Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Pillole di cyber-politica in un contesto geopolitico vario, mutevole e spesso astratto.

Roberto Villani : 17 Ottobre 2021 07:39

  

Autore: Roberto Villani
Data Pubblicazione: 17/10/2021

In una situazione di low-profile sembrerebbe che il conflitto Sino Americano stia volgendo verso una soluzione non certo favorevole al dragone.

Le notizie che arrivano e rimbalzano in tutto il mondo riguardo i problemi – seri – che la Cina dovrà affrontare nel prossimo futuro sono indicatori di una quasi certa sconfitta nella corsa alla leadership mondiale, cui aspiravano gli eredi di Mao.

Non meno peggio è la sorte dell’Orso russo, che schiacciato da est ed ovest non sa quale direzione prendere e dovrà per forza rivedere le sue capacità gestionali negli incontri internazionali dove forse non vedrà più postazioni di primo livello, ma certamente di dimensioni ridotte.

La sua distanza tra l’occidente liberale e democratico si fa sempre più profonda, e le notizie che giungono da Mosca riguardo la lotta al Covid, non sono certo positive come nella maggior parte d’Europa e sopratutto d’Italia.

Le complicazioni interne dovute ad un eccessivo bisogno energetico, hanno di fatto messo alle strette queste due superpotenze che stavano attaccando il mondo occidentale ed i suoi alleati, e forse continuano a farlo in maniera meno “diretta”.

Ciò non significa che i problemi che interessano la geopolitica siano risolti, tutt’altro, ma significa che le mire espansionistiche di alcuni paesi verranno certamente fermate e le lunghe mani posizionate sui territori al di fuori dei confini, dovranno essere ritirate altrimenti verrano tagliate di netto, con forza.

Come scriviamo spesso qui su RHC, i cyber attacchi portati verso l’occidente da paesi come Cina e Russia sono sempre più notevoli, non da meno lo sono quelli provenienti dalla Corea del Nord e dall’Iran (in generale dalle big-four) , ma questi ultimi due paesi se non lavorano su commissione rispetto ai primi, portano attacchi più rivolti ad obiettivi che loro reputano ostili.

L’Iran verso il nemico di sempre, Israele e chi li aiuta – leggi Azerbaijan -, la Corea del Nord verso i loro “fratelli” del Sud, rei di vivere meglio.

Perché se Cina e Russia stanno attraversando questo momento di difficoltà dirigendosi verso la sconfitta, continuano a perpetuare cyber-attacchi?

Semplicemente perché il costo in denaro di un attacco cyber non equivale a quello di muovere guerra sul territorio, i famosi “boots on the ground” come una guerra impone.

Per smuovere carri armati, aerei, navi, ci vuole carburante, per sostenere gli eserciti al fronte ci vuole logistica, rifornimenti, denaro che viene sottratto alle casse e quindi ai cittadini. Credete veramente che gli Americani siano “fuggiti” dall’Afghanistan perché era stato deciso prima?

Il costo di una guerra infinita non può ricadere sulle spalle di chi sopratutto non la vuole. Il rischio di una rivolta sociale è altissimo e ti costringe poi ad operare su due fronti. Quello esterno, dove è già intrapreso il conflitto, e quello interno dove paradossalmente non puoi difenderti perché l’esercito è impegnato fuori.

Se qualcosa è stato insegnato dalla Storia, di certo gli Americani lo hanno ben compreso ed elaborato lungo il corso delle loro “imprese” belliche nel mondo. Chi invece presuntuosamente non ha imparato, ecco che viene sconfitto, o quantomeno messo alle corde, dove dovrà difendersi se non collassare.

Gli attacchi cyber quindi saranno sempre più presenti nella nostra società, dovremmo imparare a vivere con stop forzati delle nostre imprese, dei nostri servizi, delle nostre attività connesse e virtuali, perché molte aziende non hanno investito – e spesso ancora non vogliono farlo – nella cybersecurity.

