Le manovre Nato e il prossimo G7
di Federico Giusti
La Nato si attrezza per combattere il cyber terrorismo e per farlo ha bisogno di costruire una narrazione a senso unico alimentando paure, sensi di colpa e incrementando il controllo sociale e la video sorveglianza.
Tra le grandi esercitazioni militari una è sfuggita dall’attenzione generale, parliamo di oltre 4.000 rappresentanti di decine di Paesi all’evento denominato Locked Shields.
La sicurezza dei dati è elemento dirimente delle strategie militari e finanziarie: le continue notizie di attacchi da parte della pirateria informatica sono funzionali alla costruzione di un nemico tecnologico nell’immaginario collettivo da contrastare con strategie di difesa che poi ci riconducono a veri e propri scenari di guerra preventiva.
I servizi d’intelligence ucraini accusano la Russia di impiegare regolarmente attacchi informatici contro l’infrastruttura digitale del Paese, eppure è proprio l’Ucraina lo Stato nel quale sono particolarmente presenti interessi legati alla sicurezza informatica che ci riportano a loro volta al ruolo nevralgico, in questo campo, di Israele. Resta innegabile che gli attacchi informatici sono parte attiva della strategia di guerra che si combatte anche con infezioni malware e DDoS (1) per aumentare i danni dell’offensiva militare, prendendo di mira le infrastrutture energetiche. Un attacco con ampio utilizzo di aggiornati malware per colpire anche le emittenti radio televisive fermando le comunicazioni e sottraendo dati, infliggendo così un duro colpo alla propaganda mediatica a sostegno delle guerre.
I servizi italiani sono all’opera da tempo come dimostra anche la Relazione al Parlamento di poche settimane or sono (2) ove si parla di una media di circa 117 attacchi al mese.
Il CSIRT Italia, l’Agenzia per la cybersicurezza nazionale, riporta il portale Analisi difesa (3) ha monitorato l’evoluzione della minaccia, caratterizzata “sempre più da eventi di tipo ransomware (4) e DDoS” ma anche dalla “diffusione di malware via e-mail e phishing (5)”e“indirizzata a diverse realtà pubbliche oltre che ad aziende attive nei settori più disparati (primi fra tutti telecomunicazioni, trasporti e servizi finanziari)”.
E ancora: lo scorso anno sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal CSIRT Italia, a fronte dei 1.150 del 2022. L’aumento del numero di asset a rischio è “da ascrivere – si legge nella relazione – all’incremento delle capacità di monitoraggio dell’ACN, che permettono ora di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili”. A causa del cyber attivismo legato ai conflitti in corso, si è avuto un significativo aumento degli eventi DDoS. Infatti, nel 2023, ne sono stati rilevati 319, con un incremento rispetto al 2022 del 625%. Si tratta di eventi che mirano a compromettere la disponibilità di un sistema mediante l’esaurimento delle sue risorse di rete, elaborazione o memoria.
Per potenziare il sistema di sorveglianza e di spionaggio si menzionano rivendicazioni di sedicenti collettivi filo russi e filo palestinesi alleati in una campagna di sabotaggio contro i Paesi occidentali, senza fare parola di come da anni siano le potenze Nato ad avere allestito sistemi analoghi. Attorno alla sicurezza informatica e alla salvaguardia di dati e tecnologie dual use si gioca una battaglia strategica – fermo restando che l’immagine di un Occidente indifeso costretto a dotarsi di strumenti meramente difensivi stride con la realtà e con le dinamiche proprie della guerra condotta ad alto tasso tecnologico.
Altro ragionamento andrebbe fatto, ma ormai il civile e il militare sono strettamente connessi e gli interessi economici e finanziari in ambito militare la fanno da padrone, sugli attacchi informatici ai siti della Pubblica Amministrazione.
La salvaguardia dei dati viene quindi ricondotta a strategie di guerra vere e proprie salvo poi invocare la cooperazione internazionale a tutela della sicurezza – tanto che l’argomento sarà trattato già al prossimo G7 del 16 maggio.
(1) Un attacco DDoS (Distributed Denial of Service) è un tentativo ostile di bloccare il normale traffico di un server, servizio o rete
(2) Relazione annuale 2023 – ACN
(3) La NATO si addestra a alla difesa cyber, in Italia aumentano gli attacchi – Analisi Difesa
(4) Il ransomware è un programma informatico dannoso che può ‘infettare’ un dispositivo digitale (personal computer, tablet, smartphone, smart Tv, eccetera)
(5) Il phishing è una forma di truffa effettuata su Internet attraverso la quale si tenta di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile
venerdì, 10 maggio 2024
In copertina: Foto di T. Hansen da Pixabay
