Skip to main content

Tag: guerra cibernetica

Guerra cibernetica: defacing e cyber attacchi | Andrea Biraghi

La guerra cibernetica, globalmente riconosciuta come cyber warfare è una guerra silenziosa ai più, dove “le armi sono invisibili, gli schieramenti fluidi e di difficile identificazione”, ma più presente di quanto non si creda.

“Se bombardo una centrale elettrica di un altro paese si tratta di un atto di guerra. Ma è la stessa cosa se uso un computer per disattivarla?”

Sottosegretario per la sicurezza e l’antiterrorismo britannico

La cyber warfare attuale si può descrivere come qualcosa che si trova a metà tra lo spionaggio e un atto di guerra: un nuovo conflitto ibrido che ha una chiara matrice politica, come lo definisce Difesa.it, relativamente a quanto abbiamo assistito in dieci anni di guerra informatica tra USA e Iranche rappresentano una vera e propria letteratura di riferimento.

CyberWar

Il gap tecnologico dell’Italia

Oggi bisogna prendere coscienza della pericolosità del fenomeno, ove le tensioni tra gli Stati possono portare ad un aumento dei cyber attacchi. Questo significa approvare provvedimenti, prevenire i crimini informatici, perfezionare le strategie attraverso l’intelligence.

Il gap tecnologico che ancora separa l’Italia da altri paesi avanzati, soprattutto nel settore pubblico, non ci tiene al riparo da attenzioni aggressive.

Difesa.it – CYBER WARFARE, QUALI REGOLE…?

Il COPASIR, (Comitato Parlamentare per la Sicurezza della Repubblica) nella relazione sulle politiche e gli strumenti per la protezione cibernetica e la sicurezza informatica, ha riconosciuto l’importanza dell’ambiente cibernetico quale nuovo terreno di scontro strategico ed operativo.

Nella stessa relazione è stato evidenziato il “crescente pericolo per le infrastrutture strategiche del nostro Paese, derivante dalla minaccia cyber”. La sola presa d’atto, però, viene suggerito, non è sufficiente, occorrono azioni concrete, con particolare riferimento allo sviluppo delle reti 5G.

Immaginiamo le nostre reti come un fortino ai tempi del West con i sodlati che dovevano proteggere il forte contro gli indiani che lo attaccavano. Cosa si faceva? I soldati, per sapere quello che stava per succedere, utilizzavano gli scouts, figure che andavano in avanscoperta e cercavano di sapere da dove sarebbe arrivato l’attacco, di che tipologia sarebbe stato, se erano pochi o erano tanti. Questo è esattamente ciò che cerchiamo di fare.

Andrea Biraghi

Guerra cibernetica: il defacing

Il defacing, che ha significato letterale di “sfregiare, deturpare, sfigurare”, è utilizzato per hackerare siti web e rivoluzionarne la pagina principale, cambiandone l’aspetto. Ma a partire da attacchi dimostrativi come il defacement che a molto a che fare con la vera e proprio propaganda, si arriva alla vera e propria intrusione in un sistema informatico anche complesso.

Quali sono i principali obiettivi? Principali obbiettivi di questa attività possono essere la sottrazione di informazioni segrete, anche industriali, la diffusione del panico o nel peggiore dei casi veri e propri attacchi alle infrastrutture critiche di un paese.

E pur se le infrastrutture critiche rimangono l’obiettivo principale di questa guerra soluzione, a colpi distacchi informatici DDoS e defacement, come riporta CybersHafarat, sono stati ultimamente danneggiati migliaia di siti web israeliani: cyber attacchi sembra coordinati da un gruppo iraniano chiamato “Hackers_Of_Savior”.

Stessa tipologia di attacchi si sono verificati dopo l’uccisione del generale Soleimani: attacchi informatici di basso livello a siti web USA, sotto forma di defacement e che potrebbero voler significare che le difese sono state penetrate più in profondità.

