La sicurezza nello spazio cibernetico di Francesco Delli Colli (Pubbl. 02/12/2016)

Ogni giorno nel mondo ci sono conflitti che si svolgono in paesi lontani e che, nonostante la loro copertura mediatica, ci appaiono cose altre dalle nostre vite, ma c’è una battaglia invisibile in realtà che si combatte da anni in mezzo a noi e che aumenta in maniera esponenziale il suo potere distruttivo. Questa moderna frontiera di guerra si chiama “conflitto cibernetico” e avviene in uno spazio virtuale, producendo però danni assolutamente tangibili nel breve ma soprattutto nel lungo periodo, se l’attacco non è prontamente intercettato. La vastità di questa minaccia e i suoi pericoli possono essere compresi solamente se analizzati sotto i diversi aspetti che interessano l’intera infrastruttura di reti alla base delle nostre società. Leggendo l’ultimo “Rapporto sulla Sicurezza della Repubblica”, redatto dal Dipartimento delle informazioni per la sicurezza, si evince che la cyber security è entrata in maniera dirompente nello scenario delle minacce più rilevanti, infatti l’appendice numero 1 del primo capitolo di questo Rapporto è dedicata interamente alla minaccia cibernetica. Qualsiasi settore della nostra vita è interessato da questa insidia complessa, che è subdola e non lascia segni evidenti come potrebbero essere i vetri di una finestra rotta. Per esempio, il vantaggio competitivo delle nostre aziende viene eroso dallo spionaggio industriale, che farà vedere i suoi effetti nefasti dopo diversi anni, si tratta di una battaglia silenziosa che è difficile cogliere nell’immediato. La problematica più rilevante che riguarda questo settore è la presenza di una molteplicità di attori (società elettriche, sistema bancario, provider di servizi informatici etc.) che posseggono, ognuno, un pezzo della filiera e che rende quasi impossibile ordinare l’intera infrastruttura. La nascita di superpotenze digitali, con potere immenso e con quantità di dati gestiti fuori del controllo nazionale, per esempio, è un fenomeno di cui tener conto, se si vuole avere un quadro esauriente delle forze in campo. La chiave per i governi, le istituzioni internazionali, l’intelligence e il settore privato consiste nel lavorare in armonia, ma il problema è la diversità di situazioni che si è venuta a creare con grandi disparità legislative ed economiche in tema di cyber security. Per dare un’idea delle forze in campo, negli USA il presidente Obama ha stanziato più di 19 miliardi di dollari del bilancio federale in cyber security, di cui 3 solamente per ammodernare il sistema informativo della pubblica amministrazione nell’ottica di progettare un sistema sicuro ed efficace. Diventa sempre più necessaria, quindi, una strategia condivisa da parte dei governi per fronteggiare le nuove sfide del presente e del futuro.Cambiando prospettiva e andando ad indagare nei meandri più profondi di Internet, scopriamo che lo spazio virtuale si compone di due insiemi: il Clear Web e il Deep Web. Il primo è l’insieme delle risorse informative del Web indicizzate dai motori di ricerca, mentre il secondo è quella parte del Web le cui pagine non sono indicizzate e spesso sono accessibili solo attraverso una password; il secondo insieme si ritiene che sia 600 volte più grande del primo. All’interno del Deep Web vi è un sottoinsieme che si chiama Dark Web, composto da contenuti accessibili soltanto attraverso software particolari che fanno arrivare alle “Darknet” (Tor, I2p e Freenet sono quelle più comuni). Queste reti sovrapposte ad Internet sono la sede preferita dai criminali per svolgere in completo anonimato le loro attività illecite, che secondo l’Interpol si dividono in tre macro-aree: attacchi contro sistemi software o hardware, crimini finanziari e crimini a sfondo sessuale. Dietro questi crimini informatici ci sono organizzazioni con procedure da multinazionale e strutture gerarchiche e modus operandi peculiari. Inoltre, queste attività illecite si differenziano spesso in base alla località geografica in cui operano: in Russia è maggioritario l’hacking delle carte di credito; in Brasile vanno forti i malware per infettare i servizi bancari online; in Cina gli hackers sono specializzati nell’aggredire gli smartphone, mentre in Giappone vi è un fiorente mercato dei malware. I servizi di sicurezza mondiali si trovano spesso con le spalle al muro in un fronte tanto vasto, ma possono compromettere alcune operazioni illecite quando agiscono in sintonia. Guardando infine al nostro paese, ci amareggia riconoscere che l’Italia è partita in anticipo nel contrasto di alcuni di questi fenomeni, ma si è poi fermata per carenze tattiche e strategiche. Il problema odierno è che gli attacchi cibernetici si stanno spostando dagli attacchi sintattici agli attacchi semantici: i primi sono quelli che distruggono il supporto fisico con effetti immediati, mentre i secondi attaccano i dati sensibili con una strategia sottile. Infatti, la gravità di questo tipo di aggressioni è data dal fatto che non si vogliono distruggere le informazioni, ma confonderle quando sono all’interno dei database, in modo tale da danneggiare anche i backup successivi. Viene, quindi, spontaneo ricordare che, per affrontare i criminali cibernetici, l’unica strategia possibile è quella di rafforzare le nostre strutture di intelligence e alfabetizzare la popolazione all’informatica per creare una vera conoscenza collettiva sull’argomento.