Cyberwarfare: significato e modalità di difesa

Quando pensiamo agli attacchi informatici, la prima immagine che viene in mente è quella di un hacker che, dalla sua camera da letto, cerca di impadronirsi delle nostre informazioni d'accesso, magari per rubare i nostri dati bancari o altri dati sensibili. Ma questa figura di hacker (un truffatore solitario davanti al suo computer) sta diventando sempre più obsoleta. La diffusione di documenti secretati operata da Edward Snowden, l'attacco alle centrali nucleari iraniane, le intromissioni russe nella campagna presidenziale americana del 2016: questi eventi ci mostrano una nuova figura di hacker, che agisce per conto di potenze straniere, che lavora in sincrono con altri, e che ha come obiettivo non più il guadagno personale ma l'indebolimento di un intero apparato statale. Si parla a questo proposito di cyberwarfare, vale a dire “campo di battaglia digitale”, un nuovo scenario nel quale la guerra fra stati si sposta dal piano reale a quello virtuale. Usare il termine “virtuale” non deve però trarci in inganno. Nel mondo odierno praticamente tutti gli elementi della nostra vita dipendono da una qualche forma di strumento digitale: dai trasporti alla produzione dell'energia, dalla sanità alla comunicazione, dal lavoro allo svago. Attaccare le nostre infrastrutture digitali, impedendogli di funzionare correttamente, significa allora attaccare le nostre infrastrutture reali, in modo non dissimile a un attacco terroristico. Non stupisce quindi che la guerra si stia trasferendo sempre più su questo nuovo piano, creando scenari del tutto nuovi che richiedono conoscenze precise e misure adeguate alla minaccia.

Il cybercrime comprende tutte quelle attività criminali, individuali o collettive, che mirano a un guadagno economico tramite diverse tipologie di attacco informatico, quali:

• Frodi informatiche 
• Phishing
• Furto d'identità
• Attacchi ransomware 

Il cyberwarfare cerca invece di indebolire le infrastrutture politiche, economiche e militari di un paese attraverso attacchi mirati a compromettere la sicurezza nazionale, senza però che ci sia alcun tipo di ritorno economico per l'hacker, che spesso lavora al soldo di un paese straniero. Vediamo ora le tipologie più comuni di attacchi cyberwarfare.

1 - Attacco a infrastrutture
Si tratta di attacchi contro il sistema informatico che gestisce infrastrutture critiche per il funzionamento di uno stato, come i sistemi idrici, energetici, sanitari, dei trasporti e militari. 2 - Attacco ad apparecchiature
Questo tipo di attacco, più militare in senso classico, ha l'obiettivo di compromettere il funzionamento di sistemi di comunicazione militari come satelliti o computer. 3 - Guerriglia Web
In questo caso l'attacco consiste in rapidi atti vandalici contro server e pagine web, creando più scompiglio che veri e propri danni informatici. 4 - Cyberspionaggio
Proprio come lo spionaggio classico, questa attività cerca di rubare informazioni sensibili, siano esse di carattere militare che aziendale, avendo spesso come obiettivo grandi compagnie nazionali. 5 - Propaganda
Questo tipo di attacco è più nascosto e subdolo: il suo scopo è quello di infondere dubbi nella popolazione e creare malcontento attraverso la divulgazione di messaggi politici e fake news, soprattutto attraverso i social.

Gli stati, le pubbliche amministrazioni e le grandi aziende di tutto il mondo stanno  prendendo provvedimenti per proteggersi da questo nuovo tipo di “guerra fredda”. I sistemi di criptaggio dei dati si fanno ogni giorno più sofisticati (per un approfondimento sulla crittografia, vi rimandiamo al nostro articolo: Come proteggere i dati tramite la crittografia). Inoltre l'attenzione verso attività insolite o sospette è sempre più alta, anche grazie alle nuove figure professionali che si occupano esclusivamente di sicurezza informatica. Già nel 2010 la Nato ha deciso di creare un centro specializzato nel contrasto a questo tipo di attacchi, mentre è recente la decisione del governo italiano di fondare l'Agenzia per la Cybersicurezza Nazionale, un ente che ha l'obiettivo di accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.  Per concludere, il mondo che ci attende sarà sempre più veloce, comodo e pratico, ma questi vantaggi, legati a doppio filo con le nuove tecnologie digitali, portano con sé anche nuovi pericoli. È importante quindi, tanto per i singoli cittadini quanto per le aziende e la pubblica amministrazione, saper riconoscere queste minacce e avere gli strumenti necessari per difendere la nostra privacy e la sicurezza delle nostre istituzioni e infrastrutture.