Cyber warfare: Iran VS Israele

Cyber warfare, dopo pochi giorni dall’incursione informatica nel sistema idrico israeliano, un attacco hacker “altamente accurato” ha bloccato il porto di Shahid Rajaee sul Golfo Persico. L’Iran nega di aver compiuto il primo attacco che non sarebbe nemmeno andato a buon fine, ma la risposta di Israele – se è stata una sua risposta – sembra avere un significato con un messaggio preciso: le infrastrutture civili sono un obiettivo inaccettabile per il cyber. La notizia del contrattacco israeliano è stata data dal Washington Post. Siamo in una nuova frontiera, dove il cyberspazio non è più un dominio separato da quello fisico.

Cyber warfare, la nuova frontiera dopo Stuxnet, Flame e Duqu

Il rapporto dell’intelligence afferma che l’attacco al porto di Shahid Rajaee sia avvenuto il 9 maggio. Il porto viene utilizzato per l’esportazione di prodotti chiave, come la benzina e nei mesi di Marzo e Aprile sono state caricate almeno 5 petroliere destinate al Venezuela.

Quali sonoi rischi di una guerra cibernetica?

Cyber warfare tra Iran e Israle: la nuova guerra è il quinto dominio

Colpire le infrastrutture critiche: questo l’obiettivo dell’attacco cyber dell’Iran, che sprovvisto di grandi risorse nell’esercito, nella marina o nell’areonautica militare tenderebbe ad usare droni (usati contro l’Arabia Saudita), missili e ora attacchi informatici. Ciò rende il cyber conflitto il nuovo campo di guerra in Medio Oriente.

Sulla scia del virus Stuxnet, conosciuto col nome in codice “Stars”, che aveva insidianto gli impianti nucleari iraniani. e poi poi dei suoi successori Flame e Duqu, l’Iran ha via via affinato i sui attacchi, fino ad arrivare a danneggiare elementi fisici di importanza strategica nazionale, come il sistema idrico nazionale.

Spionaggio a parte, sulla guerra cibernetica abbiamo ancora molto da imparare: esiste la questione delle diverse percezioni delle regole concordate. Questo è evidente quando, circa dieci anni fa, gli Stati Uniti fecero ricorso al sabotaggio cibernetico anziché ai missili per distruggere diverse installazioni nucleari iraniane: l’Iran rispose con attacchi informatici, distruggendo almeno 30 mila computer in Arabia Saudita e creato seri danni alle banche statunitensi. Sotto questa luce una stabilità strategica nel cyberspazio sembra difficile da mantenere.

Andrea Biraghi, Cyber attacchi 2020: i rischi di una guerra cibernetica
Andrea-biraghi-cyber-war

Si parla da anni di una guerra informatica e si sa anche che Israele, già nel 2011, ha istituito una nuova unità di difesa informatica nell’IDF di fronte alle crescenti minacce informatiche “La minaccia è reale”, avevano detto. gli ufficiali israeliani.

Gli strateghi devono essere consapevoli che parte di ogni conflitto politico oggi si svolge su Internet, le cui caratteristiche imprevedibili fanno si che le battaglie combattute nella rete possano essere altrettanto importanti, se non di più che gli eventi che si svolgono sul campo”.

[Kenneth Geers]

La cyber war è a tutti gli effetti una corsa agli armamenti dove le startegie sono quelle di “distruggere, interdire, degradare, ingannare, corrompere o usurpare la capacità degli avversari di usare la sfera del cyberspazio a proprio vantaggio” [Geopolitica.info – Cyber Warfare: il triangolo Iran-Israele-Stati Uniti].

Leggi: Le regole della Cyber War su Repubblica

Cyber attacchi 2020: i rischi di una guerra cibernetica

Cyber attacchi 2020: il dominio cibernetico assume sempre più rilevanza nelle dinamiche della politica internazionale. Il cyberspazio è diventato un dominio globale sul quale il potere e gli Stati vorrebbero imporre la propria sovranità, con la possibilità di variarne la mappatura: dopo terra, mare, aria e spazio extra-atmosferico, il cyber spazio rappresenta la quinta dimensione della conflittualità.

