Cyber War: prove di attacco sulla Corea del Sud, qual è il vero bersaglio?

S'intensifica la "guerriglia" informatica tra nazioni per mettere alla prova le capacità e le competenze di cyber security. Identificate le tecniche miste utilizzate, mentre rimbalzano le accuse tra Cina, Stati Uniti e le due Coree.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Continuano le indagini sull'attacco che il 20 marzo scorso ha colpito diverse banche e i principali network televisivi coreani, ma già emergono i principali aspetti tecnici dell'operazione. Meno chiari gli scopi e i mandanti.

Spionaggio e controspionaggio sono due lati della stessa medaglia e, come nella migliore tradizione delle 'spy story', nessun governo ammetterà un'azione 'clandestina' nei confronti di una potenza nemica a meno che non voglia scatenare una guerra. Secondo gli osservatori internazionali, i tempi per una Cyber War non sono ancora maturi, ma le previsioni in quest'ambito sono attendibili solo sul breve periodo. In altre parole, per il prossimo anno dovremmo stare tranquilli, ma poi…

Sul mercato cosiddetto 'underground' sono disponibili servizi, quali il noleggio di botnet, o software, compreso malware sviluppato per attaccare infrastrutture critiche. In teoria tutti potrebbe sferrare attacchi per creare danni a un'intera nazione. In pratica, però, i suddetti malware sarebbero troppo costosi per un'organizzazione che non fosse governativa, stando a quanto ci rivela una "cyber fonte" che preferisce rimanere riservata.

È però il buon senso che porta a indiziare hacker al soldo di uno stato. Prendiamo l'esempio della Corea: l'attacco non ha procurato guadagni ai suoi autori, che, quindi, hanno agito spinti da altri obiettivi.

Gli hacktivisti fanno azioni di 'denuncia' e avrebbero rivendicato l'operazione. In effetti, alcuni schermi dei pc infettati, prima di spegnersi hanno mostrato l'immagine di uno o più teschi e un avvertimento da parte del gruppo "Whois". Ma è opinione diffusa che questo fosse solo 'depistaggio' anche perché il messaggio mostrato è generico. Restano solo potenziali nemici.

D'altro canto, i governi hanno ufficialmente cominciato solo da alcuni anni a occuparsi di Cyberwarfare. Nel 2010 i vertici militari Usa si chiedevano se fosse cominciata o no la Cyber War. Il problema era di definizione e la decisione fu che 'no', non si poteva parlare di guerra informatica. Nel 2013, l'amministrazione Obama ha deliberato che un atto ostile informatico, è assimilabile a un atto di guerra, contro il quale è ammissibile rispondere con tutte le forze ritenute necessarie.

In altre parole, di fronte a un attacco di Cyber War, gli Usa potrebbero anche "bombardare" un paese.