Chi Dispone delle Migliori Armi per la Guerra Cibernetica?

La guerra cibernetica consiste nell’utilizzo della tecnologia informatica per disturbare le attività di uno stato o di un’organizzazione; gli attacchi possono mettere fuori uso i siti web e le reti di enti governativi o aziendali e, ancora più pericoloso, possono: disturbare o disabilitare dei servizi essenziali, danneggiare le infrastrutture e le loro reti, rubare o modificare dei dati riservati, mettere fuori uso i sistemi finanziari e persino decidere l’esito delle elezioni presidenziali di una superpotenza.

Negli ultimi anni la guerra cibernetica è diventata una delle forme di guerra più efficaci, utilizzata con l’intento di infliggere danni a chi presiede i governi e le economie ritenute dannose; questo tipo di guerre non comportano costi gravosi come quelle in cui si adottano le armi convenzionali.

La natura segreta della guerra cibernetica ci riporta all’era degli spionaggi durante la guerra fredda, le superpotenze e non solo loro, stanno alzando la posta in gioco, mentre la gente comune si siede e riflette su quanto sia fortunata a vivere in tempi relativamente pacifici, soprattutto in occidente.

Le stime indicano ben 120 paesi che hanno sviluppato dei sistemi per utilizzare Internet come arma d’attacco, possono prendere di mira i sistemi informatici governativi, i servizi e, naturalmente, i mercati finanziari.

La Guerra Fredda Informatica

All’interno dell’Asia, la Cina ha certamente uno degli eserciti informatici più avanzati, le stime rivelano che ad oggi la Cina possa disporre di 100.000 cyber-soldati. Non è un segreto che la Cina abbia utilizzato specialisti del settore privato per i suoi attacchi informatici, individuati in quella che viene considerata una rete decentralizzata di cyber-soldati.

Probabilmente la Cina è considerata il nemico pubblico numero uno quando si parla di guerra cibernetica, i cinesi sono accusati di essere i responsabili di una serie di attacchi informatici in Canada, Francia, India, Russia e, ovviamente, negli Stati Uniti, e questo solo per citare alcune delle sue vittime illustri.

Un accordo tra gli Stati Uniti e la Cina che in apparenza riguarda una limitazione reciproca può considerarsi valido come la stretta di mano fatta al momento della costituzione di quest’ultimo. La Cina, ormai annoverata tra le grandi potenze, che è entrata in quella che alcuni hanno definito l’alba di una guerra fredda informatica.

Nonostante la stretta di mano tra la Cina e gli Stati Uniti, avvenuta durante la presidenza Obama, il Dipartimento di Stato degli Stati Uniti ha continuato a dichiarare pubblicamente che gli attacchi informatici cinesi contro le società statunitensi erano ancora in atto.

Uno dei “generali” della guerra cibernetica cinese potrebbe essere Huawei, una società fondata solo 30 anni fa da Reng Zhengfei, un ex ingegnere civile dell’Esercito Popolare di Liberazione e membro del Partito Comunista Cinese. Le sue capacità nel campo delle telecomunicazioni e il sostegno del governo cinese rafforzano la convinzione che la compagnia sia una stampella del governo e che possa essere impiegata in operazioni segrete.

Già nel 2011, Huawei era stata bandita dal governo degli Stati Uniti dal presentare offerte riguardanti la rete delle comunicazioni di emergenza del paese, il divieto è tuttora in vigore per qualsiasi progetto di importanza strategica nazionale. L’anno successivo anche il governo australiano bloccò un’offerta di Huawei per un lavoro sulla rete nazionale della banda larga.

Nel 2013, il governo britannico ha completato un rapporto sulla sicurezza informatica e ha concluso che erano necessari dei miglioramenti. Il rapporto riguardava le minacce informatiche provenienti dal centro di sicurezza informatica di Huawei nel sud dell’Inghilterra. Il governo indiano ha riscontrato alcune questioni interne: taluni dipartimenti all’interno della sede indiana di Huawei sono off-limits per il personale impiegato a livello locale.

Non solo il fondatore di Huawei è un membro dell’esercito del partito, ma è anche un membro del Partito Comunista Cinese e l’organigramma del potere riguardante un determinato settore risulta molto evidente.

Vale la pena sottolineare che, come ogni guerra, le nazioni possono essere coinvolte: nella difesa, nell’attacco o su entrambi i fronti; molte nazioni sono costrette a prenderne parte nell’interesse della sicurezza nazionale.

Un altro paese pesantemente coinvolto e considerato una potenza della guerra cibernetica è la Russia, la vittoria a sorpresa di Trump alle elezioni presidenziali degli Stati Uniti dello scorso anno è stata attribuita più alla volontà dell’esercito informatico di Putin che all’espressione della popolazione votante degli Stati Uniti.

Secondo Bloomberg, i russi avevano preso di mira ben 39 stati degli Stati Uniti e non sono certamente l’unica vittima degli attacchi informatici della Russia. L’Ucraina all’inizio dell’anno ha accusato la Russia di attacchi mirati ai propri sistemi di sicurezza, un allarme che si è diffuso a livello globale arrivando a colpire società situate in Australia. I presunti attacchi contro l’Ucraina non sono stati i primi ed è improbabile che siano gli ultimi.

Gli attacchi di tipo ransomware sono diventati molto popolari negli ultimi tempi, sono arrivati a colpire anche il Bitcoin. Anche se la Corea del Nord continua a sfoggiare il suo arsenale militare, il regime di Kim Jong-Un è rinomato per il suo arsenale informatico, dispone di un cyber-esercito comunemente noto con il nome di Unità180, operativo all’interno della principale agenzia di spionaggio della Corea del Nord. Gli obiettivi dell’Unità 180 comprendono Stati Uniti, Corea del Sud e diversi altri paesi e, nonostante la Corea del Nord neghi con veemenza tali circostanze, le indagini hanno provato che è coinvolta nell’attacco informatico su scala globale di tipo “ransomware” noto come WannaCry che a maggio ha colpito oltre 300.000 computer in 150 paesi. L’attacco è persino riuscito a bloccare alcuni sistemi informatici degli ospedali del Regno Unito, causando l’annullamento delle operazioni previste.

