Giochi di cyber-guerra tra minacce militari e ransomware

Giochi di cyber-guerra tra minacce militari e ransomware

Le cronache sono piene di casi clamorosi di cyber-attacchi alle istituzioni e alle aziende, di furti di informazioni classificate ai massimi livelli e di episodi di malware che si diffondono tra i computer degli utenti come solo la peste digitale del nuovo millennio può fare. Ma in concreto le istituzioni e i militari che fanno, per difendersi? Giocano alla cyber-guerra, almeno se si considera la NATO, mentre l’utenza consumer pensa ai backup ma non è sufficientemente consapevole dei rischi che corre.

Di cyber-war si parla ormai da parecchi anni, i casi concreti non mancano (come il famigerato cyber-attacco contro l’Estonia del 2007) e per meglio prepararsi agli scenari peggiori la NATO, alleanza militare a cui partecipano 28 paesi del mondo nord-occidentale, organizza da otto anni un esercizio in tempo reale noto come Locked Shields.

L’edizione 2017 di quella che è una vera e propria rappresentazione di guerra simulata si è tenuta a Tallinn, nella succitata Estonia, ha coinvolto 25 diverse nazioni dell’alleanza nord-atlantica e ha messo gli 800 partecipanti di fronte a più di 2000 attacchi virtuali contro una base militare di uno stato di fantasia.

Agli esercizi di Locked Shields ha ovviamente partecipato anche l’Italia, con una rappresentanza di informatici provenienti da tutte e tre le forze armate del paese, i ricercatori del CINECA (Consorzio Interuniversitario per la gestione del Centro di Calcolo Elettronico), Università di Roma La Sapienza, Università di Genova ed esperti provenienti dal settore privato.

Per tutti l’obiettivo era proteggere la base inesistente da una serie di attacchi simulati alla rete informatica, ai mezzi a guida autonoma, al sistema elettrico, al sistema di comando&controllo e alle altre infrastrutture operative considerate essenziali per la sopravvivenza della struttura militare. La simulazione di quest’anno era particolarmente complessa, ha spiegato il direttore dell’operazione Aare Reintam, perché estendeva in maniera notevole lo scopo e le dimensioni dei sistemi coinvolti tra apparati industriali SCADA usati per controllare le linee elettriche, sistemi militari AirC2, droni di sorveglianza e apparati PLC (Programmable Logic Controllers).

Alla fine il team che meglio ha retto alla pressione di Locked Shields 2017 ed è uscito vittorioso è stato quello della Repubblica Ceca, dimostrando buone tattiche e performance stabili in tutte le categorie in cui era suddiviso il test. L’Italia non ha particolarmente brillato nella simulazione, ed è forse (anche) per questo che i massimi vertici militari del Belpaese vogliono aumentare gli sforzi di “reclutamento” per inglobare cyber-forze capaci, giovani e possibilmente animate da spirito patriottico.

Come ha infatti spiegato il Generale Claudio Graziano, Capo di Stato Maggiore della Difesa, nel giro di pochi anni il mondo è cambiato in maniera radicale e oggi un hacker solitario è in grado di mettere in crisi un intero stato agendo dietro una semplice connessione a Internet. La Difesa italiana si sta attrezzando per rispondere al vertiginoso incremento degli attacchi informatici sperimentato dal paese (+60%), ha dichiarato Graziano, mentre occorre investire di più sulle risorse umane, gli atenei e i giovani. Presto partirà un “piano di reclutamento straordinario”, ha detto ancora il Generale, con l’impostazione di programmi ad hoc all’interno di un percorso di selezione destinato a durare per anni.

I rischi di una cyber-guerra contro le infrastrutture essenziali sono un problema grave ma quasi sfuggente, se considerato dal punto di vista della “semplice” utenza domestica. Come il famigerato WannaCrypt0r/WannaCry sta a dimostrare, in questo caso il cruccio principale consiste nella possibile perdita di dati e nelle minacce dei cyber-criminali che criptano i file personali e poi chiedono un riscatto in Bitcoin per la loro “liberazione.”

La situazione appare desolante, una seria e attiva politica di backup è quindi fondamentale.

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.