L’excursus storico che abbiamo disegnato nell’articolo “Crisi russo-ucraina: presente e futuro”, oltre a mostrare una fermezza militare sia dalla parte della Russia che del resto dell’Occidente, lasciava come ultimo episodio l’attacco hacker compiuto ai danni di alcune agenzie governative ucraine. Questa “offensiva digitale” non è qualcosa di nuovo; è, però, una nuova arma da guerra sempre più utilizzata e dirompente, con la possibilità di compiere gravi danni economici ai governi nemici.
Un “attacco informatico” è quel tentativo malevolo e intenzionale da parte di un individuo, di una organizzazione o di un governo di violare il sistema informativo di un altro soggetto o azienda. Attraverso una “botnet” (rete di dispositivi infettati da software malevolo, come per esempio un virus), gli hacker cercano di trarre vantaggio dalle vulnerabilità dei sistemi aziendali, sia sotto il punto di vista economico che anche da quello “sociale”, per esercitare una forma di “attivismo digitale”.
A tal proposito possiamo identificare due distinte categorie di danni che possono essere compiuti: “danni materiali”, come furto o danneggiamento di computer, server o macchinari, o “danni immateriali”, ovvero cancellazione o danneggiamento di dati, costringendo le aziende a dover ripristinare tutto il proprio database.
La storia degli attacchi informatici è tanto affascinante quanto preoccupante, mostrando la capacità di giovani prodigi di infiltrarsi in server considerati inviolabili e inattaccabili. È il caso di Jonathan James, detto “c0mrade”, un giovane americano nato nel 1983 che, all’età di soli sedici anni, riuscì ad hackerare i server della NASA e dell’agenzia governativa dell’Alabama, ottenendo diversi codici della Stazione Spaziale Internazionale.
Ottenuto il libero accesso all’interno della Rete dell’agenzia, fu in grado di spostarsi liberamente tra cataloghi e archivi online, costringendo la NASA a riavviare tutti i loro sistemi per un costo di spesa cospicuo: 1,7 milioni di dollari corrisponde al valore dei dati rubati all’agenzia spaziale. Incarcerato a settembre del 2000, Jonathan affermò di fronte al giudice che il sistema di sicurezza della NASA era ridicolo e non valeva tutti quei soldi; condannato poi a sei mesi di arresti domiciliari e libertà vigilata fino alla maggiore età, gli fu proibito di utilizzare un qualsiasi computer per diversi anni.
Gli eventi che, oggi, stanno colpendo l’Ucraina sono però molto meno affascinanti. Kiev ha affermato di “avere le prove” della responsabilità della Russia nel cyberattacco avvenuto nella notte tra il 13 e 14 gennaio. “Mosca sta continuando a condurre una guerra ibrida” contro l’acerrima nemica: il suo obiettivo non è solo quello di intimidire la società, ma di “destabilizzare la situazione fermando il lavoro del settore pubblico e minando la fiducia nelle autorità da parte dei cittadini”. Il ministero della Trasformazione digitale ucraino potrebbe, però, rischiare di sminuire la distruttività del malware russo, il quale potrebbe “interrompere il funzionamento dell’intera struttura informatica del Paese”, secondo il colosso americano Microsoft.
“Gli ucraini danno la colpa di tutto alla Russia, anche del maltempo nel loro paese”, così il portavoce del presidente russo Dmitri Peskov smentisce e respinge ogni accusa di responsabilità degli attacchi. Nonostante ciò, esperti di cybersicurezza e massime autorità di diversi paesi temono che questa “cyberguerra” possa espandersi su scala globale. Recentemente la statunitense Cisa (US Cybersecurity and Infrastructure Security Agency) ha allertato i gestori delle infrastrutture critiche nazionali di muoversi con urgenti misure per proteggere i propri network e impianti, di fronte ai recenti eventi di Russia e Ucraina.
Ciò che preoccupa maggiormente gli esperti sono i rischi economici che questi attacchi possono portare ai Paesi. Nel febbraio 2018, la società di sicurezza informatica McAfee ha pubblicato un report in cui cerca di quantificare i costi che il cybercrimine ha comportato nel 2016: rispetto al 2014, la cui perdita ammontava ad una stima tra i 345 e 445 miliardi di dollari, nel 2016 si è raggiunta una quota che va dai 445 ai 600 miliardi di dollari, ovvero un costo pari allo 0,8% del PIL globale.
Il sempre più alto rischio e impatto mondiale che questi attacchi possono procurare sta rimodellando il modo e la percezione che la gente ha di interfacciarsi con la Rete, impauriti di fronte alla difficoltà nel quantificare l’effettivo pericolo e costo dell’incognita del “cybercrime”, senza la presenza di un sistema di raccolta dati efficienti e coordinati a livello internazionale, che lasciano “vuoti digitali” sfruttabili dagli hacker.
