Logo Tom's Hardware

Prove di guerra

S'intensifica la "guerriglia" informatica tra nazioni per mettere alla prova le capacità e le competenze di cyber security. Identificate le tecniche miste utilizzate, mentre rimbalzano le accuse tra Cina, Stati Uniti e le due Coree.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Prove di guerra

La virtualità del Cyber Space rende però difficile provare con certezza le origini di un attacco. La Corea del Sud accusa la Cina e, in effetti, sembra che almeno una parte dei server usati per l'attacco fossero cinesi, ma sono stati violati, forse dagli stessi cinesi o forse no. Gli stessi coreani hanno ammesso che alcune prime risultanze si sono successivamente dimostrate infondate.

Il nemico 'naturale' di Seul, peraltro, è la Corea del Nord, che, guarda caso, la settimana prima ha accusato gli Stati Uniti di utilizzare 'skill' cyber per disattivare i loro servizi Internet e non solo. Volevano procurarsi un alibi? Sebbene, taluni ritengano che il governo di Pyongyang investa poco in competenze informatiche e molto sui missili. Infine, si sono sviluppati 'rumors' di conflitti virtuali anche tra Corea del Sud e Giappone.

Le analisi geopolitiche di questi episodi esula dalle nostre competenze, ma vale la pena sottolineare un paio di aspetti, soprattutto considerando che in Italia siamo ancora molto indietro sul fronte CyberWarfare: in pratica, almeno ufficialmente, abbiamo solo la Polizia Postale e delle Comunicazioni, dotata di grandi 'skill', ma pochi fondi e limitati poteri.

Innanzitutto, se quanto comunicato dalle agenzie coreane è vero (per quelle del Nord il dubbio è legittimo), l'attacco "rappresenta una vera e propria escalation rispetto ai cyber attack sferrati sulla penisola coreana negli ultimi mesi", dichiara Jarno Limnell, director of cyber security di Stonesoft, con un passato nell'esercito e riconosciuta esperienza di stratega militare.

Limnell continua: "Questa scelta di bersagli ci dice che i più appetibili siano i mercati finanziari globali e le infrastrutture critiche che, sotto attacco, possono mettere in ginocchio un paese. Ora come ora gli effetti collaterali e i rischi sono alti e combattere con le stesse armi appare pericoloso".

C'è una nota tecnica a suffragio di queste considerazioni: i ricercatori di Trend Micro hanno dimostrato che i cybercriminali miravano a distruggere non solo sistemi Microsoft Windows, ma anche Linux, IBM AIX, Solaris Oracle e quelle Unix Hewlett-Packard HP-UX.

Sistemi Unix di classe enterprise molto diffusi appunto in grandi organizzazioni come le banche e i network TV attaccati: infrastrutture critiche per un paese.

Nell'ambito dell'Information Security, si sa che per prevenire gli attacchi e per imparare dagli incidenti purtroppo avvenuti, l'elemento più utile è la condivisione delle informazioni. I responsabili di McAfee, infatti, hanno dichiarato che "l'attacco hacker che ha paralizzato Seul ci invita a prestare attenzione a una più intensa collaborazione per la sicurezza".

Uno scenario poco probabile se i governi si guardano l'un l'altro con sospetto. D'altro canto, ancora Limnell commenta: "L'influenza degli skill cyber diventa sempre più presente in politica come metodo per indirizzare le scelte. In ogni caso, in certe circostanze, la coscienza delle forze in campo può aiutare a prevenire conflitti. Nell'ambiente militare si pensa che mostrare potenza militare è il miglior deterrente. Mettere alla prova la capacità cyber di altre nazioni e l'utilizzo di tecniche di attacco rappresentano allo stesso modo una parte certa e crescente di influenza strategica e combattimento".

Leggi altri articoli