cybersecurity_640“La minaccia cibernetica rappresenta, al momento, la sfida più impegnativa per il sistema Paese”. “La natura complessa, impalpabile e pervasiva della cyberthreat rende le soluzioni al problema di non facile individuazione ed applicazione poiché gli attori, i mezzi, le tecniche di attacco ed i bersagli mutano più velocemente delle contromisure”. E ancora: “le minacce informatiche, sempre più sofisticate, gravano su tutte le piattaforme, dai sistemi complessi e strutturati dello Stato e delle grandi aziende, ai computer ed agli smartphone dei singoli cittadini. La diffusione capillare dei mezzi di comunicazione telematica ha incrementato sensibilmente la possibilità di sfruttamento della rete a fini invasivi, aumentando le vulnerabilità dei sistemi ed ampliando il bacino di soggetti potenzialmente esposti”.

Le parole che i servizi segreti italiani hanno utilizzato per descrivere al Parlamento la minaccia cibernetica che pende sul paese non lasciano spazio a fraintendimenti e la Relazione sulle politiche dell’informazione per la sicurezza, da cui sono tratte le citazioni, delinea un quadro preoccupante per l’Italia nel campo della cyber warfare.

Già da alcuni anni i vertici delle agenzie di intelligence internazionali classificano la guerra cibernetica e lo spionaggio cibernetico come minaccia più grande rispetto a quella rappresentata dalle organizzazioni terroristiche come Al Qaeda.

La guerra cibernetica consiste in azioni condotte da un’organizzazione o da stati-nazione per attaccare e cercare di danneggiare i computer di un’altra nazione e le sue reti di informazione. Virus informatici o attacchi denial-of-service, sono gli strumenti di una guerra che ha una vasta gamma di obiettivi: sfruttare le vulnerabilità informatiche per compromettere i sistemi di comando e controllo o i sistemi d’arma avversari attraverso l’impiego di codici informatici maliziosi (i malware); acquisire in modo illecito informazioni sensibili e know-how in settori strategici dell’economia; moltiplicare le possibilità di riciclaggio del denaro proveniente da attività illecite.

Chi usa gli strumenti della cyber war? “Si muovono nel cyberspazio, con propositi offensivi o predatori -si legge nella relazione-  entità statuali, gruppi terroristici e criminali ed un novero ampio e diversificato di attori individuali”. Fra questi, la relazione fa una suggestiva distinzione. Ci sono i “black hat”, ovvero i tipici cyber-criminali, che violano un sistema informatico per fini prettamente economici. Sono hacker alle prime armi ma anche veri e propri cyber-warrior, che agiscono su commissione e sono retribuiti per attacare specifici bersagli. Poi ci sono i “grey hat”, che non agiscono per fini criminali ma solo per il desiderio di esplorare un sistema. Infine, ci sono i “white-hat”, ovvero chi collabora con aziende, forze dell’ordine o enti governativi per proteggere i sistemi informatici testandone le eventuali vulnerabilità o per partecipare ad operazioni contro la criminalità informatica.

Ma l’Italia ha subito attacchi cibernetici che hanno messo a rischio i propri asset strategici, militari o economici? Una cronistoria degli atti di cyberwarfare subiti dal nostro paese negli ultimi anni può essere disegnata utilizzando il “Rapporto Clusit 2013 sulla sicurezza Ict in Italia”.

Nel luglio 2011 ha fatto molto notizia l’attacco di Anonymous Italy e LulzSec Italy contro i server di alcune agenzie tra cui il Cnaipic, la task force italiana che si occupa di crimine informatico. Come prova dell’attacco gli hacker hanno diffuso alcune schermate con la preview dei file rubati e il link a una cartella contenente immagini di documenti scannerizzati e file pdf. La documentazione fa riferimento a 11 paesi, e include dati sui ministeri di sei paesi. Informazioni anche su imprese americane (Exxon Mobil) e russe (Gazprom). (1)

Nel gennaio 2012, come rappresaglia per la chiusura da parte dell’Fbi americana del sito Megaupload, ambienti riconducibili ai cosiddetti hactivisti hanno messo sotto attacco, in tutto il mondo, le strutture informatiche di organizzazioni ed enti ritenuti difensori dell’attuale modello di copyright. In Italia l’attacco ha riguardato la Siae, copyright.it, il Ministero della giustizia e il Ministero dei beni culturali, il sito italia.gov.it.

