Quando la cybersecurity
è una questione di Stato

Quando la cybersecurity è una questione di Stato
di Antonio Pescapè*
Domenica 28 Maggio 2017, 22:33
5 Minuti di Lettura
Le elezioni americane prima e quelle francesi poi ci hanno raccontato molte cose circa la politica di questo inizio di millennio, di come sia cambiata e delle sue relazioni con una società che sta cambiando ad una velocità decisamente maggiore. Tra queste relazioni, una su tutte è stata sicuramente il rapporto con la tecnologia, con il digitale e l’impatto di quest’ultimo sulla campagna elettorale e sul voto finale. Per entrambe le presidenziali si è parlato tantissimo del ruolo dei social network e del web nella campagna elettorale. E per entrambe, e questo mi sembra davvero il tema emergente a cui prestare molta attenzione, si è parlato tantissimo di cyber spionaggio e furto di informazioni a danno di candidati, portando alla ribalta ciò che accade già da anni: il legame tra sicurezza delle informazioni e voto, l’influenza delle notizie diffuse a valle delle compromissioni, vere o presunte, dei sistemi informatici, l’impatto di attacchi informatici ed altre intromissioni da parte di paesi stranieri. 

Stati Uniti prima, Francia poi. Una volta, è un indizio. Due volte, comincia a diventare una prova: il tema della sicurezza dei sistemi informatici è cruciale, non più e non solo per gli ingenti danni economici che un attacco informatico può comportare ma perché siamo da tempo entrati in quella che viene denominata la moderna Information Warfare e pertanto la sicurezza informatica da aspetto tecnico e locale diviene una questione di politica nazionale (per lo sviluppo del paese) ed internazionale (nei rapporti con gli altri paesi). Una questione, al tempo delle cyberwar, che i governi di tutto il mondo – come testimonia anche il G7 - non possono più ignorare. Solo qualche settimana fa, il generale Graziano - Capo di Stato Maggiore della Difesa – presentando i piani della nuova difesa italiana ha finalmente dichiarato che, in collaborazione con gli Atenei italiani, insieme a piloti e soldati “arruoleremo anche hacker per difendere l’Italia dalla cyberguerra”. E quanto successo con WannaCry in questi giorni ci ha fatto ulteriormente capire come gli Stati, chi più (paradossalmente quelli più avanti con il digitale) chi meno (guarda caso l’Italia), siano tutti estremamente vulnerabili ad attacchi informatici su larga scala: sistemi obsoleti, non più manutenuti e aggiornati, collegati in rete diventano facile preda di un semplice attacco, che è stato in grado di diffondersi su scale geografiche ampie ed in tempi rapidissimi (in oltre 150 paesi e con più di 200.000 PC colpiti). Ospedali in Inghilterra, banche e ministeri in Russia, società di trasporto ferroviario in Germania, società telefoniche in Spagna e Portogallo, grandi aziende in Francia. E tutto ciò senza che dietro lo schermo a lanciare il tutto ci siano probabilmente grandi esperti: sembrerebbe infatti che WannaCry abbia usato uno strumento trafugato dall’NSA (National Security Agency) che lo aveva messo a punto per poter fare cyber spionaggio ed accedere segretamente a computer e sistemi informatici sospetti (secondo gli Stati Uniti) e che sfruttava una vulnerabilità nota del sistema operativo Windows. E sottolineo nota in quanto già a Marzo la Microsoft aveva rilasciato un aggiornamento di sicurezza che risolveva la vulnerabilità. 

Vulnerabilità che saranno sempre più presenti e sempre più pericolose quanto più i sistemi informatici ed automatici entreranno nelle (piccole, medie e grandi) aziende, cosa che sta accadendo già da tempo e che ha dato vita al paradigma che conosciamo con il nome di Industria 4.0. Più automatizzeremo i processi, più renderemo informatizzate procedure che prima erano manuali, più connetteremo i sistemi e le persone in rete, più aumenteranno le minacce di sicurezza. Ciò che è successo con WannaCry è solo il preludio a quello che potrà accadere. Il mondo industriale e quello dei servizi – utilizzando macchinari e sistemi legacy o basati su software e sistemi operativi commerciali e di uso comune – una volta inseriti in rete e collegati ad Internet se non manutenuti ed aggiornati costantemente diventano facili prede di attacchi per nulla sofisticati. E ciò è esattamente quello che è successo, ad esempio, ai computer degli ospedali inglesi utilizzati in radiologia ed attaccati da WannaCry. Il settore della salute è infatti, secondo l’accreditato IBM X-Force Cyber Security Intelligence Index che ha censito circa 100 paesi, quello più a rischio di attacchi di cybersecurity, seguito poi da quello manifatturiero, servizi finanziari, pubblica amministrazione ed infine trasporti. 

È evidente come più il settore è pervaso dalle tecnologie digitali, più aumentano i rischi associati alla sicurezza informatica. Ad esempio in Finlandia, dove i sistemi di building automation sono già diffusi, si sono verificati attacchi distribuiti che hanno messo fuori uso gli impianti di riscaldamento in diversi edifici. Stessa cosa è successa in Ucraina, stavolta con attacchi ad una rete di distribuzione dell’energia elettrica (e quindi con effetti a catena su altri sistemi, si pensi ad esempio agli aeroporti, alla distribuzione idrica o agli ospedali). E sono tanti altri gli esempi, a partire dal virus Stuxnet che ha attaccato le centrali nucleari in Iran, passando per gli attacchi ai sistemi industriali SCADA (Supervisory Control And Data Acquisition) in Germania, Arabia Saudita e Stati Uniti per arrivare alla botnet Mirai che ha compromesso diversi sistemi IoT (Internet of Things).

Insomma, non c’è giorno che non sentiamo di guerre cibernetiche tra diversi paesi. Non c’è giorno che non sentiamo di un attacco hacker o di un nuovo virus o malware. E più l’informatizzazione della nostra società procederà, più la produzione di beni e servizi si digitalizzerà secondo i dettami del paradigma Industria 4.0, più saremo vulnerabili. 

Si parla tanto di veicoli a guida autonoma, di dispositivi medici impiantati nei pazienti: ma quanto sono sicuri oggi? 
Risposta: poco o niente. 

Voi vi fareste portare in giro da un’auto senza conducente col rischio che un ragazzino in Cina o negli Stati Uniti o un operatore di qualche governo od organizzazione ostile prenda il controllo da remoto e decida lui dove portarvi? Vi fareste iniettare un dispositivo per il controllo del battito cardiaco sapendo che gli stessi di cui sopra possano divertirsi a giocare con le vostre pulsazioni? 

E’, ancora una volta, principalmente un problema politico e culturale. Cultura non solo tecnologica. E di priorità per lo sviluppo di un paese che - se vuole essere moderno - deve investire soprattutto nella formazione sia dei cittadini sia di professionisti altamente skillati nel settore della cybersecurity. 

* Università degli Studi di Napoli Federico II
© RIPRODUZIONE RISERVATA