ALLERTA PERICOLI INFORMATICI

GLI ATTACCHI INFORMATICI SONO LA PIÙ NUOVA FRONTIERA DELLA GUERRA E POSSONO COLPIRE PIÙ DURAMENTE DI UN DISASTRO NATURALE

Cyber-attacco globale, a rischio 600mila aziende
Scritto da gestore

Gli attacchi alle infrastrutture stanno diventando la nuova prima linea delle minacce informatiche.Samantha Lee / Business Insider

Un attacco informatico di successo a un’infrastruttura critica potrebbe fare altrettanto danno di un disastro naturale, portando un intero paese a un punto morto.
Le nazioni hanno lanciato attacchi informatici per anni. Ma il mondo non ha ancora visto un attacco a tutta forza su un grande stato sviluppato.
Gli esperti hanno descritto dettagliatamente a Business Insider come un attacco informatico serio potrebbe mettere a tacere i sistemi che sono alla base di tutte le nostre vite.
Gli Stati Uniti – nonostante i suoi punti di forza – sono particolarmente vulnerabili perché tanta infrastruttura è controllata da società private, che potrebbero non essere ben equipaggiate per affrontare una grave minaccia.
Immagina di svegliarti un giorno e sentirti come un uragano – eccetto che tutto è ancora in piedi.

Le luci sono spente, non c’è acqua corrente, non hai segnale telefonico, niente internet, niente riscaldamento o aria condizionata. Il cibo inizia a marcire nel tuo frigorifero, gli ospedali lottano per salvare i loro pazienti, i treni e gli aerei sono bloccati.

Non ci sono nessuno degli edifici crollati o alberi strappati che accompagnano un uragano e nessuna acqua di inondazione. Ma, lo stesso, il mondo che date per scontato è collassato.

Questo è come sarebbe se gli hacker decidessero di portare il tuo Paese offline.

Business Insider ha studiato lo stato della guerra cibernetica e parlato con esperti in difesa informatica per mettere insieme ciò che un attacco su larga scala in un paese come gli Stati Uniti potrebbe avere.

Oggigiorno le nazioni hanno la capacità di causare danni bellici alle infrastrutture vitali del loro nemico senza lanciare un attacco militare, aiutato sia dalla nuova tecnologia offensiva che dall’inesorabile spinta a collegare sempre più sistemi a Internet.

Ciò che rende i sistemi infrastrutturali così vulnerabili è che esistono all’incrocio tra il mondo digitale e il mondo fisico, ha affermato Andrew Tsonchev, direttore della tecnologia per la società di cyberdivisione Darktrace.

I computer controllano sempre più le tecnologie operative che prima erano nelle mani degli umani – qualsiasi cosa, dai sistemi che instradano l’elettricità attraverso le linee elettriche, al meccanismo che apre e chiude una diga.

Intermezzo promozionale ... continua la lettura dopo il box:

“Questi sistemi sono stati collegati al selvaggio west di Internet e ci sono opportunità esponenziali per irrompere in loro”, ha detto Tsonchev. Questo crea una vulnerabilità che gli esperti dicono sia particolarmente acuta negli Stati Uniti.

La maggior parte delle infrastrutture critiche degli Stati Uniti è di proprietà di aziende private, e lo stato non li incentiva a dare la priorità alla difesa informatica, secondo Phil Neray, un esperto di sicurezza informatica industriale per la ditta CyberX.

“Per la maggior parte dei servizi pubblici negli Stati Uniti, il monitoraggio non è al momento”, ha affermato.

Una delle vulnerabilità più ovvie che gli esperti identificano è la rete elettrica, invocata da praticamente tutti coloro che vivono e lavorano in un paese moderno.

Gli hacker hanno dimostrato che potrebbero immergere migliaia di persone nell’oscurità quando hanno eliminato parti della griglia in Ucraina nel 2015 e nel 2016. Questi colpi sono stati limitati a determinate aree, ma un attacco più estremo potrebbe colpire un’intera rete in una volta.

