18/01/2011 di Redazione

Attacchi informatici e cyberwar: troppo rumore per nulla?

Dall’Ocse è arrivato un allarme circa i possibili effetti catastrofici causati dagli hacker. Si parla di "temepesta perfetta". Ma uno dei due autori del rapporto ridimensiona il problema: quante probabilità ci sono per un nuovo attacco in stile Stuxnet? P

immagine.jpg

Quando si parla di sicurezza i toni, a volte, sono volutamente enfatizzati. Forse anche perché, nonostante da anni risuoni da più parti il ritornello degli avvertimenti circa l’intensificarsi delle minacce e la maggiore pericolosità delle stesse, aziende, istituzioni e semplici consumatori non fanno abbastanza per proteggersi da virus, trojan, pishing e compagnia. A volte, però, si corre il rischio di esagerare nel diffondere allarmismi.

Quello che è arrivato per esempio dall’Ocse (Oecd, Organisation for Economic Co-operation and Development) nei giorni scorsi è un vero e proprio alert circa i possibili effetti scatenati dall’azione degli hacker. Nel report “Future Global Shocks” - scritto da Peter Sommer della London School of Economics e da Ian Brown dell’Università di Oxford, si legge più o meno testualmente quanto segue: le minacce informatiche causeranno catastrofi globali se collegate con altri disastri di portate globale, come crisi finanziarie e pandemie.

Il rischio di una guerra cibernetcia globale è realmente elevato?



Un esempio di come possa essere letale l’opera dei cyber criminali? In dicembre il gruppo Anonymous ha impedito l’accesso ai siti web di Paypal e Visa rei di aver chiuso l’accesso ai finanziamenti per WikiLeaks. Se questo genere di attacchi, nella categoria rientra per esempio il sabotaggio ai protocolli alla base della rete Internet globale, andassero a buon fine in concomitanza di un altro evento di grande portata ecco materializzarsi per i governi l’incubo della “tempesta perfetta”.

La preoccupazione degli analisti, in merito all’aspetto tecnologico, è duplice: da una parte il proliferare degli attacchi virali mirati a sottrarre i dati personali dei singoli utenti, dall’altra l’azione premeditata e distribuita degli hacker (Cina, India, Est Europa, Americhe) per lo spionaggio industriale o a supporto degli eserciti. A questi pericoli si possono aggiungere eventi del tutto naturali come i “flare” solari (esplosioni di energia che disturbano i sistemi di telecomunicazioni terrestri con picchi periodici di circa undici anni) possano rendere problematica la sicurezza di reti e computer. Se i due fenomeni (hacking e disastri naturali di vario genere) dovessero manifestarsi simultaneamente, questo in buona sostanza il messaggio dell’Ocse, sarebbero grossi dolori.

Il professor Peter Sommer della London School of Economics, co autore del report sulla cybersecurity dell’Ocse 



Da qui a prevedere dirette ripercussioni sui dati riservati e segreti dei governi ce ne corre. Eppure il tema della possibile guerra cibernetica fra le super potenze rimane sempre d’attualità. Cina da una parte, Stati Uniti dall’altra, e poi Gran Bretagna (che ha stanziato cifre da capogiro per la sicurezza), Israele (complice, secondo il New York Times, degli Stati Uniti nel mettere a punto il virus Stuxnet che ha colpito una centrale nucleare iraniana) per non dimenticare la Russia e altri Paesi ancora. Tutti a correre ai ripari per non farsi trovare impreparati quando si scatenerà la guerra mondiale telematica.

Lo stesso Sommer ha però ridimensionato i rischi legati ad attacchi informatici di natura catastrofica per i sistemi critici dei vari Paesi, parlando di piccole probabilità legate al concretizzarsi degli scenari apocalittici che il report, comunque, ha messo in risalto. In altri termini, il rischio di attacchi mirati in stile Stuxnet, è stato eccessivamente enfatizzato e sono in tal senso significative alcune parole pronunciate dal professore inglese: “There are many scare stories, which, when you test, don’t actually pan out. When you analyse malware, a lot is likely to be short term, or fail. If you use exaggerated language, you’re highly unlikely to come up with good risk analysis and management”. Insomma, prevenire è doveroso ma è sempre meglio non esagerare.


ARTICOLI CORRELATI