di Cristiana Era
Piaccia o no, ormai viviamo nel villaggio globale, non solo in termini reali ma anche in termini virtuali. Il cyberspazio ha invaso la nostra vita reale, certamente con alcuni risvolti positivi, offrendo nuovi mezzi di comunicazione e socializzazione, abbattendo i confini geografici e contribuendo in modo radicale alla diffusione di informazioni. Ma allo stesso tempo la rivoluzione tecnologica che ci ha portato internet e la possibilità di rimanere sempre “connessi”, ci ha anche reso vulnerabili a nuove tipologie di minacce, quelle del XXI secolo.
Negli scenari militari tradizionali, la minaccia arriva dal mare, da terra o dall’aria. Il progresso, dovuto all’impulso di acquisire la superiorità sul nemico, ha creato nuovi campi di battaglia: lo spazio e il cyberspazio. E’ da quest’ultimo, dalla cosiddetta “quinta dimensione”, che arriveranno in modo via via crescente gli attacchi al sistema Paese e alla sicurezza nazionale. Se ne parla poco a livello di grande pubblico, con qualche accenno sui media di tanto in tanto. Ma già da qualche anno negli ambienti della difesa e dell’industria si discute sui potenziali pericoli di “cyber attacks” a strutture vitali del Paese, sia civili che militari, e sulle possibili contromisure. Se ne parla anche a livello NATO e UE, data la rilevanza internazionale del problema e la complessità di creare sistemi di massima protezione. Si parla di cyber intelligence per prevedere e prevenire gli attacchi, si parla di “information sharing” tra partner ( e quindi tra settore privato e difesa) nazionali ed internazionali. E più recentemente, si comincia a parlare anche della necessità di una legislazione a supporto di un’azione di prevenzione che al momento manca. Le difficoltà della battaglia nel cyberspazio sono molteplici: la velocità dell’attacco (fattore tempo), il basso costo (fattore risorse), l’impatto distruttivo (potenza di fuoco). Ma soprattutto il fattore “anonimato”: poter colpire senza essere identificati aumenta l’appeal della nuova arma tecnologica, sia per gli attori statali che per quelli non statali (organizzazioni criminali e terroristiche).
Negli ultimi anni gli attacchi informatici si sono susseguiti in maniera esponenziale, arrivando a cifre preoccupanti nel 2011. Si è infatti passati da 2-3 attacchi al mese della prima metà dell’anno ai 105 del dicembre 2011, sottolineando la estrema vulnerabilità dei nostri sistemi dovuta alla marcata disattenzione da parte delle istituzioni, delle imprese, e dei cittadini, come evidenzia il rapporto Clusit (Associazione Italiana per la Sicurezza Informatica). I dati fanno naturalmente riferimento solo ad attacchi di una certa entità e gravità, trascurando quelli di minore impatto. I server violati lo scorso anno in Italia sono 15.337, secondo le stime riportate dal “Sole 24 Ore” dell’ottobre 2011., mentre un’analisi di Maglan Group rivela che il 90% delle società italiane quotate in borsa è ad alto rischio di attacchi di cyber spionaggio. Questi dati devono far riflettere su un punto: il cyber world è a tutt’oggi un “far west” virtuale, in cui qualunque cyber- persona o cyber-entità può essere colpita. Gli scenari apocalittici presentati da alcuni analisti, infatti, non riguardano solo le infrastrutture critiche (quelle considerate vitali per un Paese), ma riguardano anche l’impatto sulla vita quotidiana dei comuni cittadini. E da qui la necessità di una maggiore consapevolezza da parte di tutti dei rischi e anche di una migliore conoscenza di semplici accorgimenti che possono ridurli.
Nonostante i molteplici attacchi a sistemi più o meno critici a livello nazionale, alcuni esperti ritengono che non siamo ancora entrati in una vera e propria “cyber war”, la guerra cibernetica. E in effetti, le violazioni dei sistemi informatici di industrie, nazioni o individui non hanno raggiunto il potenziale livello distruttivo. La cyber war è ancora nella fase di studio e di sviluppo, gli attacchi sono comunque limitati, con l’eccezione dell’Estonia nel 2007, ed è semmai un conflitto a bassa intensità. Fino ad ora. Ma con il passare del tempo, e dopo i vari test di valutazione di impatto distruttivo, le minacce diventeranno più concrete. E non sarà solo guerra di reti di telecomunicazione. La guerra virtuale è in grado di apportare enormi distruzioni al mondo reale, compromettendo i sistemi e le operazioni militari tradizionali, impartendo ordini di autodistruzione ad impianti e strutture critiche, minacciando la sicurezza fisica di intere popolazioni. E prevenire sarà difficile se al sistema sempre più sofisticato di attacco non si contrappone un altrettanto sofisticato sistema di difesa. E sul primo punto siamo già un passo avanti: virus e worms in grado di inserirsi nei sistemi nazionali e programmati per restare nascosti e “dormienti”, secondo la terminologia propria del terrorismo, fino al momento di portare a termine il compito come programmato. “Flame” ha recentemente colpito i network di alcuni paesi del Medioriente, tra cui l’Iran, ma era presente nei sistemi da circa 5 anni: un worm talmente sofisticato da essere ritenuto opera di un’intelligence nazionale. La guerra tradizionale non è destinata a scomparire, ma ad essa si affiancherà la cyber war.
| < Prec. | Succ. > |
|---|