Quali sono i tipi di attacco in una cyberwar e alcuni esempi noti

Oggigiorno le guerre si combattono su più fronti e non soltanto su quelli storicamente tradizionali, quali quelli specificamente politico, militare e bellico, con mezzi sempre più sofisticati e distruttivi (fucili, carri armati, navi, aerei, finanche droni). C’è infatti ormai anche un fronte di combattimento economico, tanto che si parla di guerra economica, come quella che si sta purtroppo vedendo in Ucraina, con applicazione di sanzioni; già da più di qualche decennio, comunque, si combatte anche sul fronte informatico e il fenomeno è noto come cyberwar .

Tale guerra si caratterizza per l’uso di tecnologie elettroniche, informatiche e dei sistemi di telecomunicazione che nella società odierna sono ormai diventati imprescindibili e di cui le persone praticamente non possono più fare a meno.

I tipi di attacco che si possono concretizzare in una cyberwar

Il primo tipo di attacco di una cyberwar è quello alle infrastrutture critiche, ossia ai servizi energetici, idrici, di combustibili, delle comunicazioni, commerciali, sanitari (ospedali, cliniche, ASL, ecc.), ma anche ai trasporti, (porti, aeroporti, autostrade, tram, metropolitane, ecc.).

C’è poi il vandalismo web che consiste in attacchi volti a modificare o cancellare interi siti o anche solo delle singole pagine web oppure a rendere temporaneamente inagibili i server. Si passa quindi all’intralcio delle apparecchiature militari che utilizzano computer e satelliti per coordinarsi.

Un attacco che si potrebbe considerare anche tradizionale è quello che riguarda la raccolta dati, ossia la raccolta di informazioni riservate per essere intercettate e modificate, rendendo così possibile lo spionaggio.

Infine, si è particolarmente sviluppata e ha preso piede soprattutto negli ultimi anni la propaganda di messaggi politici che possono essere spediti o resi disponibili in rete per una guerra psicologica, strettamente collegata al fenomeno delle fake news.

Per una contestualizzazione storica della cyberwar: alcuni attacchi noti

Gli Stati Uniti hanno ammesso di essere stati sotto attacco da parte di diversi stati. Sono passati alla storia, per esempio, due famosi attacchi: uno è il Titan Rain, con cui si identificano attacchi hacker che vennero resi noti nel 2005, che risultarono essere commissionati dalla Cina e che compromisero i sistemi informatici di alcune agenzie non soltanto del governo degli Stati Uniti ma anche di quello del Regno Unito; l’altro è Moonlight Maze, nome dato nel 1999 dal governo degli Stati Uniti ad attacchi subiti a danno dei dispositivi informatici del proprio Dipartimento di difesa, ma anche ad alcuni atenei universitari e non solo, di cui non è stata resa nota la provenienza: non si sa, infatti, se partirono dalla Russia, ma furono ricondotti a un mainframe computer di Mosca. 

Anche l’Italia e il Vaticano non sarebbero stati esenti da questo genere di attacchi. Dal 10 maggio 2020 fino a metà settembre, il Vaticano – in particolare il Pontificio istituto per le missioni estere (PIME) a Milano – e la diocesi cattolica cinese Hong Kong mission Study sarebbero state prese di mira da RedDelta, un gruppo impegnato in attività di attacco informatico, come specificherebbero alcune fonti. Nel settembre del 2020 si sarebbe dovuto rinnovare lo storico accordo tra Cina e Vaticano del 2018, ma proprio prima di questo avvenimento si sarebbero verificate delle sospette intrusioni informatiche. Alla base vi sarebbe il tentativo da parte del «partito comunista cinese (PCC) [di] acquisire maggiore controllo e supervisione sulla comunità cattolica “nascosta” del Paese, storicamente perseguitata» ¹, stando ad alcune fonti, e proprio questa sarebbe la ragione sottostante gli attacchi informatici.

Ransomware-as-a-Service (RaaS)

Molti degli attacchi informatici attuali, comunque, sembrerebbero essere lanciati per guerre anche su più piccola scala e sono quelli di tipo ransomware.

Attraverso questi attacchi informatici, che prevalentemente arrivano tramite email (anche PEC, che fino a pochi anni fa erano ritenute sicure) a un utente, gli aggressori entrano nei PC e poi si propagano sui server e ne cifrano i dati rendendoli inaccessibili, bloccando completamente l’operatività aziendale. Infine, chiedono il pagamento di un riscatto per decifrare i dati e non renderli pubblici sulla rete.

Alla base della sempre maggiore diffusione del ransomware c’è la nascita di organizzazioni che vendono strumenti specifici per realizzare un attacco. Così, il ransomware-as-a-service (RaaS) rende accessibile sul dark web l’utilizzo di questo tipo di aggressione: non serve più avere conoscenze di programmazione, ma basta comprare il servizio ransomware in vendita.

Per affrontare i cybercriminali e difendersi da ogni tipo di pericoloso attacco informatico è comunque necessario invertire la logica con la quale si sono affrontati questi problemi finora e soprattutto capire che bisogna investire seriamente in cybersicurezza sia a livello pubblico che privato. La cybersicurezza non è una spesa ma un investimento.