I ricercatori dell’Agenzia per i progetti di ricerca avanzata (DARPA) della Difesa del Pentagono si stanno preparando proprio per questo tipo di scenario.

Hanno detto a Business Insider quanto sia faticoso – e lento – un riavvio se gli Stati Uniti perdessero il controllo delle sue linee elettriche.

Walter Weiss, responsabile del programma DARPA, ha simulato un blackout su un’isola segreta che il governo usa principalmente per studiare le malattie infettive degli animali.

Sull’Isola di Prugna, molto ristretta, Weiss e il suo team hanno condotto uno scenario pessimista che richiede un cosiddetto “black start”, in cui la griglia deve essere riportata dalla disattivazione totale.

“Ciò che ci spaventa è che una volta che si perde il potere è difficile riportarlo online”, ha detto Weiss. “Farlo durante un attacco informatico è ancora più difficile perché non ti puoi fidare dei dispositivi di cui hai bisogno per ripristinare la potenza per quella griglia.”

DARPA ha messo in scena quale potrebbe essere un attacco informatico sulla rete elettrica degli Stati Uniti a novembre.(Agenzia per la ricerca avanzata sulla difesa)

L’esercizio richiede esperti per combattere una raffica di minacce informatiche, mentre è alle prese con la logistica del riavvio del sistema di alimentazione in quello che Weiss ha definito un “ambiente degradato”.

Ciò significa coordinare team tra diverse sottostazioni senza telefono o accesso a Internet, il tutto mentre dipendono da generatori vecchio stile che devono essere riforniti costantemente.

Le prove sperimentali di questo lavoro, ha detto Weiss, hanno dimostrato quanto sia fragile e incline all’interruzione uno sforzo di recupero. Le sottostazioni sono spesso molto distanti, e errori minori o errori di comunicazione – come dimenticare un tipo di cacciavite – possono impostare un’operazione indietro di ore.

Uno scenario peggiore richiederebbe squadre interdipendenti per coordinare queste riparazioni in tutto il paese, poiché gran parte della popolazione attende al buio.

Ma anche un attacco a un’utilità apparentemente meno importante potrebbe avere un impatto catastrofico.

I porti marittimi sono un altro obiettivo primario: San Diego e Barcellona hanno riportato attacchi in una sola settimana nel 2018.

Entrambi hanno detto che le loro attività principali sono rimaste intatte, ma è facile immaginare come l’interruzione della complicata logistica e burocrazia di un moderno hub di trasporto potrebbe devastare il commercio globale, il 90% del quale è di origine oceanica.

Itai Sela, CEO della società di sicurezza informatica Naval Dome, ha dichiarato in una recente conferenza che “l’industria navale dovrebbe essere in allarme” a causa della minaccia informatica.

Il mondo ha già intravisto la distruzione che potrebbe causare un attacco cibernetico su più fronti.

Nel 2010, il virus israeliano-americano Stuxnet ha preso di mira il programma nucleare iraniano, che ha riferito di aver rovinato un quinto delle sue strutture di arricchimento. Ha insegnato ai militari del mondo che gli attacchi informatici sono una vera minaccia.

Per saperne di più: L’attacco Stuxnet contro lo stabilimento nucleare iraniano è stato “molto più pericoloso” rispetto al precedente pensiero

La più intensa frontiera della guerra cibernetica è attualmente l’Ucraina, che sta combattendo un conflitto latente contro la Russia.

Oltre agli attacchi alla rete elettrica, il devastante malware NotPetya nel 2017 ha paralizzato le aziende di servizi pubblici, le banche e le agenzie governative ucraine. Il malware si è dimostrato così virulento da diffondersi in altri paesi.

Gli hacker hanno anche causato un’interruzione significativa con il cosiddetto ransomware, che congela i sistemi informatici a meno che gli utenti non abbiano grandi somme di denaro, spesso in criptovaluta difficile da rintracciare.

