mercoledì 30 giugno 2021
Possedete un gadget che navighi in rete? Allora anche voi sarete, prima o poi, vittime degli squali cibernetici, in base a una tecnica definita “ransomware” che consiste nel crittografare i dati, che vi sono stati rubati grazie a un virus informatico e renderli di nuovo accessibili soltanto previo pagamento in criptovalute di somme anche molto ingenti di denaro. E questa nuova, assai redditizia attività criminale (che ha sostituito le rapine in banca con la calzamaglia in testa) consiste nel ricattare istituti bancari, aziende pubbliche, privati cittadini, bloccando il funzionamento e l’accesso alle memorie di computer e alle grandi reti di distribuzione e di servizi (centrali elettriche, oleodotti, stazioni ferroviarie, complessi ospedalieri e sanitari, etc.).
La casistica dei cyber-attack è tanto vasta quante sono in pratica le attività digitali che utilizzano il web per svolgere un lavoro, un’attività creativa, o produrre servizi on-line. Praticamente, qualsiasi oggetto che funzioni attraverso microcircuiti e sia collegato al mondo esterno attraverso la Rete (Toile, Net, si usa il francese, o l’inglese, rispettivamente) rappresenta un bersaglio potenziale per la criminalità informatica. In prospettiva, in considerazione della sempre più sofisticata informatizzazione di cruscotti di bordo delle autovetture, nel prossimo futuro è prevedibile un cyber-attack diffuso, che blocchi i motori di tutte le auto di un certo tipo, con quel ne consegue come atto di terrorismo su larga scala per quanto riguarda la mobilità urbana ed extraurbana!
Mentre la parte hardware (essendo costruita con materiali… solidi) necessita di una violazione fisica per alterarne la morfologia circuitale, quella relativa al software, viceversa, può essere manipolata da remoto e in anonimato, grazie ai bug (“bachi”, che non sono totalmente eliminabili) o alle door (“porte”) lasciate più o meno inavvertitamente aperte dai programmatori e dagli sviluppatori.
Oggi, la questione della cyber-insecurity è destinata a giocare lo stesso ruolo che negli anni della Guerra Fredda svolse la deterrenza nucleare, ragion per cui Urss e Usa riempirono i loro silos di migliaia di missili a testata nucleare, sufficienti a distruggere per migliaia di volte la vita sulla Terra. Molte decine di trilioni di dollari (per nostra fortuna) vennero così lasciati a marcire in quei terribili magazzini della morte. Tenuto conto che, per sviluppare in tempi record una batteria di vaccini a Rna contro il Covid-19, c’è voluto meno di un anno e qualche centinaio di miliardi di dollari di investimento, ben si comprende come l’intollerabile follia dell’uomo abbia sottratto quella spaventosa montagna di risorse, utilizzate per la deterrenza nucleare, alla ricerca per la cura sul cancro e all’eliminazione della povertà nel mondo. Quindi, siccome la natura umana quella è e tale rimarrà per altre centinaia di migliaia di anni, il cyber-crime è destinato a procurare immensi danni, ostacolando o ritardando (nel caso di specie della digitalizzazione industriale) una rivoluzione che promette l’innalzamento dei livello di qualità della vita nel mondo!
Per ragioni politiche, Russia, Cina e autocrazie grandi e piccole dello stesso stampo (vedi Corea del Nord) danno rifugio e copertura ai cyber-banditi, che diventano una sorta di Agenzie di scambio di servizi illeciti o illegali, sia a livello di organizzazioni criminali che di apparati statali di intelligence, con perdite finanziarie da parte delle loro potenziali vittime stimate, nel prossimo futuro, nell’ordine dei trilioni di dollari! Il rischio cibernetico, infatti, aumenta in progressione geometrica dal 2003, con una netta accelerazione nell’ultimo anno a causa della pandemia (che ha richiesto un uso intensivo e massivo della Rete), e del fatto conseguente di milioni di impiegati collocati in smart working dalle loro aziende che si sono viste, pertanto, costrette a garantire l’accesso da remoto alle loro intranet, in genere molto più difese dagli attacchi esterni.
Dal punto di vista geopolitico, nella Nuova Guerra Fredda il digitale sostituirà il nucleare. Tutti i Paesi più o meno sviluppati hanno un immenso, figurativo territorio virtuale numerizzato da poter prendere a bersaglio, come: oleodotti; centrali di ogni tipo per la fornitura di energia; grandi infrastrutture portuali e aeroportuali; e così via. Per non parlare delle truffe bancarie, con sottrazione illecita di ingenti capitali dai conti privati e dalle transazioni interbancarie.
Tant’è vero che gli Enti regolatori internazionali hanno iniziato seriamente a interrogarsi sulla possibilità che un attacco in grande stile possa o meno causare il collasso nel sistema bancario mondiale. Poiché i computer della così detta “Iot” (“Internet of thing”, o Internet delle cose) sono installati negli autoveicoli, negli impianti produttivi di ogni genere e nelle abitazioni private, oltre che negli uffici pubblici e privati, fino a rivoluzionare le cure a distanza, il rischio di venire “hackerati” (furto informatico di dati, segreti industriali o informazioni riguardanti la sicurezza dello Stato) è sempre più elevato. Questi timori fondati rischiano di avere un effetto involutivo sullo sviluppo della digitalizzazione stessa, ritardando notevolmente l'informatizzazione e l’ottimizzazione dei processi di lavoro e di servizio in moltissime aree dello sviluppo economico. Questo anche perché le aziende che hanno subito un ransomware restano poco propense a divulgarlo, nel timore di perdere affidabilità e clienti: si preferisce pagare, magari contraendo polizze assicurative in materia, piuttosto che investire in cybersecurity.
In questo ambito, Francia, Inghilterra e Stati Uniti sembrano propensi ad adottare iniziative comuni di legge per proibire la copertura assicurativa dei ransomware, ritenendo che la strada giusta sia quella, da parte delle società colpite, di comunicare pubblicamente il tipo di attacco subìto e i costi potenziali del danno stimato. Un ottimo deterrente per limitare la piaga globale del ransomware è di rendere molto più difficile convertire in conti bancari ordinari i proventi illeciti del riscatto pagato in criptovalute, qualora tutte le transazioni non risultino tracciabili e trasparenti.
Come osserva The Economist, in sua approfondita inchiesta “Broadbandits” (“I banditi della banda larga”, inchiesta che occorrerà di nuovo citare e riprenderne gli spunti in momenti successivi) del 19 giugno: “La cybersicurezza è materia di geopolitica… Nei resoconti sul cyber-dominio, la confusione regna sovrana (la domanda è): un cyberattacco da parte di organizzazioni criminali tollerate da una potenza nemica merita o no una ritorsione? E quand’è che una intrusione virtuale richiede una risposta dal mondo reale?”.
Come si vede, la posta in gioco è davvero sconfinata e riguarda il terreno ancora molto nebuloso della nuova Guerra Fredda digitale globale.
di Maurizio Guaitoli