Tra non molto la cyber-guerra colpirà l'Europa, ma le difese fanno acqua. Ce l'ha fatto capire Vitaly Kamluk, un esperto che si occupa di ricerca per Kaspersky, in un incontro a Monaco di Baviera. Il fatto è che oggigiorno gli scontri digitali sono ormai un fatto ordinario, e si verificano più o meno costantemente in tutto il mondo.
La prima traccia del termine cyber-war nei mezzi d'informazione risale al 2007, in relazione alle tensioni tra Russia ed Estonia. A questo primo evento fecero seguito nel 2008 fatti simili, con protagoniste Russia e Georgia. Poi fu la volta di Corea del Sud e Stati Uniti, e anche in questo caso si parlò di "prima cyberguerra".
Una buona metafora per descrivere un'arma digitale
Poi nel 2010 arrivò Stuxnet. Il malware che colpì e danneggiò diverse centrali nucleari in Iran fu il primo a guadagnarsi il nome di "cyberarma" (cyberweapon), e ancora una volta si parlà di "primo esempio di cyber guerra". Ne seguirono Duqu, Flame e Gaus, tutti accomunati da alcuni elementi tecnici, come il propagarsi dell'infezione tramite chiavetta USB.
C'è poi stato Wiper, un malware ancora avvolto dal mistero. Pare che il suo scopo fosse quello di cancellare ogni traccia delle attività portate a termine da altri virus (in particolare i mandanti), ma ha lasciato ben pochi indizi su cui indagare. E ancora Shamon, che lo scorso agosto ha colpito diverse infrastrutture sensibili in Arabia Saudita.
Flame invece ha recentemente fatto parlare di sé perché ne esiste una variante – ancora attiva – capace di sottrarre fino a 5 GB di dati ogni giorno. Una scoperta fatta quasi per caso, spiega Kamluk: i ricercatori hanno sostanzialmente trovato un server che per qualche ragione era stato abbandonato. Dei dati tuttavia è nota solo la dimensione, perché sono protetti da un potente sistema crittografico che non è ancora stato possibile violare.
###old1844###old
Salendo di un livello, Kalmuk ci ha spiegato come esistano due "piattaforme" distinte, una delle quali di fatto rende la struttura dei virus del tutto simile a quella di un missile balistico, con una testata per penetrare le difese nemiche e un carico esplosivo.
Gli esempi sono quindi numerosi anche se, fa notare Kamluk, il termine non si è ancora fatto strada sull'Oxford Dictionary. Non per questo non ha suscitato l'attenzione e la preoccupazione degli esperti di sicurezza e dei governanti in tutto il mondo - che guardano con sospetto al diffondersi delle cyber-weapons.
Le cyber-armi trovate finora si sono infatti rivelate strumenti pericolosi. L'eclatante caso di Stuxnet ha dimostrato che è possibile danneggiare e mettere fuori uso una centrale nucleare per esempio, e allo stesso modo si potrebbero compromettere infrastrutture critiche ovunque nel mondo: trasporti, distribuzione energetica, servizi come acqua o gas per il riscaldamento. Sono molteplici i punti deboli dove si potrebbe colpire un paese, con una squadra di programmatori invece che con soldati.
Kaspersky controlla la qualità della birra bavarese
Le certezze invece sono pochissime. Si dà per scontato che queste armi siano state create con risorse ingenti, troppe per chiunque tranne che per interi stati oppure organizzazioni criminali di portata mondiale. Lo si capisce dal fatto che il loro sviluppo avviene molto rapidamente, e non sono molti quelli che possono mettere una ventina di esperti al lavoro sulla ricerca di falle, per poi scrivere del codice in grado di sfruttarle. Il tutto in un'organizzazione sofisticata e funzionale.
L'altro elemento certo è che le difese digitali devono migliorare. Stuxnet, fa notare Kamluk, è stato d'esempio per tutto il mondo. In Europa però negli ultimi due anni si è più che altro parlato, alla ricerca delle migliori risposte per garantire che le cyber-difese siano solide. Nel frattempo però non restano che progetti in attesa di approvazione, e il verificarsi di un attacco a un paese dell'Unione è ormai questione di tempo, secondo l'esperto di Kaspersky.
Ad aggravare la situazione c'è infine il fatto che per le cyber-armi non esistono trattati internazionali che ne regolino la circolazione, così come accade per quelle convenzionali. Potenzialmente quindi chiunque può procurarsele e usarle, sfruttando allo stesso tempo l'anonimato totale che si può ottenere in rete.