I nostri stessi smartphone saranno resi inutili, perché molti attacchi avverano con la classica tecnica del phishing e magari in un momento di tranquillità apriremo quella mail malevola, che ci bloccherà il nostro telefonino o il nostro device, se non aumentiamo la nostra capacità di resilienza e la nostra conoscenza del cyber-mondo.

Senza prevedere futuri distopici già disegnati – avete certamente letto tutti i libri di William Gibson – dobbiamo imparare a difenderci da questi gruppi che verrano scatenati dai paesi in difficoltà. La tattica è stata ampiamente svelata, e non sempre noi occidentali, men che meno noi italiani, lo abbiamo compreso.

Fare guerriglia è sempre stato più produttivo quando il nostro avversario era più forte, come di fatto è l’opposizione politica. La cyber-guerriglia che viene ogni giorno scatenata contro i nostri sistemi è ogni volta sempre più devastante, e in alcuni casi anche mortale.

Pensiamo ai recenti casi di morte avvenuti in due ospedali per un cyber-attacco ransomware portato verso questo tipo strutture. Le future scelte politiche italiane non verrano certo digerite con facilità da chi prima aveva sperato nel nostro facile asservimento, ed anche di questo noi di RHC ne avevamo già dato anticipazioni, dovremmo quindi attenderci grossi cyber-attacchi per il prossimo futuro, perché le nostre infrastrutture purtroppo non sono adeguatamente protette verso questo genere di cyber-guerriglia.

Esiste poi un fronte endogeno di cyber guerriglieri contro l’Italia, che potrà e certamente vedrà il sostegno di chi, da fuori Italia vuole portare gli attacchi al nostro paese.

Una componente terroristica ad alta specializzazione cyber – moderni utilizzatori, smanettoni web, cyber-community anarcoidi, legati da un filo rosso sempre molto teso, che non si spezza facilmente – è sempre presente nel nostro paese ed i collegamenti e le connessioni del dark e deep web aiutano questi moderni cyber guerriglieri, nelle loro dimostrazioni di forza.

E se prima il danno poteva essere portato incendiando qualche cabina elettrica, o un generatore di corrente presso qualche stazione ferroviaria, oggi il compito risulta più semplice perché le falle dei nostri sistemi sono stati ben evidenziate dagli attacchi recenti, pensiamo per esempio all’attacco alla Regione Lazio della scorsa estate.

Quale occasione migliore per “sostenerli” in maniera indiretta senza far sapere da dove arrivano i supporti, nel più classico schema dell’appoggio alle idee di rivolta?

Tattica sempre verde in queste occasioni ed ampiamente abusata in passato, ma che oggi grazie al filtro dello schermo di un PC è molto più estesa, più semplice, più invasiva, e sempre meno incontrastabile se non si dispone delle cyber-armi giuste, o peggio non si decide per una cyber strategia più rivolta all’attacco preventivo che non alla difesa post attacco.

Come sempre diciamo, è importante un salto di qualità nella cyber-conoscenza, dobbiamo avere tutti una minima base di conoscenza del rischio cyber, cui possiamo essere esposti, dobbiamo imparare e divulgare sempre con più forza che una buona protezione cyber dei nostri sistemi, può resistere tranquillamente ad un cyber-attacco, anche brutale.

Insegnando anche ai nostri figli come proteggersi dagli attacchi e dalle trappole del web, senza avere timore di fargli comprendere come questi attacchi vengano portati, non è solo una questione che riguarda le aziende, ma l’intero complesso sociale. Una società pervasa dall’hate speech è una società debole e facilmente attaccabile dall’esterno attraverso media compiacenti, programmi TV “dedicati” e discorsi sui social, solo legati all’odio.

Frammentare la società è sempre stato il modo migliore per governare e gestire una comunità, “divide et impera” non lo hanno inventato gli americani, o i cyber guerriglieri, ne il dragone cinese, o l’orso russo ma un imperatore romano. E l’imperatore non è mai democratico.

Roberto Villani
Dilettante nel cyberspazio, perenne studente di scienze politiche, sperava di conoscere Stanley Kubrick per farsi aiutare a fotografare dove sorge il sole. Risk analysis, Intelligence e Diritto Penale sono la sua colazione da 30 anni.