Cyber risk war ensemble

Wargame – Giochi di Guerra, è un film uscito nel 1983: all’epoca non esisteva Netflix e, se volevi vederlo, andavi al cinema o acquistavi la videocassetta VHS.

David, il personaggio principale, è un genio dell’informatica che, cercando di entrare nel computer di un’azienda di videogiochi si introduce per errore nel server che gestisce la difesa nucleare degli Stati Uniti da un eventuale attacco sovietico. Erano gli anni ottanta, un periodo d’oro per l’economia, nelle radio impazzava Michael Sembello con Maniac, USA e Unione Sovietica erano in piena guerra fredda, e si cominciava a parlare di guerra informatica.

Nel 1982 infatti un’enorme esplosione nelle steppe della Siberia fece saltare una conduttura del gas, causando danni all’approvvigionamento energetico sovietico e quella, secondo il libro di Thomas Reed “The Abyss”, fu la prima operazione di cyber sicurezza della storia, ad opera degli Usa.

Il rischio che l’attacco a componenti informatizzate o semi informatiche comporta per la sicurezza delle infrastrutture critiche in America viene valutato dal Dipartimento della Sicurezza Nazionale degli Stati Uniti, organo istituito da JW Bush nel 2001, con una scala di valori, National Advisory Terrorism System, che, ad esempio, indica l’Iran come paese in grado di condurre cyber-attacchi per mettere in ginocchio infrastrutture come centrali elettriche, impianti di depurazione dell’acqua e aeroporti.

L’Iran ha già dato prova di avere la forza per creare danni seri al sistema economico americano, attraverso attacchi contro aziende chiave. Nel dicembre 2009 parecchi utenti Twitter non sono riusciti a connettersi al portale per svolgere l’abituale routine, alcuni utenti, solo dopo svariati tentativi sono entrati nel sito o meglio in quello che ne rimaneva. Questo attacco è stato rivendicato dall’Iranian Cyber Army.

Nel 2011 la Qassam Cyber Fighters ha sferrato una serie di attacchi al sistema bancario americano mandandolo in tilt: milioni di americani sono rimasti tagliati completamente fuori dai loro account bancari, con conti congelati, impossibilità di fare anche un semplice bonifico.

Nel 2012 la compagnia saudita Aramco è stata presa d’assalto con un virus informatico dal nome wiper: i dipendenti al posto dei documenti aziendali, trovarono sul pc immagini della bandiera americana in fiamme; la compagnia ha perso il 75% dei suoi dati.

Attacchi di hacker a software che controllano il traffico ferroviario aereo, centrali elettriche etc. potrebbero portare a conseguenze molto più gravi di un attacco militare tradizionale.

Il territorio dove avvengono questi scontri viene definito cyberspazio e si compone di tutti i computer e le infrastrutture di rete; gli attacchi possono avvenire a livello fisico su computer, server, dispositivi informatici in genere, cavi, satelliti e altre infrastrutture necessarie a mantenere attive le linee di comunicazione a livello sintattico di applicativi e software e a livello semantico, che riguarda le interazioni umane con i sistemi fisici (classico esempio è il “phishing” cioè la cattura dei dati personali attraverso i social network).

Il nostro Ministero della Difesa nel 2017 ha istituito Il Comando Interforze per le Operazioni Cibernetiche per proteggere la rete italiana dai criminali informatici ed è stato creato un poligono virtuale per esercitarsi ad affrontare eventuali attacchi.

Il tema della sicurezza informatica ormai è diventato centrale: sottomettere il nemico senza combattere, era già il sogno di Sun Tzu, generale cinese autore dell’Arte della Guerra. Si spera che le nuove generazioni occidentali non debbano mai svegliarsi con il conflitto sulla porta di casa… ma sul portale è probabile che succeda.

Gli investimenti in cyber security puntano sui megatrend della tecnologia. Le occasioni di investimento in fondi tematici specializzati non mancano soprattutto in America ma anche l’Europa sta crescendo in termini di aziende impegnate nella cyber security, grazie alla spinta dell’Unione Europea che conta sulle partnership tra pubblico e privato proprio in questo settore e che nel New Digital Europe Programme ha previsto per il periodo 2021-2027 circa 2 miliardi di euro per l’implementazione della cyber strategy.

Iscriviti a What's UP

Ricevi in anteprima tutti gli aggiornamenti