Lo scenario è da molti percepito come fantascientifico, ma cosa accadrebbe se dei cyber criminali, o peggio, dei cyber terroristi decidessero di “spegnere” una centrale elettrica? O magari decidessero di attaccare i satelliti che regolano il flusso internet e telefonico? O magari ancora decidessero di aprire una diga?
Prove di apocalisse cyber
Un assaggio di cosa provocherebbe una serie di attacchi hacker di questo tipo ce l’ha dato il film con Julia Roberts “Il mondo dietro di te“. Praticamente un’intera nazione potrebbe essere riportata al Medioevo in pochi giorni. Ma senza allontanarci troppo dalla realtà, e senza andare troppo indietro nel tempo, possiamo citare l’attacco hacker alla Colonial Pipeline, negli Stati Uniti, del 2021. Possiamo citare il blocco delle centrali elettriche in Ucraina, nel 2016, a causa del ramsonware “Industroyer”.
Il caso Oldsmar: cyber terrorismo?
Ma forse il caso più inquietante è quello accaduto a Oldsmar, in Florida, nel febbraio 2021, quando un ignoto criminale ha modificato da remoto la concentrazione di soda caustica nell’acqua del sistema idrico, semplicemente utilizzando le credenziali di accesso al sistema TeamViewer, noto software per la gestione da remoto dei sistemi. Il rischio di avvelenamento di migliaia di persone non si è concretizzato soltanto perché la manipolazione è avvenuta sotto gli occhi di un operatore che in quel momento stava lavorando proprio su quell’applicazione.
Prova generale di cyber resilienza
Proprio per fronteggiare minacce come queste, l’Agenzia per la cybersicurezza nazionale partecipa con altre istituzioni e stakeholder italiani di settore alla Cyber Europe 2024, la settima edizione dell’esercitazione biennale paneuropea, organizzata da Enisa, l’Agenzia per cibersicurezza dell’UE.
Dal 2018, l’esercitazione si basa su un tema portante. In passato sono stati simulati attacchi al settore sanitario, oppure al traffico aereo. Nel giugno di quest’anno, invece, lo scenario simulerà un attacco al settore energetico e, secondariamente, alle infrastrutture digitali e alle pubbliche amministrazioni di Paesi dell’Unione. Saranno coinvolti circa mille “giocatori” provenienti da tutta Europa. Il loro compito sarà cercare di proteggere le infrastrutture attaccate ed evitare il blackout.
Un’esercitazione che – molto più di quelle che si sono tenute negli anni passati – ha il sapore di una vera e propria prova generale di resilienza contro attacchi cyber sempre più diffusi, sofisticati, devastanti. Uno scenario di certo non ipotetico, dal momento che attacchi del genere sono ormai all’ordine del giorno. Tanto per fare un esempio, pochi giorni fa il gruppo di cyber criminali filo-russo NoName057(16) ha preso di mira con attacchi DDoS alcune infrastrutture del traporto italiano come ATAP, la compagnia di autobus torinese, TTE, una società di trasporto pubblico, e Autostrade per L’Italia.
Cyber warfare o far west digitale?
La guerra oltre lo schermo è realtà, ma anche il chiamarla “guerra” rischia di essere fuorviante. Più volte su questa testata abbiamo parlato di “far west digitale“, ed è forse il termine che meglio rende l’idea di cosa accada in rete, soprattutto dopo l’inizio della guerra in Ucraina. Internet è la nuova frontiera, dove chiunque può cercare di ritagliarsi uno spazio più o meno grande per fare esattamente ciò che si vuole. Una libertà totale, che porta con sé delle inevitabili conseguenze.
L’imperversare di cyber gang che infestano web, deep web e dark web è una di queste conseguenze. Ma il vero problema è il livello sempre più alto del contendere. Gli obiettivi dei cyber criminali – sempre più spesso – sono appunto le infrastrutture critiche, quelle che regolano, anche se non sempre ce ne accorgiamo, la nostra quotidianità per quello che la conosciamo. E difendere questa quotidianità, questo stile di vita, è la nuova sfida delle istituzioni, che con iniziative come quella del prossimo giugno si fanno le ossa in previsione di scenari drammaticamente realistici.