Cyberattacchi più frequenti, ma poco pericolosi

In un’era dove il Web e le nuove tecnologie hanno permeato gran parte del tessuto sociale, una delle emergenti paure è quella per i cyberattacchi, quali ad esempio l’introduzione illecita in database governativi, la copia e la diffusione di dati collegati all’homebanking o l’interruzione di servizi di punta tramite attacchi DoS. Una recente ricerca condotta dall’Organization for Economic Co-operation and Development (OECD), tuttavia, dimostrerebbe come questo tipo di minacce, seppur in aumento, sarebbero assolutamente sovrastimate.

Interessata alla crescente preoccupazione verso la sicurezza dei sistemi informatici, l’OECD ha voluto analizzare la probabilità che i cyberattacchi diventino sistemici fino a trasformarsi in una vera e propria guerra informatica globale, tale da mettere in ginocchio le nazioni presentando «le caratteristiche di un conflitto convenzionale ma combattuto esclusivamente nel cyberspazio». Questa ipotesi, vagliata nel report “Riduzione Sistemica del rischio nella Cybersicurezza“, si rivela fortunatamente come assai remota: nonostante le attività di disturbo informatico vedano ogni giorno un accresciuto potere, le loro capacità di azione sono limitate a contesti ben precisi e locali, perciò il rischio di una vera e propria guerra informatica planetaria è decisamente molto basso.

Pochissimi cyber-eventi hanno la capacità di causare uno shock globale. Ciononostante, i governi devono prepararsi adeguatamente per far fronte e risollevarsi da un largo ventaglio di cyberattacchi non voluti, sia accidentali che deliberati.

Le ragioni alla base di questo scenario sono molteplici e riguardano sia le caratteristiche dei malintenzionati in Rete, considerati dall’opinione pubblica come veri e propri terroristi, sia l’impreparazione del comparto istituzionale. Emerge, infatti, come i computer siano sempre più protetti dagli exploit più comuni e pericolosi e, di conseguenza, come i cyberterroristi debbano lavorare alacremente per trovare nuove falle a cui avere accesso. Allo stesso tempo, però, i governi si rivelano ancora troppo arretrati nella protezione adeguata dei propri sistemi e, nonostante le difficoltà che si presentano ai fautori del crimine informatico, ad esclusione del tempo non esiste altro deterrente per chi decide di commettere un reato virtuale. Lo dimostra il recente Cablegate di Wikileaks, giusto per fare un esempio, dove l’accesso a dati top secret di origine governativa è stato fin troppo semplice, segno di come le istituzioni siano ancora ben lontane dal capire che la protezione della sicurezza virtuale è altrettanto urgente a quella reale.

L’OECD ha voluto, inoltre, sottolineare come i rischi di uno cybershock siano connessi a fattori spesso intervenienti piuttosto che alle capacità dei criminali informatici di creare danni irreparabili. Le attività di hacking e cracking richiedono ingenti sforzi ai loro attuatori e, di conseguenza, possono mirare a colpire uno, o pochi, servizi alla volta. Anche qualora un attacco fosse pensato per allargarsi a macchia d’olio avvalendosi della Rete, i governi avrebbero tutto il tempo di proteggere i servizi non ancora coinvolti, ovviamente rispondendo a questi affronti con il prerequisito di un’adeguata preparazione. Le possibilità che le minacce informatiche mettano in ginocchio le nazioni, magari bloccandone il normale sviluppo economico, sembrano quindi più connesse a fattori concomitanti. Potrebbero, ad esempio, avvenire illecite introduzioni nella gestione delle centrali elettriche che potrebbero causare pericolosi blackout o, fatto questo più probabile, i criminali potrebbero approfittare di un disastro naturale, come ad esempio un’alluvione o una violenta tempesta solare, per aver accesso a server protetti avvalendosi della momentanea occupazione di politica e sicurezza nella risoluzione dei problemi più imminenti.

Proprio in merito alle crescenti preoccupazioni di una cyberwar, tempo fa si era generata una fitta polemica sulla proposta statunitense dell'”Internet Kill Switch“, ovvero della possibilità di disattivazione totale della Rete in caso di eventi catastrofici. Dai dati emersi dalla ricerca OECD, si evince come un simile sistema sarebbe comunque fallace nell’affrontare gli eventuali danni del cyberterrorismo globale, perché «la Rete non può essere semplicemente spenta non avendo un centro». La strategia più adeguata, perciò, rimane la competenza emersa poc’anzi: conoscere e rafforzare le proprie debolezze per rendere più complicate le attività dei cyberterroristi.