Cyber Security
14 May 2024
Incidenti cyber impossibili
La Rubrica - Cybersecurity Week
La scorsa settimana ho rilasciato un’intervista in cui mi veniva chiesto se la tragedia della centrale di Bargi poteva essere dipesa da un incidente cyber. Ovviamente ho risposto che era possibile. Dico “ovviamente” perché da almeno 15 anni si verificano attacchi deliberati e malfunzionamenti che oggi definiamo cyber. Ho più volte scritto dei casi che si sonno susseguiti e quindi ho semplicemente confermato quanto i fatti hanno empiricamente dimostrato nel tempo. Detto questo, però, noto con un certo disappunto perché da più parti si inizia a sottovalutare il problema della cyber security. Vi sembrerà strano, visto che tutti ne parlano come un vero e proprio inarrestabile megatrend, ma ci sono dei segnali: vediamo quali. L’assenza di uno specialista in materia nel gruppo di esperti coinvolti nella perizia indica chiaramente che l’ipotesi cyber è considerata “essenzialmente impossibile”. Tuttavia, questo fatto è secondario rispetto al secondo segnale. Molti seri professionisti ed esperti cyber, colleghi che stimo profondamente, hanno commentato che la guerra russo-ucraina prima e il recente conflitto mediorientale poi hanno dimostrato come le operazioni cyber siano ancillari rispetto a quelle militari convenzionali. A questo proposito avrei un paio di questioni su cui dovremmo tutti riflettere. La prima. Un attacco cyber ha la brutta abitudine di essere pressoché invisibile oppure di emergere soltanto dopo molto tempo. Un esempio di scuola è rappresentato dal “padre di tutti i malware” passato alla storia con il nome di Stuxnet. Progettato per sabotare il programma di ricerca nucleare iraniano, la diabolica creatura fu scoperto nel 2010 ovvero un anno dopo la data del suo rilascio. Veniamo ora alla seconda e più importante. Se c’è una cosa che le armi cyber hanno dimostrato è di avere una capacità distruttiva che, con il progredire della digitalizzazione globale, si sta sempre più avvicinando a quello delle armi nucleari. Cito a questo proposito gli eventi combinati del 2017, anno in cui si diffusero in rete i malware Wannacry e NotPetya. Tanto per dare un’idea il primo mise in ginocchio il sistema sanitario inglese, il secondo fece il giro del mondo in meno di 8 ore colpì indiscriminatamente i sistemi di migliaia di organizzazioni tanto da passare alla storia come il malware che ha causato il maggior anno economico di sempre. In entrambi i casi le indagini successive parlarono di attacchi sponsorizzati da stati, che furono a loro volta vittime della propria arma. Immaginando per un istante che l’idiozia non regni sovrana, Wannacry e NotPetya hanno dimostrato che quando si lanciano armi di questo tipo è molto probabile che si finisca per esserne vittime. In altre parole, il “fuoco amico” può essere infinitamente più letale di quello nemico. La logica, quindi, suggerisce che non sia il caso di usarle. Tuttavia, questo non significa l’impossibilità di eventi cyber con conseguenze catastrofiche, semplicemente racconta di un certo grado di improbabilità. In definitiva prima dell’11 settembre 2001 un evento come l’attentato alle Torri Gemelle era semplicemente considerato impossibile, dopo non più. Forse possiamo evitare di ripetere l’esperienza.