Cyber war: le armi informatiche della guerra

Indice dei contenuti

• Cos’è la cyber war
• La cyber cold war: una nuova era di conflitti
• Tipi di attacchi nella cyber war
• Infrastrutture critiche prese di mira
• La sicurezza nazionale e la cyber security
• Gli Stati Uniti e la cyber warfare

La guerra cibernetica, meglio conosciuta come cyber war, rappresenta una delle minacce più rilevanti del XXI secolo.

Non è difficile pensare che oggi le guerre non si combattano anche attraverso vere e proprie armi informatiche.

Gli attacchi informatici sono diventati veri e propri strumenti di conflitto tra nazioni.

Ma cos’è esattamente la cyber war? E come si inserisce il concetto di cyber cold war in questo contesto?

Cos’è la cyber war

La cyber war si riferisce all’uso delle tecnologie informatiche per compiere attacchi contro le infrastrutture critiche di un altro stato, allo scopo di causare danni, disabilitare servizi essenziali e compromettere la sicurezza nazionale.

Questi attacchi possono assumere varie forme, dai semplici virus informatici ai complessi attacchi DDoS (Distributed Denial of Service), che mirano a sovraccaricare e rendere inutilizzabili i sistemi informatici bersaglio.

La cyber cold war: una nuova era di conflitti

Il termine cyber cold war si ispira alla Guerra Fredda (cold war) del XX secolo, caratterizzata da tensioni politiche, militari ed economiche tra gli Stati Uniti e l’Unione Sovietica, senza che vi fosse un conflitto armato diretto.

La cyber cold war, invece, rappresenta un conflitto digitale continuo, in cui le nazioni utilizzano il cyberspazio come campo di battaglia per compiere attacchi cibernetici, raccogliere informazioni e influenzare gli eventi globali senza un confronto militare diretto.

Tipi di attacchi nella cyber war

La guerra cibernetica include una vasta gamma di attacchi informatici, ciascuno con specifiche tecniche e obiettivi. Ecco una descrizione dettagliata di alcuni dei principali tipi di attacchi, arricchita con esempi pratici.

• Attacchi DDoS (Distributed Denial of Service)
  
  Gli attacchi DDoS mirano a sovraccaricare i sistemi informatici di un bersaglio, inondandoli di traffico fittizio per renderli inaccessibili agli utenti legittimi. Questo tipo di attacco può paralizzare servizi online cruciali, causando interruzioni significative.

Esempio:
Nel 2016, il provider di servizi Internet Dyn subì un massiccio attacco DDoS che rese inaccessibili molti dei principali siti web, tra cui Twitter, Reddit e Netflix. L’attacco fu condotto utilizzando una botnet composta da dispositivi IoT compromessi.

• Malware
  
  Il malware è un software dannoso progettato per infiltrarsi e danneggiare i sistemi informatici. Esistono vari tipi di malware, tra cui virus, trojan e ransomware. Il malware può rubare dati sensibili, compromettere la funzionalità dei sistemi o chiedere un riscatto per ripristinare l’accesso ai dati.

Esempio:
Nel 2017, il ransomware WannaCry si diffuse a livello globale, infettando oltre 200.000 computer in 150 paesi. WannaCry criptava i dati degli utenti, chiedendo un riscatto in bitcoin per decrittarli. L’attacco colpì ospedali, aziende e agenzie governative, causando danni enormi.

• Phishing
  
  Il phishing è una tecnica di inganno online utilizzata per ottenere informazioni sensibili, come credenziali di accesso e dati bancari, fingendosi un’entità affidabile.
  
  Gli attacchi di phishing sono spesso condotti tramite email o siti web falsi.

Esempio:
Nel 2016, l’attacco di phishing contro il Comitato Nazionale Democratico degli Stati Uniti portò alla compromissione di email sensibili, influenzando le elezioni presidenziali. Gli hacker inviarono email false che sembravano provenire da Google, convincendo i destinatari a rivelare le loro password.

• Attacchi a catena di fornitura
  
  Gli attacchi a catena di fornitura compromettono i sistemi informatici attraverso i fornitori di servizi, introducendo vulnerabilità nei prodotti software o hardware.
  
  Questi attacchi sono particolarmente pericolosi perché colpiscono numerose organizzazioni che utilizzano i prodotti compromessi.

