Sicurezza

Usa-Russia: così la cyberwar potrebbe spegnere internet

Come funzionano gli hackeraggi in grado di mettere al tappeto un Paese nonostante le misure di sicrezza

Cyberwar

– Credits: iStock

UPDATE: nel giorno delle sanzioni alla Russia imposte dall'amministrazione Obama per le presunte infiltrazioni informatiche russe durante le elezioni presidenziali americane a vantaggio dei repubblicani e di Donald Trump, ecco in questo articolo di settembre che vi riproponiamo, come funziona e perchè è pericolosa la cyberwar che caratterizza la nuova "guerra fredda" tra le due superpotenze mondiali.

--------------------------

Parlata, vociferata, evitata e negata ma alla fine la cyberwar tra Usa e Russia esiste ed è più presente che mai. Negli anni, tanti hacker (non immaginate quanti) appoggiati dall’uno e dall’altro stato, hanno bucato reti di aziende, grandi e piccole, per trafugare proprietà intellettuali e informazioni preziose. Persino gli smanettoni cinesi potrebbero esser stati ingaggiati come mercenari, per supportare le scorribande tra gli intrigati e complessi condotti telematici che uniscono Washington e Mosca.

La miglior Difesa è l'attacco

La settimana prima delle elezioni americane, l’agenzia governativa ha detto di aver violato i sistemi di protezione di diversi obiettivi russi. Difficile dire se tra questi vi sia anche il Cremlino, ma quando la volontà è di accentrare il potere (ed è il caso di Mosca) si creano dipendenze strutturali tali che anche accedere ai computer di una banca o di un fornitore di energia elettrica può portare a raggiungere obiettivi più alti.

La situazione è questa: gli americani hanno le (cyber)armi puntate sulla Russia; se nei giorni pre e post-voto qualcosa dovesse andar storto e riconducibile a loro, il grilletto sarebbe pronto a partire, per colpire piattaforme sensibili che metterebbero in pericolo anche la quotidianità di chi non sa nemmeno cosa sia internet. In che modo? Nella società digitale, le celle telefoniche, la corrente, il gas, le raffinerie sono collegate in qualche modo a comandi “da remoto”, ovvero attivabili da postazioni localizzate altrove, tramite una connessione, privata e iper-protetta. Valicare difese del genere è quello che gli hacker del Pentagono hanno appena fatto.

Cyberwar già in atto

Proviamo a collegare due episodi, apparentemente lontani, che tuttavia rappresentano possibili scenari futuri. Tra il 23 e il 24 dicembre del 2015, il malware BlackEnergy spegneva tre centrali elettriche ucraine, nella zona ovest del paese. Il risultato? 538.000 clienti lasciati senza corrente alla vigilia di Natale, che vuol dire anche freddo e impossibilità di avere corrente in un periodo critico dell’anno.

Solo qualche settimana fa invece, un attacco hacker aveva messo in ginocchio la costa est degli Stati Uniti, dove risiedono i server di Dyn, che gestisce gli indirizzi di tanti big, come Twitter, Spotify, Reddit e così via. A differenza di BlackEnergy, il DDoS negli USA ha causato disservizi anche in altre parti del mondo, Italia compresa. La logica del “cluster” della rete è infatti questa: delocalizzare le piattaforme per consentire a chi ha i server a Portland di operare anche a Dublino, Roma, Stoccarda e così via. Un pregio ma anche un difetto se la minaccia è talmente elevata da non permettere azioni di ripristino tempestivo, con evidenti conseguenze “a grappolo”.

Elezioni a rischio

Sebbene la macchina elettiva statunitense non sia basata su internet, il pericolo di un blackout informatico c’è, proprio per le premesse fatte prima. Qualora gli hacker di Mosca riuscissero a penetrare le strutture dei fornitori di energia (e magari lo hanno già fatto), sarebbero in grado di causare il buio in interi quartieri, città, persino stati. Boicottare le elezioni è anche questo: creare il caos in periferia per bloccare tutto il processo. Nello scontro tra i due titani chi ci va di mezzo? Il cittadino medio, naturalmente, per un semplice motivo.

Quanto accaduto a Dyn a fine ottobre dimostra che quando si lanciano ondate di richieste contro una stessa rete (i cosiddetti DDoS), come quella di chi organizza gli indirizzi web dei colossi, è inevitabile patire rallentamenti, blocchi e difficoltà nell’accesso. Finora ha riguardato l’impossibilità di aggiornare lo status su Facebook o di leggere i tweet di Trump ma presto il danno potrebbe estendersi alle operazioni di home banking, il pagamento delle bollette online, l’acquisto di titoli di viaggio, l’uso del cloud e dei servizi di chat. Se ciò non è “spegnere” del tutto inernet poco ci manca.

Ma un contesto simile è reale? “Se la domanda è: si può creare un panorama del genere? La risposta è si, ma non credo che si arriverà a tal punto, non adesso – ci spiega Andrea Zapparoli Manzoni, esperto di cyber security - non siamo in una situazione di conflitto aperto. Non ancora almeno”.

© Riproduzione Riservata

Commenti