Un tempo si parlava di Guerra fredda. Uno stato di allerta e di tensione, dove sotto il velo della diplomazia si combatteva una guerra di spie senza quartiere. Una guerra che produceva morti, pochi, nascosti, ma pur sempre morti. Dal febbraio 2022, quando la Russia ha invaso l’Ucraina, quello stato di allerta e di tensione è tornato, ma la guerra che si combatte ora – quella lontano dal fronte caldo, ovviamente – è una guerra silenziosa, invisibile. Una guerra che combatte dietro uno schermo. A colpi di clic.
Far west digitale
Cyber war, la chiamano. E come ogni guerra, lascia crateri, produce danni. Da quando ad Est gli eserciti sono tornati a scontrarsi, sul web è cominciato il caos. Quasi come si fossero rotti degli argini, gruppi più o meno organizzati di cyber criminali hanno iniziato a imperversare sulla rete, sferrando attacchi di varia natura e con motivazioni spesso diverse: ideologia, rappresaglia, guadagno, tutte le cose messe insieme.
In uno scenario globale come quello che stiamo vivendo, il contesto cyber ha dato vita alla madre di tutte le guerra asimmetriche, con operazioni di falsa bandiera all’ordine del giorno e attacchi indiscriminati tanto a privati, quanto a grandi aziende e infrastrutture critiche. E la situazione italiana, in percentuale, è tra le più complicate. Secondo il rapporto 2023 del Clusit, il nostro Paese vive uno stato di “guerra cibernetica diffusa“, dove a farne le spese sono spesso le aziende sprovvedute dal punto di vista della sicurezza informatica.
Sottovalutazione del pericolo
La mancanza di una cultura in questo ambito, infatti, ci pone in una situazione di svantaggio che ha del drammatico se si guardano i numeri: Se nel nostro paese gli attacchi sono aumentati del 40% dal 2022 al 2023, l’aumento di attacchi rilevati verso bersagli italiani, in percentuale, è maggiore rispetto alla crescita osservata a livello globale. Si legge nel Rapporto: “Già l’anno scorso avevamo scritto “l’Italia è nel mirino”, avendo subito il 7,6% degli attacchi globali (contro un 3,4% del 2021). Questo trend si conferma in crescita anche nel 2023, dato che nel primo semestre gli attacchi verso vittime italiane rappresentano il 9,6% del nostro campione totale, a parità di fonti utilizzate. Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.
Cyber spionaggio
E a fianco ai dati, a far riflettere sono le parole degli addetti ai lavori. Fonti attendibili ci raccontano dello sforzo quotidiano degli addetti alla sicurezza dei luoghi chiave per il nostro Paese per fronteggiare una minaccia costante e terribilmente reale. Presidenza del Consiglio, Farnesina, Ambasciate, sistemi delle forze armate e dei servizi segreti, industrie strategiche. Sono questi gli obiettivi di un’azione continua e pervasiva: “Principalmente si tratta di spionaggio” ci dicono.
La tattica è piuttosto ricorrente: si bersagliano i sistemi dell’obbiettivo con un attacco Ddos, contestualmente si cerca di penetrare le difese con azioni di phishing o di social engineering, poi subentrano i ramsonware. Spesso la cifratura dei dati e la richiesta di un riscatto è solamente uno specchietto per le allodole, il vero obiettivo è esfiltrare dati. Qualunque genere di dati. “Le più attive sono cyber-gang di matrice russa, ma dove spesso operano hacker che non sono russi”.
Un nemico invisibile
Il vero problema in questo tipo di guerra è che il vantaggio è sempre di chi attacca, mai di chi si difende. E chi si difende, spesso inizia a farlo quando è troppo tardi. A complicare le cose, la difficoltà di individuare i cyber criminali, protetti dall’anonimato del Dark web. Qualcuno ricorderà il caso di Natalia Miniailova, la quarantenne russa residente a Genova, arrestata per tre volte (l’ultima circa un anno fa) per le truffe perpetrate in rete. La donna, infatti, faceva parte di una vasta rete internazionale di cyber criminali particolarmente dediti alla pratica del phishing. Esattamente come lei, il profilo medio del criminale informatico è quello della persona insospettabile. Dimentichiamoci il cliché dell’hacker con il cappuccio in testa: spesso si tratta di padri e madri di famiglia, laureati, persone con una doppia vita, che in alcuni casi sottovalutano il peso delle proprie azioni perché, in fondo, quello che fanno, lo fanno seduti da casa, cliccando su una tastiera. E le vittime non hanno volto, magari vivono dalla parte opposta del globo.