Nonostante i tanti investimenti le linee difensive degli Usa non sono sempre efficaci. Europa in ordine sparso. La vera forza sta a Oriente. Ecco perché
Otto nuove minacce informatiche al secondo. Quando parliamo di cybersecurity, stiamo parlando un fenomeno di queste (immense) proporzioni. Almeno secondo il più recente rapporto McAfee Labs sui cybercrimini, pubblicato a marzo. Il report prende in esame che esamina malware, ransomware e altre minacce individuate nel corso del quarto trimestre 2017. E la crescita è netta. Ma in che modo i governi dei diversi Paesi fanno fronte, o cercano di far fronte, ai pericoli? La risposta non è sempre confortante.
Le nuove minacce
Steve Grobman, cto di McAfee, ha spesso e volentieri sottolineato l’apparente facilità con cui si riesca a fare breccia nei sistemi informatici di aziende e infrastrutture. Grobman racconta che la sua squadra è in grado di bucare le loro difese informatiche ogni qualvolta gli viene richiesto di svolgere una prova a riguardo. Il problema è profondo e articolato. Quando si parla di cyberhacking si fa riferimento a una gamma complessa e variegata di minacce, che possono coinvolgere smartphone, password e chiavi di cifratura, malware in grado di danneggiare dispositivi , ma anche una nuova generazione di pericoli che hanno a che fare con intelligenza artificiale, cryptomining e attacchi fileless.
Danni anche fisici
La cybersecurity è, o dovrebbe essere, sempre più una questione di difesa nazionale. Gli attacchi infatti non si limitano più da tempo alla mera sottrazione di dati o chiavi d’accesso ma sono ormai in grado di andare oltre con sorprendente e preoccupante facilità. Si iniziò a capire che gli attacchi digitali potevano assumere le sembianze di una vera e propria cyber war già ai tempi di Stuxnet, il famoso virus creato dalla Nsa statunitense e dai servizi segreti israeliani per colpire la centrale atomica di Bushehr in Iran. Messaggio reso ancor più chiaro da quanto accaduto negli scorsi anni. L’attacco che ha causato il grande blackout in Ucraina nel 2015, i ransomware Petya e Nyetya che hanno colpito anche la centrale nucleare di Chernobyl. Dulcis in fundo, il malware Triton identificato da FireEye. Si tratta di un software malevolo che va oltre la creazione di problematiche operative. Triton è stato studiato per provocare anche danni fisici: agli impianti aziendali che vengono attaccati ma anche, potenzialmente, a chi lavora in questi impianti.
Europa, cybersecurity disomogenea
Nel 2017 l’Unione europea, adottando un nuovo pacchetto di misure in materia di cybersecurity, ha aggiunto il cyberspazio alla lista dei possibili teatri di guerra futuri, tradizionalmente rappresentati da terra, aria, acqua e spazio. Il problema è che il futuro è già presente. E non sempre ce ne si accorge. Non tutti gli attacchi, soprattutto quello di nuova generazione, vengono ravvisati. I diversi governi stanno provando ad adeguarsi e a dotarsi di un sistema di difesa credibile. Ma ciò avviene spesso in maniera disarticolata. E’ il caso dell’Europa, che finora, nonostante i buoni propositi, continua a procedere in ordine sparso. La direttiva adottata nell’estate del 2016 non è per esempio bastata per dotarsi di centro comunitario per la sicurezza informatica, obiettivo per ora rimasto ai buoni propositi e alle dichiarazioni, come quelle del presidente della Commissione Ue Jean-Claude Juncker lo scorso settembre. La condivisione di linee guida e strategie difensive tra i diversi Stati membri è ancora lontana dal concretizzarsi.
Italia arretrata
L’Italia, per esempio, è in netto ritardo sul tema cybersecurity e non lo scopriamo certo adesso. Il nostro Paese soffre di una cronica arretratezza digitale dell’apparato pubblico e istituzionale, alla quale non ha saputo riparare il libro bianco del Viminale del 2015. Pubblica amministrazione ed enti statali usano ancora vecchi database molto meno efficaci del cloud che viene invece largamente utilizzato altrove, come per esempio Regno Unito e Spagna. I recenti episodi di hackeraggio ai danni del Pd di Firenze o la piattaforma Rousseau del Movimento 5 Stelle hanno chiaramente mostrato che anche i nostri partiti o movimenti politici non possono certo ritenersi al sicuro. Ma il problema riguarda anche gli altri Paesi. Nelle scorse settimane la Germania ha subito un’offensiva hacker secondo alcuni riconducibile a gruppi attivi in Russia.
La “chiusura” Usa
Se l’Europa fatica a organizzarsi omogeneamente e fare fronte comune, gli Stati Uniti si sono accorti da tempo della criticità della situazione, come dimostra il Cybersecurity Act del 2014. La reazione è stata quella di provare a chiudersi a riccio, secondo una tendenza diffusa su più livelli sotto l’amministrazione di Donald Trump. Qualche esempio? La messa al bando del software russo Kaspersky oppure la forte presa di posizione contro i telefoni dei produttori cinesi, con Cia e Fbi che hanno fortemente sconsigliato l’utilizzo di smartphone Huawei e Zte. Una mossa che ha destato più di qualche stupore, se si considera che vengono invece considerati sicuri telefoni di altri produttori che vengono comunque confezionati in Cina. Quello che ancora manca a Washington è un approccio davvero integrato alla materia. Spesso il tema cybersecurity è stato appaltato al solo mondo delle startup, che sono giustamente chiamate alla creazione di nuove tecnologie di difesa ma che non possono sostituirsi a un apparato di sicurezza in grado di approntare una strategia su larga scala.
Oriente all’avanguardia
Approccio opposto quello della Cina, che porta avanti da tempo una sistematica lotta senza quartiere contro i crimini informatici, anche a scapito della privacy. Pechino ha da tempo abolito il traffico criptato. Ciò significa che tutte le comunicazioni sul web devono avvenire in chiaro. E negli ultimi mesi il governo pare aver intensificato i controlli sui servizi Vpn, che garantiscono di aggirare i controlli e i divieti. Diversamente dagli Usa e dalla maggior parte degli altri Paesi occidentali, la Cina, analogamente a tanti altri settori, ha costruito nel tempo una “macchina” in grado di muoversi come un esercito. Anzi, si può probabilmente dire che a occuparsi di cybersecurity, così come della parte “offensiva”, sia un’unità di “militari” digitali. Un modello concreto, pragmatico e centralizzato che sembra essere all’avanguardia. Così come sembra essere all’avanguardia sul tema la Corea del Nord, considerata l’artefice di numerosi cyberattacchi ad alto livello nel corso degli ultimi anni. Pyongyang, insieme in particolare alla Russia, ha capito che nello scenario contemporaneo per effettuare un’azione ostile ai danni di un altro Paese non serve mettere i famosi “scarponi” sul terreno, ma basta un attacco cyber. E in assenza di una legislazione internazionale in materia, è difficile per gli Stati delimitare il campo delle possibili risposte e stabilire una corretta scala di reazione. Per questo diventa ancora più importante adottare contromisure strategiche.