I commando israeliani della cyber guerra

La terza guerra mondiale è già iniziata nel cyber. L'addestramento, però, non riguarda soloi soldati: la difesa di aziende e governi è affidata a manager e responsabili della sicurezza.

I coach dei nuovi campi cyber lavorano guardando il Mediterraneo. Hadera, 45 chilometri a nord di Tel Aviv, era una palude. Una comunità di ebrei dell'Est europeo l'ha trasformata in una città; ora è a una nuova svolta: la vediamo invasa dalle gru e dagli operai che alla velocità della luce stanno dando vita a un avanzatissimo polo tecnologico.

Affacciata sul mare, la centrale elettrica Iec, la più grande del Paese, respinge da 6 a 15 mila cyberattack a settimana, provenienti da gruppi di tutto il mondo che vanno da Anonymous agli attivisti ai governi nemici: ognuno attacca con la propria tecnica, la propria cultura, il proprio know how.

Come in un combattimento alla Bruce Lee contro tutti, la squadra di difesa cyber israeliana ha imparato a respingere malware di ogni tipo, anche i più innovativi e imprevedibili. Ora ha fatto di questa capacità un franchising da rivendere fuori da Hadera, in tutto il mondo. Infatti è qui che è nata l'idea di CyberGym: la cyber palestra dell'Israel electric corporation frequentata da manager di ogni continente dove al posto degli attrezzi ci sono server e schermi e al posto degli allenatori ci sono giovanissimi e schivi hacker col cappuccio della felpa tirato sulla kippah, prontia bombardarei dirigenti seduti nella stanza accanto.

L'area del CyberGym è vasta e contiene piccole costruzioni a cui si accede con l'impronta digitale invece che con la chiave. Alle pareti: graffiti, figure minacciose di hacker e monitor che mostrano gli attacchi in corso in tutto il mondo.

In una stanza, cinque cyberwarriors col volto coperto. Nell'altra, i manager. Se l'attacco riesce la stanza si allaga, una turbina cominciaa stridere e salta la luce. "Tutto deve essere come in una vera emergenza. La gestione delle emozioni è importante come la gestione delle tastiere" dice Ofir Hanson, ex generale dell'esercito e co-fondatore di CyberGym.

In Israele, civile e militare sfruttano al meglio l'expertise in cybersecurity. Anche se non ha mai riconosciuto ufficialmente la propria collaborazione con gli Usa nella progettazione dell'attacco informatico alla centrale nucleare in Iran, Stuxnet, proprio in quel periodo, il 2009, l'esercito israeliano ha potenziato un'unità cyber che opera in tutti i domini: aria acqua, terra, spazio. Il cyber infatti li comprende tutti.

I militari che escono da quella divisione sono i più esperti al mondo e molti di loro, dopo la leva, diventano imprenditori, fondando startup tech. Il chief executive officer (ceo) di Waze, ad esempio, l'app che ci guida nel traffico cittadino, è un ex generale dell'Unit 8200, specializzata in spionaggio elettronico. Israele esporta tecnologia difensiva per circa 4 miliardi di dollari l'anno.

"Ogni Paese e ogni azienda ha un suo approccio alla difesa" prosegue Ofir. "Quello che bisogna imparare è come reagire ogni volta a un attacco diverso, a una nuova sfida, uscendo rapidamente dalla scatola della propria abitudinee del proprio metodo. Il tallone di Achille è quasi sempre l'errore umano. La formazione deve essere tecnicae psicologica allo stesso tempo e va studiata su ogni singola struttura".

L'attacco informatico infatti può avere come obiettivo ogni punto della catena di lavoro nei settori finanziario, energetico, industriale e governativo; e passare attraverso qualunque dipendente, consapevole o inconsapevole.

CyberGym alla fine del training dà un punteggio alla sicurezza e capacità di resilienza delle aziende. Un rating che verrà dunque studiato assieme agli altri fattori da potenziali investitorio alleati.

Arene CyberGym sono presenti già in Portogallo e nell'Est Europa. In Asia l'arena è in costruzione a Singapore. E ora Ofir sta guardando all'Italia del Sud. In effetti, da noi, il percorso è in gran parte da costruire, anche se non siamo più all'anno zero.

CyberGym non è l'unico wargame di Hadera. Non ha bisogno di ambienti fisici il gioco che siè inventato Reuven Aronashvili, cofondatore di Prosecs: basta osservare il suo sguardo acuto per capire che la sa lunghissima su come vanno le cose, nel web, nel dark web e anche, probabilmente, a casa nostra.

La sua ultima creatura è Hyver, l'alveare: una community di informatici a cui hanno accesso solo i migliori del mondo: mille hacker di tutti i continenti che indossano il white hat, il cappello bianco, cioè che non hanno un passato da cracker (i cattivi,i mercenari senza scrupoli, detti cracker).

Le "api" di Hyver sono ovunque, tranne in Iran. Il gioco funziona così: ad Hyver il cliente, il ceo, offre il sistema della sua azienda come bersaglio per un tempo limitato. Tuttie mille cominciano ad attaccarla simultaneamente. Come uno sciame. Ovviamente senza avere la possibilità di danneggiare realmente le strutture.

"Ognuno attacca secondo la sua cultura. Noi esperti quando ci sono grossi attacchi - ad esempio l'ultimo in Ucraina, a Natale 2015, che ha mandato in tilt la centrale elettrica lasciando la popolazione isolata al buio e al gelo - riconosciamo dallo stile l'area di provenienza, sia pure con un inevitabile margine di incertezza. Questo anche se ogni cracker porta la sua personalissima variazione, che determinerà il successo o l'insuccesso dell'attacco" ci spiega Reuven

Nel gioco viene pagato chi riesce a superare la difesa. L'hacker vincente avrà dunque soldi - tanti - dal cliente, e gloria nella sua comunità. La competizione è alta; la posta, anche. In gioco infatti c'è l'onore, la reputazione, ma anche il tempo: chi non riesce non verrà pagato.

Risultato: il cliente otterrà la mappatura delle vulnerabilità della sua azienda, scoprirà il percorso da mettere in sicurezza e potrà prevedere il prossimo attacco reale prima che possa danneggiarlo.

Reuven conoscerà i migliori hacker del mondo da ingaggiare al bisogno, e soprattutto combinerà le conoscenze di diverse culture sulla stessa piattaforma, aumentando la possibilità di anticipare nuove tipologie di attacco per difendere altre organizzazioni.

I partecipanti si alleneranno in un contesto agonistico, affinando le capacità.

Anche se qui l'intelligenza connettiva (collettiva, di più ragazzi, e connessa tramite internet) gioca in difesa, non può non tornare alla mente la serie tv Black Mirror, in cui le api sono minuscoli droni militari del Darpa, l'agenzia governativa americana per la difesa hi-tech, dotati di intelligenza artificiale e capacità di autoapprendimento che, finiti in cattive mani dopo un attacco dei cracker, venivano dirottati in sciame dagli hater del web diventando killer spietati; ma questa è un'altra storia, che ai leader israeliani molto probabilmente non accadrà mai.