Ransomware: minaccia economica o strumento di geopolitica?
Scoprire chi c'è dietro tutto questo rappresenta un aspetto fondamentale per la sicurezza del Paese.
Da più parti si pensa che questi gruppi di criminal hacker siano spalleggiati da attori statali e - in particolare - dalla Russia. Non è un caso, d'altronde, che i file necessari a provocare alcuni di questi attacchi - in grado di bloccare completamente i sistemi informatici - presentino delle regole codificate.
Tra queste, esiste un «salvavita» che, qualora venga rilevato che il sistema operativo bersaglio abbia come lingue prefinite provenienti da quella che era la regione dell'Urss (parliamo di nazioni come la Bielorussia, l'Estonia, Lituania, Moldavia, ecc.), interrompe immediatamente l'attacco.
Non sono in cerca di riscatto economico? Questo fatto potrebbe o dovrebbe sollevare altri dubbi. L'ondata di attacchi che sta coinvolgendo il nostro Paese, ma più in generale anche il resto del mondo richiede di essere analizzato come un possibile «gioco di specchi» per distogliere l'attenzione dai veri obiettivi strategici.
Ovviamente sono speculazioni, ma quando la vittima è un'organizzazione istituzionale o quando si tratta di importanti aziende, non è da escludere che dietro possano celarsi strategie ed obiettivi di geopolitica molto più delicati. Il riscatto potrebbe non essere il vero risultato atteso. Questi gruppi di Criminal hacker sono diventati vere e proprie armi di guerra digitale di quelle che una volta avremmo chiamato superpotenze.
Parliamo di Crimine Organizzato (OC, Organized Crime), non di ragazzini come nello stereotipo duro a morire del 15enne con la felpa ed il cappuccio sulla testa. Una schiera di Criminal Hacker alla ricerca d'informazioni; alla ricerca di segreti industriali o comunque con l'obiettivo di creare enormi disservizi (se non veri e propri danni strutturali) controllati e manovrati da interessi che vanno ben oltre il mero guadagno economico. Da bitcoin o altre criptovalute, potremmo vedere richieste più sostanziali? Non è uno scenario da sottovalutare.
Infatti ha già usato questo strumento come parte di una campagna informatica distruttiva contro Israele a partire dall'anno scorso; potrebbe dunque trattarsi solo di questione di tempo prima che gli iraniani chiedano qualcosa in cambio, piuttosto che causare solo distruzione.
E d'altra parte, proprio l'Iran fu la vittima del primo attacco a sistemi industriale della storia, quello Stuxnet che, di fatto, ha creato una pietra miliare in quel tipo di contesti grazie all'alleanza sul campo operativo (e quindi non solo militare, diplomatico o strategico) tra gli Usa e Israele.
L'uso geopolitico del ransomware è quindi una minaccia asimmetrica. Gli attori, statali e non, più poveri e con meno connessioni sono in grado di usare il Cyber Crime per far sentire il loro peso e forzare concessioni da parte degli Stati più potenti.
Si tratta quindi di una lotta impari: Paesi come l'Iran e la Corea del Nord, con infrastrutture meno moderne, hanno meno da perdere dal congelamento dei loro sistemi critici rispetto alle controparti occidentali, ricche di obiettivi, poiché, in quanto Stati più piccoli e poco attrezzati, sono meno dipendenti da internet nelle loro attività quotidiane. Di conseguenza, una sorta di contro attacco cyber avrebbe meno valore.
Condurre attacchi ransomware richiede un addestramento complesso di base per le operazioni informatiche e un'infrastruttura internet solida ma la barriera per acquisire questi prerequisiti è relativamente bassa. Possiamo aspettarci sempre di più che molti di questi attori si cimentino in questo campo, specialmente ora che è risaputo che il ransomware paga: rischio minimo, massimo profitto.
Man mano che la fonte della ricchezza si sposta altrove - ossia che i beni più preziosi dei Paesi passano dal regno fisico a quello virtuale, «Data is the new Oil», i dati sono il petrolio di oggi, anche le armi si adatteranno di conseguenza. Competenze e tecnologie di Cyber Security potrebbero veramente fare la differenza; sono le vere armi di questo teatro di scontro. Non abbassiamo la guardia.