Esempio:
L’attacco a SolarWinds nel 2020 compromise il software di gestione delle reti Orion, utilizzato da migliaia di aziende e agenzie governative. Gli hacker inserirono codice maligno in un aggiornamento del software, permettendo loro di accedere ai sistemi dei clienti di SolarWinds e rubare informazioni sensibili.

• Advanced Persistent Threats (APT)
  Le Advanced Persistent Threats (APT) sono attacchi prolungati e mirati, spesso sponsorizzati da stati nazionali.
  
  Gli attaccanti cercano di rimanere nascosti all’interno dei sistemi informatici delle vittime per lunghi periodi, raccogliendo informazioni sensibili o sabotando operazioni.

Esempio:
L’attacco APT noto come Stuxnet, scoperto nel 2010, fu progettato per sabotare il programma nucleare iraniano. Il worm Stuxnet colpì le centrifughe dell’impianto di arricchimento dell’uranio di Natanz, causando danni significativi e ritardando il progresso del programma.

Infrastrutture critiche prese di mira

Le infrastrutture critiche rappresentano i pilastri fondamentali su cui si basa il funzionamento di una società moderna. Comprendono settori chiave come:

• Energia

• Trasporti

• Comunicazioni

• Acqua potabile

• Sanità

Insomma, le stesse infrastrutture che in teatro di guerra sarebbero colpite da missili tradizionali.

Gli attacchi cibernetici a queste infrastrutture possono avere conseguenze devastanti, causando interruzioni di servizi essenziali, danni economici e mettendo in pericolo la vita delle persone.

Ecco una panoramica delle principali infrastrutture critiche prese di mira dagli attacchi informatici, con alcuni esempi pratici.

• Reti elettriche
  
  Le reti elettriche sono tra le infrastrutture critiche più vulnerabili agli attacchi cibernetici.
  
  Un’interruzione della fornitura di energia elettrica può avere un effetto a catena, compromettendo altri settori critici come i trasporti, le comunicazioni e la sanità.

Esempio:
Nel dicembre 2015, un attacco cibernetico coordinato colpì la rete elettrica ucraina, lasciando senza elettricità circa 225.000 persone. Gli hacker utilizzarono un malware chiamato BlackEnergy per compromettere i sistemi di controllo industriale, disattivando le sottostazioni elettriche e interrompendo la fornitura di energia.

• Sistemi di approvvigionamento idrico
  
  I sistemi di approvvigionamento idrico sono essenziali per garantire l’accesso all’acqua potabile e per il funzionamento di numerose attività industriali e agricole.
  
  Gli attacchi a questi sistemi possono contaminare l’acqua, interrompere la fornitura e causare gravi problemi di salute pubblica.

Esempio:
Nel febbraio 2021, un attacco cibernetico colpì l’impianto di trattamento delle acque di Oldsmar, in Florida. Gli hacker riuscirono a modificare i livelli di idrossido di sodio (soda caustica) nell’acqua potabile, aumentando la concentrazione a livelli pericolosi. Fortunatamente, l’attacco fu scoperto e neutralizzato in tempo, evitando conseguenze dannose.

• Sistemi di trasporto
  
  I sistemi di trasporto, inclusi aeroporti, ferrovie, porti e reti stradali, sono fondamentali per il movimento di persone e merci.
  
  Gli attacchi informatici a questi sistemi possono causare disagi enormi, ritardi e rischi per la sicurezza.

Esempio:
Nel giugno 2017, il malware NotPetya colpì diverse aziende globali, tra cui il colosso dei trasporti marittimi Maersk. L’attacco paralizzò le operazioni di Maersk, causando ritardi significativi nella movimentazione delle merci e costando all’azienda circa 300 milioni di dollari.

• Sistemi di comunicazione
  
  Le reti di comunicazione, inclusi i servizi telefonici, internet e le trasmissioni radiotelevisive, sono cruciali per le attività quotidiane di individui, aziende e governi.
  
  Gli attacchi a questi sistemi possono isolare le comunità, interrompere le operazioni di emergenza e impedire la diffusione di informazioni.

Esempio:
Nel dicembre 2016, un attacco cibernetico colpì l’operatore di telecomunicazioni tedesco Deutsche Telekom, disconnettendo circa 900.000 router e lasciando i clienti senza accesso a internet, telefonia e TV. L’attacco fu attribuito a un tentativo di reclutare i router in una botnet.