Un attacco continuo ai servizi del governo locale a Baltimora ha congelato circa 10.000 computer dal 7 maggio, intralciando attività ordinarie come vendere case e pagare la bolletta dell’acqua. Di nuovo, questa è la dimostrazione del concetto di qualcosa di molto più grande.

Nel marzo di quest’anno, un attacco informatico a uno dei maggiori produttori al mondo di alluminio, Norsk Hydro, con sede a Oslo, l’ha costretta a chiudere diversi impianti che forniscono ricambi per costruttori e costruttori.

Norsk Hydro è stato colpito da un attacco informatico martedì 19 marzo.(Terje Pedersen / AFP / Getty Images)

Nel 2017 il virus WannaCry, progettato per infettare i computer per estrarre un riscatto, è esploso su Internet e ha causato danni al di là di qualsiasi cosa i suoi creatori avrebbero potuto prevedere.

Ha costretto Taiwan Semiconductor Manufacturing Co., il più grande produttore di chip a contratto del mondo, a chiudere la produzione per tre giorni. Nel Regno Unito, 200.000 computer utilizzati dal Sistema Sanitario Nazionale sono stati compromessi, bloccando le cure mediche e costando circa $ 120 milioni.

Il governo degli Stati Uniti ha detto che gli hacker nordcoreani erano dietro al ransomware.

Per saperne di più: l’amministrazione di Trump continua il blitz dei media per incolpare la Corea del Nord di un massiccio attacco informatico di WannaCry

Gli hacker nordcoreani sono stati anche accusati per l’attacco del 2015 che ha trapelato informazioni personali da migliaia di dipendenti Sony per impedire l’uscita di “The Dictator”, un film commedia su Kim Jong Un.

Questi eventi isolati erano mediocri per eventi di notizie importanti quando accadevano. Ma si verificano in un contesto di attività minore che raramente fa notizia.

La ragione per cui non sentiamo parlare di altri attacchi come questo non è perché nessuno ci sta provando – i governi regolarmente ci dicono che stanno respingendo costantemente attacchi da parte degli avversari.

Negli Stati Uniti, l’FBI e il DHS affermano che gli hacker del governo russo sono riusciti a infiltrarsi in infrastrutture critiche come i settori dell’energia, del nucleare e manifatturiero.

Il National Security Center del Regno Unito afferma di respingere una decina di tentativi di attacchi informatici da parte di stati ostili ogni settimana.

Per saperne di più: Funzionari della sicurezza degli Stati Uniti dicono che gli hacker russi potrebbero chiudere centrali nucleari e impianti elettrici in America

Sebbene la capacità ci sia, come per la maggior parte degli atti di guerra su larga scala, gli attori statali hanno paura di premere il grilletto.

James Andrew Lewis, vicepresidente senior e direttore tecnologico presso il Center for Strategic and International Studies, ha dichiarato a Business Insider che il timore di ritorsioni tiene sotto controllo molti hacker.

“L’avvertimento è come un paese come gli Stati Uniti si rivaluterebbe”, ha detto. “Un attacco su questa scala sarebbe una grande mossa geopolitica”.

Nonostante i crescenti pericoli, questa tregua non tranquilla e non detta ha allontanato la minaccia dalla mente della maggior parte della gente. Per cambiare, Lewis crede che il mondo debba vedere un vero attacco su larga scala con garanzie reali.

“Mi viene spesso chiesto: quante persone sono morte in un attacco informatico? Zero”, ha detto.

“Forse questa è la soglia: le persone non apprezzano gli effetti che non sono immediatamente visibili a loro”.

Sofia Bianchi

http://www.youfocus.tv/gli-attacchi-informatici-sono-la-piu-nuova-frontiera-della-guerra-e-possono-colpire-piu-duramente-di-un-disastro-naturale-ecco-perche-gli-stati-uniti-potrebbero-lottare-per-far-fronte-se-e-stato-colp/