08/02/2013 di Redazione

Cyber warfare: ecco come si è evoluta e come cambierà

Kaspersky Lab ha riunito a New York diversi esperti di secuirty per ripercorrere la storia degli attacchi e dello spionaggio telematico e delinearne i futuri sviluppi. Un problema che interessa sia i gioverni che, come vittime collaterali, le aziende priv

immagine.jpg

Che il tema della guerra telematica e della Internet security più in generale sia caldo per il governo degli Stati Uniti lo ha confermato (indirettamente) Howard Schmidt, former Cyber-Security Coordinator per l’Amministrazione Obama. Intervenuto all’evento “How Cyber-Warfare Impacts Corporate IT Security” organizzato a New York da Kaspersky Lab lo scorso 30 gennaio, l’esperto ha rimarcato come la vera sfida sia quella di trovare un corretto bilanciamento fra il livello di protezione garantito alle infrastrutture e alle informazioni critiche e i possibili impatti economici legati a questo fenomeno.

“La sicurezza informatica – ha spiegato Schmidt - “va affrontata da diverse prospettive, perchè diverse sono le priorità che riguardano i diversi governi: elettricità, energia, servizi finanziari, trasporti, telecomunicazioni e via dicendo. La scelte a procedere sono legate al business, la tecnologia interviene per risolvere o prevenire i problemi. Il fenomeno del Byod aggiunge nuove complessità di gestione della security ma non si può arrestarlo. Vanno trovate ed utilizzate le necessarie contromisure per evitare che diventi pericoloso”.

Più ricco di particolari, soprattutto in tema di cyberwar, il contributo arrivato nello stesso evento da Costin Raiu, Director Global Research & Analysis Team di Kaspersky Lab, che ha ripercorso velocemente la storia degli attacchi che hanno eletto il fenomeno a priorità assoluta per governi e multinazionali. Nel 2009, ha dettagliato il manager della società russa, salì agli onori della cronaca Aurora, l’attacco che colpì Microsoft, Morgan Stanley, Google, Adobe e altre 30 multinazionali americane della classifica Fortune 500, evidenziando l’incubo che vivono (oggi) gli amministratori di sistema dei grandi vendor It, quello del patch management.

Nel 2010 fu la volta di Stuxnet, il primo vero esempio di azione di spionaggio cybernetico. Nel 2011 la ribalta è stata conquistata da Doqu, evoluzione sofisticata degli attacchi attivati a comando da singoli Stati ai danni di altri. Nel 2012 è arrivato il malware Flame, per cui si è stimato un raggio di intervento lungo 10 anni, e fargli compagnia sono apparsi mini Flame, Gauss e Shamoon, virus che ha messo fuori uso qualche decina di migliaia di macchine della Saudi Aramco. Minacce tutte etichettate, Aurora compreso, come “Black Swans”, letteralmente “cigni neri” e denominazione stante ad indicare eventi rari e imprevisti con impatti estremi (come uragani, terremoti, tsunami e altre catastrofi naturali).

La più recente scoperta (gennaio 2013) porta il nome di “Red October”, forse il più importante esempio di azione di cyber spionaggio via Internet. Le vittime di questo attacco sono state agenzie governative, militari e diplomatiche, compagnie petrolifere e del gas, istituti di ricerca di tutto il mondo. Stati Uniti ovviamente compresi.
 
Perché aver paura della cyber war? Perché le idee e le tecniche utilizzate per gli attacchi – a detta di Raiu – “possono essere copiate e replicate e perché le aziende diventano vittime collaterali della guerra fra le superpotenze. Un esempio? Chevron, che a causa di Stuxnet ha visto compromessi circa 150mila suoi sistemi Plc. E perché le infrastrutture critiche di ogni Paese, dai trasporti alle reti elettriche, sono generalmente fragili”.

Costin Raiu, Director Global Research & Analysis Team di Kaspersky Lab


L’altra faccia del problema delle minacce, nello scenario dipinto dal manager di Kaspersky Lab, è di tipo economico. “I pericoli e gli attacchi scagliati nel cyberspazio – ha infatti confermato Raiu a Ict Business  - sono molto più economici di quelli tradizionali. Il numero di exploit commercializzati ogni giorno cresce a ritmi impressionanti e i cyber criminali si muovono sui fronti deboli per i reparti It aziendali: Microsoft Office, Internet Explorter, Java, Adobe Reader. E poi c’è l’universo dei device mobili. Le minacce non hanno solo la faccia di Anonymous. Cosa fare dentro le aziende? Utilizzare al meglio le tecnologie di difesa. Patch, protezione del cloud e del perimetro. Le soluzioni non mancano”.

Il Pentagono dispiega le forze: 4mila esperti per la cybersecurity
Un piano per ampliare le forze dedicate alle attività di cybersecurity che andrà a quintuplicare in pochi anni l’attuale personale specializzato in organico al Cyber Command del Dipartimento della Difesa Usa. Il Pentagono conferma di prendere molto sul serio le minacce informatiche di nuova generazione e la portata del fenomeno hactivist e secondo quanto riportato una decina di giorni fa dal Washington Post (citando diverse fonti anonime) metterà sotto contratto circa 4mila nuovi esperti civili e miliari (in aggiunta ai 900 già in attività) per aumentare sensibilmente la capacità difensiva e offensiva dei propri sistemi informatici.

Una risposta dovuta, come avevano del resto anticipato i vertici della difesa americana lo scorso autunno, all’aumento delle minacce verso gli asset critici (agenzie governative in testa), minacce ritenute sempre più pericolose e tali da accelerare le azioni correttive in fatto di soluzioni e policy di sicurezza.

Da qui la decisione presa dal Pentagono di rafforzare la propria struttura con l’obiettivo di creare tre distinte unità operative (Cyber National Mission Forces, Cyber Combat Mission Forces e Cyber Protection Forces), ognuna delle quali incaricata di specifiche mansioni e responsabilità per affrontare i rischi legati agli attacchi indirizzati alle infrastrutture critiche (sistemi di trasporto, telecomunicazione, energia e via dicendo) e quelle rivolti alle reti telematiche del Dipartimento della Difesa e gestire tutte le operazioni (comprese quelle di spionaggio) nel cyberspazio.

Quest’ultima “divisione” di fatto, avrà il compito di contrastare la potenza di fuoco virtuale di nazioni come la Russia e la Cina, oggi più avanti degli Usa nella dotazione di risorse dedicate a queste attività. Il problema, osservano alcuni addetti ai lavori Usa, sarà però nel trovare le figure specializzate che servono al Pentagono, e iniziative come quella lanciata dal Governatore del New Jersey (denominata Cyber Corps Challenge e rivolta ai veterani dell’esercito Usa interesserà direttamente anche l’Fbi) è un esempio di come la ricerca di talenti in questo campo sia difficoltosa.

ARTICOLI CORRELATI