Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Allerta attacchi informatici per i siti web governativi


La CIA ha affermato che attualmente il secondo rischio più grande per gli Stati Uniti dopo un attacco atomico è costituito dal cyber terrorismo.

L’annuncio, anche se di una certa portata, non è nuovissimo visto che ancor prima il Presidente Obama aveva dichiarato che i sabotaggi ai sistemi informatici governativi e militari sarebbero stati, da lì in avanti, considerati come veri e propri atti di guerra. Internet è nato negli Stati Uniti, dove le aziende hanno grande libertà e possibilità di sfruttarne i vantaggi a livello globale, nonostante il forte controllo delle autorità governative. Ma è proprio il potere che le multinazionali stanno accumulando oltre i confini nazionali a mettere a rischio gli stessi governi fino a renderli più “vulnerabili allo spionaggio”. In più, è il caso di Google, certe aziende arrivano anche a rendere difficili le relazioni diplomatiche, come sta accadendo in questi anni tra USA e Cina. Ma qual è la storia degli atti ostili contro gli Stati nazionali? Ripercorriamo i più grandi cyber attacchi governativi ad oggi entrati nei libri (ormai dovremmo dire siti web) di storia: 2007 – le banche e i siti del governo Estone (una delle nazioni più informatizzate in Europa) vengono attaccati con strumenti molto simili a quelli che verranno poi utilizzati contro la Georgia, ma con conseguenze più gravi. 2008 – Un virus informatico forza le barriere di uno dei network appartenente alle reti dei militari statunitensi. Secondo alcune fonti, il virus sarebbe stato creato in Russia. 2009 – La prima versione di Stuxnet , il primo worm che spia e riprogramma PC industriali, inizia velocemente a propagarsi nel mondo e finisce col sabotare parte del programma nucleare iraniano. Alcuni esperti hanno trovato indizi che imputano a Israele lo sviluppo del virus, con l’appoggio degli Stati Uniti. 2011 – Ad Agosto alcuni ricercatori, durante un controllo di routine, scoprono che per ben 2 anni un “soggetto statale” avrebbe hackerato i siti governativi degli Stati Uniti. Stessi attacchi vengono effettuati verso Vietnam e Taiwan con gravissime conseguenze. In ottobre, il Ministro della Difesa britannico ha denunciato più di 1000 tentativi di attacchi hacker contro il governo. Per questo motivo, ha chiesto una rapida reazione internazionale per fronteggiare la minaccia. In Italia invece abbiamo assistito ad attacchi più piccoli o annunci da parte di Anonymous contro il governo e l’AgCom per le misure sulle limitazioni della libertà in rete. I siti governativi, come emerge da questa carrellata, sono fortemente legati alla sicurezza dei cittadini e quindi alle forze militari. Le regole condivise sui conflitti armati derivano dalle convenzioni internazionali, come il Protocollo di Ginevra oppure dai precedenti che le nazioni conoscono e rispettano. Ma di fronte ai cyber attacchi, i militari hanno dichiarato che non esiste nessuna norma consensuale sul modo di procedere. La questione ruota attorno a cosa viene considerato “Atto di guerra”. Uno studio della NATO ha affermato che non è possibile applicare le stesse pratiche utilizzate nei casi degli attacchi convenzionali, poiché sia i responsabili degli attacchi, sia le conseguenze dell’offesa restano due elementi poco chiari per molto tempo. Che tipo di conseguenze può avere un atto di spionaggio su informazioni top secret? Ad esempio, in Georgia nel 2009 gran parte delle reti di comunicazione strategiche sono state fuori uso per mesi; di questo il governo georgiano ha accusato la Russia (con la quale c’era un conflitto in corso), ma non c’è mai stata una rivendicazione da parte dei russi. Stessa situazione per il virus Stuxnet, per il quale sia Israele che gli Stati Uniti hanno evitato di prendere posizione. In un mondo in cui le multinazionali, i criminali e quindi il campo di battaglia superano i confini nazionali e le giurisdizioni, il passo più importante per i governi è quello di coordinare dei metodi di intervento rapidi e congiunti. In questa direzione il 3 novembre si è svolto il “Cyber Atlantic 2011”, la prima esercitazione sulla cyber sicurezza tra Europa e Stati Uniti: 20 Stati coinvolti nella simulazione hanno ipotizzato due scenari differenti, i tempi e le misure di reazione. In conclusione: i governi occidentali hanno iniziato ad affrontare in modo congiunto le minacce di attacchi informatici. Photo: thisrobot