armi nucleari e in altri campi strategicamente sensibili.
Intanto Russia e Cina, attraverso un accordo ufficiale, hanno espresso la loro volontà di rinunciare a condurre cyber-attacchi tra loro. Inoltre hanno deciso di contrastare congiuntamente le tecnologie che potrebbero “destabilizzare l’atmosfera politica e socio-economica interna” e “compromettere l’ordine politico” oltre a scambiarsi informazioni, condividere tecnologie e garantire la sicurezza dell’infrastruttura informatica.
Bisogna ditinguere però le azioni di spionaggio e/o disturbo dalle attività di sabotaggio, che richiedono molte più risorse e know-how e sono molto più difficili da portare a termine. Il riuscito sabotaggio delle centrifughe iraniane da parte degli Stati Uniti e di Israele è l’esempio più conosciuto. Tra il 2007 e il 2009 i due paesi realizzarono un malware, chiamato Stuxnet, programmato per danneggiare fisicamente le turbine degli impianti iraniani di arricchimento dell’uranio modificando la loro velocità di rotazione. Essendo tali sistemi ben protetti ed isolati, come detto prima, si pensa che gli USA siano riusciti a contagiare i sistemi trasferendo il malware sui drive USB degli scienziati iraniani. Stuxnet fece il suo lavoro e colpì più di 100.000 sistemi, la metà di quelli presenti in tutto il paese; ma ci fu un effetto collaterale: il malware infettò inevitabilmente anche quelli presenti in India, Azerbaijan, Indonesia, Pakistan e altri paesi, molti dei quali alleati degli stessi autori dell’attaco. L’epidemia ha avuto termine solo nel 2012. Nello stesso anno, l’Iran rispose attaccando la compagnia petrolifera saudita Aramco attraverso l’utilizzo del malware Shamoon, che rese inoperativi 30.000 computer eliminando le porzioni del disco fisso deputate all’avvio del sistema operativo.
Attacchi minori si sono registrati da parte della Russia ai danni di Georgia ed Estonia. La maggiore ex repubblica socialista ha dimostrato, per ora, di preferire il cyberspazio per operazioni di spionaggio, ma soprattutto come mezzo di propaganda, grazie alla presenza di un nutrito gruppo di patriot hacktivst, hacker estremamente fedeli al Cremlino e al suo capo che operano soprattutto sotto la sua dipendenza, ma anche individualmente.

I cyber-attacchi sono in notevole aumento, e gli Stati Uniti sono il bersaglio prediletto. Ad aprile Obama ha lanciato un programma di sanzioni diretto a gruppi e individui che si trovano fuori dai confini statunitensi che usano cyber-attacchi per minacciare la politica estera, la stabilità economica e la sicurezza nazionale. Se gli attacchi via rete sono in aumento, però, non lo sono le attività di sabotaggio più elaborate che mirano a compiere danni elevati, sia per l’alto rischio di fallimento, sia a causa delle ingenti risorse di cui c’è bisogno.