La Corea del Nord è stata anche collegata ad un attacco informatico alla Banca centrale del Bangladesh, dove sono stati rubati 81$ milioni e ad un attacco allo studio Sony di Hollywood.

Attacchi informatici come quelli attuati alla Banca Centrale del Bangladesh da parte nordcoreana sarebbero stati finalizzati a reperire i fondi per sviluppare gli armamenti nucleari ora in grado di raggiungere il territorio degli Stati Uniti. I disertori fuoriusciti dall’Unità 180 affermano che la stessa è impegnata nell’hacking di istituzioni finanziarie e nel prelevare i fondi dai conti bancari, e i membri di questa unità viaggiano verso altri paesi per accedere a servizi Internet più avanzati e per evitare che tali attacchi siano ricondotti alla Corea del Nord.

Con l’estremo oriente che sta crescendo nella guerra cibernetica e il potere che continua a rifluire verso la Cina, per la prima volta i ministri della difesa dell’UE hanno preso parte ad una simulazione finalizzata ad aumentare la consapevolezza sull’impatto di un possibile attacco informatico rivolto in particolare al settore militare.

Mentre abbiamo parlato delle vittime e degli aggressori, la nuova guerra cibernetica si svolge a livello globale, le nazioni non hanno bisogno di risorse economiche in dollari statunitensi per infliggere danni e sconvolgimenti significativi su scala internazionale.

Non sorprende che gli U.S.A. siano la nazione con le migliori capacità offensive a livello informatico, l’Agenzia per la Sicurezza Nazionale è stata e continua ad essere coinvolta in una serie di operazioni di spionaggio e operazioni in incognito.

Per rendere un’idea della dimensione dell’esercito cibernetico degli Stati Uniti, la sede della divisione delle cyber-spie degli Stati Uniti è considerata equivalente alle dimensioni di una città degli Stati Uniti, con il quartier generale della NSA non solo presidiato militarmente, ma fornito anche di una propria forza di polizia, e nonostante tutto ciò continua ad espandersi, le cyber-spie della NSA recentemente si sono unite alle forze dell’U.S Cyber Command, che è a capo dell’U.S. Cyber Army, della Cyber Airforce, dei Cyber Marine Corps e della Cyber Navy.

Le rivelazioni di Snowden suscitarono un forte imbarazzo alla NSA, fecero conoscere quanto avanzati fossero gli Stati Uniti nella corsa alla supremazia informatica e certamente han fatto sì che le altre nazioni prendessero nota e si aggiornassero.

Snowden affermò che gli Stati Uniti sono intenzionati a trasformare Internet in un campo di battaglia, e che il governo degli Stati Uniti sta cercando di ottenere il dominio delle informazioni.

Potrebbe sorprendere la seconda posizione di Israele nella classifica degli arsenali informatici, gli Stati Uniti e Israele sono d’accordo sul collaborare per combattere gli attacchi informatici e la stessa Israele è stata vittima di un ransomware durante l’estate. L’intelligence israeliana è ben conosciuta in tutto il mondo e alcuni sostengono che Israele sia il leader della tecnologia per la guerra informatica. La necessità di monitorare l’Iran e in particolare i suoi progressi nel campo nucleare e informatico è considerata di fondamentale importanza per la stabilità della regione. In via non ufficiale c’è una battaglia che vede schierate Israele e Stati Uniti contro Iran, Russia e forse Cina.

Non è chiaro chi sia sul terzo gradino del podio tra la Cina e la Russia, entrambe sono considerate particolarmente attive in questo campo. Osservando alcuni attacchi informatici riportati sui titoli dei giornali negli ultimi anni, si presume che l’Iran e la Corea del Nord abbiano capacità simili, posizionandosi subito dietro a quella che potrebbe essere una collaborazione tra Cina e Russia per il predominio sul resto del mondo, o almeno per contrastare la potenza degli Stati Uniti.

Gli Stati Uniti sono al vertice di questa classifica e molto avanti rispetto ai competitor, dagli aggressori vittime di attacchi informatici ci aspettiamo che sviluppino delle contro misure all’altezza, non perché siano preoccupati di una sorveglianza da parte della NSA, operazione che conduce dagli anni ’50, ma perché paesi come l’Iran, la Corea del Nord e persino la Russia sono intenti a causare danni materiali e persino a influenzare le democrazie in tutto il mondo. Atteggiamenti appresi dalle ingerenze degli Stati Uniti attuate nel passato e forse ancora presenti.

Gli Stati Uniti sono sempre stati considerati il grande fratello ma ora ha alcuni fratelli più giovani, tramite le moderne tecnologie, sembrano crescere rapidamente.

Si può solo immaginare la prospettiva di una combinazione di Intelligenza Artificiale e tecnologia avanzata dell’arsenale informatico. Una prospettiva del genere è terrificante, metterebbe a repentaglio l’accesso ai codici nucleari, alle banche centrali, ai sistemi finanziari, al mondo militare e aziendale; è spaventoso il pensiero che si possa arrivare al compimento di idee così devastanti.

Fortunatamente non siamo ancora arrivati ad una condizione simile, ma i nostri governi agiscono in fretta e non passerà molto tempo prima che la guerra cibernetica si evolva in qualcosa che trascenda il semplice gioco dello spionaggio.