• Settore sanitario
  
  Gli ospedali e le strutture sanitarie sono obiettivi particolarmente sensibili agli attacchi informatici.
  
  La compromissione dei sistemi informatici sanitari può ritardare trattamenti medici, mettere a rischio la vita dei pazienti e compromettere la riservatezza dei dati sanitari.

Esempio:
Nel maggio 2017, il ransomware WannaCry colpì il Servizio Sanitario Nazionale (NHS) del Regno Unito, criptando i dati dei computer ospedalieri e bloccando l’accesso ai sistemi. L’attacco causò il rinvio di appuntamenti medici e interventi chirurgici, mettendo a rischio la salute dei pazienti.

La sicurezza nazionale e la cyber security

La sicurezza nazionale è strettamente legata alla capacità di proteggere i propri sistemi informatici dalle minacce cibernetiche.

Gli stati devono investire in misure di cyber security per difendersi da questi attacchi, che possono provenire non solo da altri stati, ma anche da gruppi di criminalità informatica e terroristi.

La cooperazione internazionale e lo scambio di informazioni sono cruciali per contrastare efficacemente queste minacce.

Gli Stati Uniti e la cyber warfare

Gli Stati Uniti sono uno degli attori principali nel campo della cyber warfare.

Il paese ha sviluppato sofisticate capacità di difesa e attacco nel cyberspazio, riconoscendo l’importanza di proteggere le proprie infrastrutture critiche e di rispondere agli attacchi informatici.

Inoltre, gli Stati Uniti collaborano con alleati e partner internazionali per migliorare la sicurezza cibernetica a livello globale.

In conclusione la cyber war rappresenta una nuova dimensione della guerra moderna, in cui le nazioni si confrontano non solo sul campo di battaglia tradizionale, ma anche nel cyberspazio.

La cyber cold war, con le sue dinamiche di conflitto continuo e non dichiarato, aggiunge ulteriori complessità a questo scenario.

La protezione delle infrastrutture critiche e il miglioramento delle misure di cyber security sono fondamentali per garantire la sicurezza nazionale e prevenire danni devastanti.

FAQ

1. Cos’è la cyber war?
   La cyber war è l’uso di tecnologie informatiche per attaccare le infrastrutture critiche di un altro stato, causando danni e compromettendo la sicurezza nazionale.
2. Quali sono i principali tipi di attacchi nella cyber war?
   I principali tipi di attacchi includono DDoS, malware, phishing, attacchi a catena di fornitura e Advanced Persistent Threats (APT).
3. Cos’è la cyber cold war?
   La cyber cold war è un conflitto digitale continuo tra nazioni nel cyberspazio, simile alla Guerra Fredda, ma senza un confronto militare diretto.
4. Quali infrastrutture critiche sono prese di mira dagli attacchi cibernetici?
   Le infrastrutture critiche includono reti elettriche, sistemi di approvvigionamento idrico, trasporti e comunicazioni.
5. Come possono gli stati proteggere le loro infrastrutture critiche?
   Investendo in misure di cyber security, cooperando a livello internazionale e scambiando informazioni sulle minacce cibernetiche.
6. Qual è il ruolo degli Stati Uniti nella cyber warfare?
   Gli Stati Uniti hanno sviluppato sofisticate capacità di difesa e attacco nel cyberspazio e collaborano con alleati internazionali per migliorare la sicurezza cibernetica.
7. Che danni possono causare gli attacchi cibernetici?
   Gli attacchi cibernetici possono causare blackout, interruzioni dei servizi essenziali e gravi incidenti, mettendo a rischio la vita delle persone.
8. Cosa sono gli attacchi DDoS?
   Gli attacchi DDoS sovraccaricano i sistemi informatici, rendendo impossibile l’accesso ai servizi online.
9. Quali sono le conseguenze della cyber cold war?
   Le conseguenze includono tensioni politiche e militari, raccolta di informazioni sensibili e influenzamento degli eventi globali.
10. Come si possono prevenire gli attacchi informatici?
    Implementando misure di cyber security, monitorando costantemente le minacce e aggiornando regolarmente i sistemi informatici.