Nel mese di marzo hanno subito attacchi realtà del settore di infrastrutture e trasporti ed energia, anche a seguito degli scontri in Val Susa sui cantieri della Tav. Anche lo Stato del Vaticano è stato vittima di ben quattro attacchi, mentre l’Inps è stata vittima di una violazione del database interno che ha consentito a una organizzazione criminale di creare false posizioni previdenziali, per un danno stimato all’erario di circa 1,8 milioni di euro.

L’8 giugno 2012, una cellula autonoma appartenente al locale capitolo degli Anonymous rende irraggiungibile per circa un giorno il sito di Beppe Grillo. Sempre a giugno il collettivo TeamShell prende di mira alcuni domini.gov, per la prima volta una squadra di calcio di Serie A, l’Udinese, diviene oggetto di un attacco hacker, mentre un presunto attacco informatico alle Vlt di Snai sarebbe la causa di vincite anomale avvenute il 16 aprile 2012, vincite che hanno coinvolto 3.000 dispositivi in tutto il territorio nazionale. Inoltre, un furto informatico presso una primaria banca nazionale ha portato alla sottrazione illecita di 400.000 euro appartenenti all’Ordine degli avvocati del Veneto.

Sulla scia dalla nota vicenda relativa alla questione delle acciaierie Ilva di Taranto, attacchi informatici sono stati lanciati ad agosto sia verso l’Ilva, sia verso il Comune di Taranto, con pubblicazioni illecite di dati. A settembre gli Anonymous si sono resi protagonisti di un ulteriore gesto clamoroso, pubblicando oltre 2 Gb di documenti privati ed email appartenenti ad un sacerdote accusato di pedofilia. Nello stesso periodo si è registrato l’attacco alla Asus Italy, con sottrazione delel credeziali di circa 8.000 clienti.

L’ultima parte dell’anno si è aperta con un attacco a tre università di Roma. All’interno dell’operazione Project West Wind, condotta dal collettivo GhostShell, sono state pubblicate su
internet 120.000 credenziali appartenenti ad alcuni atenei di livello mondiale (tra cui Harvard, Cambridge, Tokio e, per l’appunto, Roma). Ai tre atenei italiani impattati sono state sottratte circa 350 credenziali. A ottobre 2012 è finita sotto attacco nuovamente la polizia che ha subito la sottrazione illecita e la pubblicazione di circa 3.500 documenti
privati. Nel corso dello stesso periodo si è registrato un presunto attacco a Telecom Italia. Gli attaccanti hanno dichiarato di avere rilevato nei server della compagnia, circa 3.000 vulnerabilità che hanno consentito l’accesso illecito a oltre 30.000 credenziali.

Da un punto di vista globale, l’evento più importante dell’ultimo trimestre 2012 dell’anno è stato la scoperta dell’operazione Eurograbber, una colossale operazione criminale condotta nei confronti di 30.000 conti correnti europei che ha sottratto agli ignari correntisti oltre 36 milioni di euro. L’operazione è partita proprio dall’Italia, che è risultata il paese maggiormente colpito, con 16 istituti bancari e 11.893 utenti coinvolti, portando infine alla sottrazione illecita di oltre 16 milioni ai nostri connazionali.

A gennaio 2013 di gennaio il Kaspersky Lab’s Global Research & Analysis Team ha rivelato l’operazione “Red October”, una articolata campagna di spionaggio attiva da oltre 5
anni nei confronti di governi, ambasciate, istituzioni di ricerca e commercio ed aziende appartenenti a diversi settori. Anche in questo caso il l’Italia figura nella lista degli obiettivi, con 5 non precisate entità colpite dall’attacco.

Annunci