Andrea Biraghi Cyber attacchi 2020

Cyber attacchi 2020: solo nel Dicembre 2019 IT Governance ha rilevato 90 importanti violazioni di dati e attacchi informatici che includono la compromissione di con 627.486.696 records. Se si guarda in modo complessivo al 2019 ogni 14 secondi un business è stata attaccato da ransomware ogni 14 secondi: il rapporto Clusit che ha operato una panoramica degli eventi di cyber-crime più significativi ha evidenziato un trend di crescita significativo.

Il cyber spazio è divenuto nuova frontiera per le cyber spie e le operazioni di web intelligence: le ultime tecniche usate, anche se non nuove, sono state quelle di mimetizzazione informatica “false flag” come quelle scoperte dal National Cyber Security Center, in cui Mosca ha usato come cavallo di Troia le operazioni nel web dell’intelligence iraniana.

Spionaggio a parte, sulla guerra cibernetica abbiamo ancora molto da imparare: esiste la questione delle diverse percezioni delle regole concordate. Questo è evidente quando, circa dieci anni fa, gli Stati Uniti fecero ricorso al sabotaggio cibernetico anziché ai missili per distruggere diverse installazioni nucleari iraniane: l’Iran rispose con attacchi informatici, distruggendo almeno 30 mila computer in Arabia Saudita e creato seri danni alle banche statunitensi. Sotto questa luce una stabilità strategica nel cyberspazio sembra difficile da mantenere.

La consapevolezza della rilevanza strategica del cyber spazio emerge nel documento “National Strategy to Secure Cyberspace” approvato dalla Casa Bianca nel 2003. Il documento paragona il cyber space ad un “sistema nervoso – il sistema di controllo del paese – composto da centinaia di migliaia di computer interconnessi, server, router, cavi in fibra ottica che permettono alle nostre infrastrutture critiche di lavorare. Così, il sano funzionamento dello spazio cibernetico è essenziale per la nostra sicurezza nazionale”.

Oggi, tutti i primi paesi del mondo stanno sviluppando capacità informatiche offensive e difensive, molti di loro hanno progetti di sicurezza informatica militare.

I cyber attacchi USA – IRAN 2019-2020

Il rischio di cyber attacchi tra Usa e Iran è aumentato dopo l’uccisione del generale Soleimani ma già nel 2019 gli Stati Uniti hanno effettuato un’operazione cibernetica segreta contro l’Iran (che ha negato il suo coinvolgimento) in seguito agli attacchi del 14 settembre contro le strutture petrolifere dell’Arabia Saudita, come ha riportato Reuters. Il gruppo militante Houthi allineato all’Iran nello Yemen ha ne invece rivendicato la responsabilità. Durante tutto il 2019 gruppi di hacker iraniani hanno ripetutamente attaccato vari obiettivi negli Stati Uniti: l’obiettivo principale di questi attacchi è stato cyber-spionaggio, parte invece sono legati alla criminalità informatica.

Andrea biraghi Cyber Security Leonardo
Cyber space 2020

Ma ora più che mai gli USA sono in allerta, le infrastrutture critiche al primo posto, secondo l’avviso del (National Terrorism Advisory System (NTAS). Mentre il report Eurasia 2020 assicura che non ci sarà una vera e propria guerra tra Iran e USA, l’Iran continuerà a colpire le petroliere nel Golfo, e porterà avanti attacchi cyber contro cittadini e aziende degli Stati Uniti e i loro alleati. I cyber attacchi del 2020, con il progresso della tecnologia, possono essere dirompenti e diventare distruttivi.

I malware e il controllo delle informazioni, in una guerra non cinetica, possono essere usati come vera e propria arma anche su paesi con maggior potenzialità militare e il campo di battaglia si allargherebbe.