Sarà il film su Snowden da poco uscito, sarà che non si fa che parlare di attacchi hacker in giro per il globo, ma sicuramente il tema della cyberwar non passerà di moda. Anzi. La tecnologia comporta benefici nella vita di tutti i giorni, ma va saputa controllare, perché se da una parte porta vantaggi, dall’altra nasconde insidie non di poco conto. I rapporti di forza tra le potenze mondiali non vengono gestiti solamente nella “real life”, ma sono stati spostati su un altro piano, quello cibernetico. Ogni governo cerca di migliorare la propria tecnologia informatica per entrare nei server di Paesi alleati o nemici e carpire dati che possono essere sfruttati a proprio vantaggio in sede diplomatica o durante operazioni belliche. Se una volta c’era la corsa all’arma nucleare, oggi si corre per migliorare il proprio apparato informatico.

Non fa più notizia il fatto che gli Usa abbiano spiato per anni i governi europei, né che ci sia una guerra non dichiarata tra Pechino, Mosca e Washington. Ma il punto è un altro. Questa lotta per la supremazia a suon di click non riguarda solo l’aspetto militare, ma anche la società civile. Mauro Cigognini, responsabile Seminari Clusit, delinea uno scenario agghiacciante nell’ambito della sanità nel caso di manomissione da remoto dei sistemi di gestione e distribuzione dei gas medicali. “O si paga o i vostri pazienti iniziano a respirare ossido di carbonio anziché ossigeno”. Anche Mirko Gatto, Ceo della società Yarix che opera nel settore della cybersecurity insiste su questo aspetto facendo riferimento a un recente attacco hacker ai danni di alcuni siti statunitensi come il New York Times. “Se questo attacco fosse stato fatto su apparati medicali non parleremmo di danni economici, ma di vittime”. Si pensi ad esempio alla possibilità che un pacemaker possa essere spento da remoto.

La mente, chissà perché, balza subito al terrorismo. Effettivamente il cyberterrorismo è un tema scottante e molto attuale. Attentati o attacchi tra Stati nemici potrebbero presto divenire realtà. Sistemi di sicurezza inviolabili non esistono e un hacker esperto potrebbe manomettere un server semplicemente usando uno smartphone. La sanità poi è una vittima ideale in quanto mancano sistemi di sicurezza validi. Un attacco a un ospedale farebbe danni immensi senza contare la possibilità di paralizzare intere città bloccando riserve idriche o elettriche. Non è un’idea peregrina. Attenzione. Di recente la metropolitana di San Francisco, per esempio, è stata vittima di un attacco hacker e l’intera rete di trasporti si è completamente fermata.
Per fare questo ci sono numerosi malware. Uno di questi è Botnets che oltre compromettere le funzionalità di un server, crea una rete di programmi zombie che si diffondono a macchia d’olio. Una sorta di apocalisse di non morti che infettano la popolazione aumentando a dismisura la quantità di malware. Non è una novità di per sé, ma lo è quando a trasmettere questi zombie è l’Internet of things, cioè l’internet delle “cose”, attraverso, quindi, comuni oggetti quotidiani interconnessi tra loro (frigoriferi, lavatrici, televisioni, cellulari, computer). Sfrutta il cavallo di troia della nostra epoca, internet.

Se ci pensiamo bene l’attività di spionaggio della National security agency americana (Nsa) e Cia svelata dal Datagate si basa proprio sulla raccolta di informazioni utilizzando sistemi di videosorveglianza o apparecchi elettronici e informatici che ognuno di noi utilizza nel quotidiano.

Gli attori che si esibiscono sul palcoscenico cibernetico sono prevalentemente i governi e i singoli hacker che operano per profitto personale (o qualche volta per atti dimostrativi).
Negli altri settori va ancora peggio, come le reti per l’energia e le telecomunicazioni, che registrano la crescita maggiore, passando da due attacchi nella seconda metà del 2014 ai venti del periodo gennaio-giugno 2015, con un incremento del 900%. Crescita a tre cifre anche per gli attacchi che riguardano l’automotive, cioè le auto connesse a internet (+400%); per i supermercati e la grande distribuzione (+400%); e per la categoria “informazione ed entertainment”, cioè siti e testate online, piattaforme di giochi e blogging (+179%). I servizi online (mail, social network, siti di e-commerce e piattaforme cloud) segnano una crescita degli incidenti di oltre il 50%, a dimostrazione di quanto gli attacchi gravi siano mirati a tutte le tipologie di servizi erogati via internet.

Il cybercrime fa un milione di vittime al giorno in tutto il mondo, produce centinaia di miliardi di danni, blocca servizi. Negli ultimi dodici mesi, gli attacchi informatici sono costati 315 miliardi di dollari. Secondo alcune stime, questa esigenza di protezione porterà a una crescita del settore della cyber security del 700% con la creazione di due milioni di posti di lavoro negli Usa e, a cascata, anche in Europa.

Mappa interattiva degli attacchi hacker nel mondo

La cartina a cui si rimanda mostra una simulazione degli attacchi hacker da Paese a Paese. Dando uno sguardo ai dati elaborati da Norse, società americana che offre servizi di monitoraggio e protezione dei database, si notano alcune particolarità.

Nel 2015, in quanto a volume di attacchi la Cina è in testa. Ma, come sottolineano da Norse, nel dato va considerata la componente della popolazione. Il 19% degli abitanti del pianeta vive proprio in Cina.
In rapporto al numero degli abitanti ci sono poi due sorprese. L’islanda è risultata essere il Paese da cui sono partiti più attacchi, mentre il piccolo principato del Liechtenstein è stato colpito 2076 volte in più rispetto al numero dei suoi abitanti (nemmeno 40mila).