La difesa dagli attacchi informatici è fra i temi all'ordine del giorno della diplomazia internazionale (Keystone)

 
 



Caos digitale

Cyber attack – L’aggressione informatica in grande stile e senza precedenti denominata Wannacry agisce attraverso un malware che ha iniziato a infettare centinaia di migliaia di dispositivi in tutto il mondo
/ 22.05.2017
di Alfredo Venturi

Secondo Brad Smith, presidente di Microsoft, è come se avessero sottratto agli arsenali militari un po’ di missili Tomahawk. Stavolta il furto è avvenuto nell’arsenale informatico della National Security Agency, il bottino è uno strumento denominato Eternalblue che fu escogitato per mettere sotto controllo, ai fini appunto della sicurezza nazionale, i computer di privati o di organizzazioni sospette. Proprio con questo programma nato per lo spionaggio digitale un misterioso pirata, o più probabilmente un gruppo di pirati, ha gettato nel caos un’incredibile quantità di computer in duecento paesi sparsi sull’intero pianeta. L’attacco denominato WannaCry ha colpito nel Regno Unito come in Spagna, in Australia e in Indonesia, in Russia, in Germania, in Giappone. Si basa su un subdolo meccanismo che s’insinua nelle memorie digitali e divora i files criptandone il linguaggio. A un certo punto compare una schermata che rivela la natura dell’operazione: è un ransomware, un programma destinato a far soldi attraverso la richiesta di un riscatto. Proprio così, come per una presa di ostaggi.

La minaccia non potrebbe essere più esplicita: attenzione, i vostri files sono stati criptati e soltanto noi (noi chi?) conosciamo la chiave. Dunque tutto quello che avete in memoria è diventato illeggibile. Volete risolvere la questione? Semplice, sborsate trecento dollari usando i bitcoins, la moneta digitale: ecco qui le istruzioni per il pagamento. Passano tre giorni senza che abbiate pagato? Bene, la tariffa raddoppia: seicento dollari. Se poi lasciate scorrere una settimana, i vostri files saranno cancellati per sempre. C’è anche un orologio che avvia sullo schermo ormai inservibile un beffardo countdown: il tempo scorre e la pressione aumenta. Ma i più non ci cascano: secondo i calcoli di un esperto interpellato dalla BBC un paio di giorni dopo l’incursione di WannaCry, scattata venerdì 12 maggio, i pirati digitali avevano incassato non più di trentottomila dollari.

Nel frattempo un giovane esperto inglese di virus informatici, Marcus Hutchins meglio noto in rete come MalwareTech, è riuscito per caso a rallentare l’offensiva acquistando per pochi dollari un dominio verso il quale aveva notato che si indirizzavano i pirati. Quel dominio non ancora registrato era una sorta d’interruttore d’emergenza studiato per assicurare la possibilità di bloccare l’attacco: sarebbe bastato attivarlo, cosa che invece ha imprevedibilmente e prematuramente fatto, al posto degli hackers, il giovane inglese. Ma non vi illudete, dice MalwareTech: il fenomeno al momento è solamente arginato, gli hackers ci sanno fare, basterà che cambino qualche codice e l’incursione potrà riprendere.

Sul banco degli accusati, accanto agli sconosciuti pirati, le agenzie governative che non sanno custodire i propri segreti e dunque rendono la vita facile ai malintenzionati. Era già accaduto con la CIA, che si era lasciata sfuggire preziosi dati ai tempi di Wikileaks, e ora tocca alla NSA, che dovrebbe essere una fortezza inespugnabile, rivelare tutta la sua vulnerabilità. È emerso fra l’altro che la NSA aveva perduto il controllo di Eternalblue fin dalla scorsa estate. Matthew Hickey, un esperto americano, si dice sorpreso che il caso sia esploso con tanto ritardo. Quanto a Smith, l’uomo di Microsoft, chiama in causa anche la negligenza di chi non tiene aggiornati i sistemi di sicurezza. Ricorda che la Microsoft fin dallo scorso marzo ha messo a disposizione degli utenti un aggiornamento che li avrebbe tutelati da questa e da altre insidie. Ma non tutti ne hanno saputo o potuto approfittare. Per esempio il governo britannico viene accusato di non fornire fondi sufficienti al sistema sanitario, con il risultato che numerosi ospedali, dai sistemi informatici poco aggiornati, sono precipitati nel marasma. In alcuni casi i servizi sono stati provvisoriamente limitati alle emergenze, dopo che l’attacco aveva sconvolto le attività radiografiche e le memorie degli esami patologici.

L’aggressione digitale ha colpito anche la Deutsche Bahn, l’ente ferroviario della Germania, l’operatore spagnolo di telecomunicazioni Telefónica, la FedEx americana che occupa un posto di primissimo piano nelle attività logistiche, la compagnia automobilistica francese Renault che ha dovuto sospendere alcune linee di produzione. Colpito il Ministero dell’interno della Federazione russa, il che non ha frenato la voce che attribuiva proprio agli hackers russi la responsabilità del disastro. Altri puntano il dito sulla Corea del Nord. Anche se i suoi effetti più significativi si sono registrati in Europa, l’offensiva ha preso di mira il mondo intero, colpendo per esempio alcune piccole e medie imprese in Australia, una catena di sale cinematografiche nella Corea del Sud, un ospedale indonesiano, diverse imprese e università cinesi, due grandi imprese giapponesi come Hitachi e Nissan. Mentre si scatena la caccia ai pirati, l’Europol segnala che nessuno può farcela da solo: la natura e la portata dell’attacco richiedono una risposta internazionale. Per ora un doppio invito è rivolto agli utenti: aggiornare i sistemi di sicurezza, in particolare gli antivirus, e non cedere alla ricattatoria minaccia. Non pagare insomma, anche perché secondo la polizia britannica non è affatto sicuro che una volta versato il riscatto il ransomware venga effettivamente rimosso.

WannaCry mostra una volta ancora quanto sia fragile il mondo digitale nel quale siamo immersi. Ormai non possiamo farne a meno, non a caso i colossi della Silicon Valley occupano i primi posti nella graduatoria delle imprese per valore azionario (nell’ordine Apple, Google, Microsoft, Amazon, Facebook). Ma l’assoluta libertà che il cyberspazio sembra garantire nasconde insidie inquietanti, non soltanto di carattere criminale. Il caso Eternalblue non è certo isolato: per i servizi di sicurezza di tutti i paesi l’arma digitale è ormai un elemento di routine. Inoltre internet è diventato uno strumento di potere, la sua capacità di orientare l’opinione pubblica e di spostare consensi lo colloca al centro dell’attenzione. E non si guarda tanto per il sottile in materia di rispetto della verità e di fair play. Molto spesso si gioca sporco: il fenomeno delle fake news, le false notizie che trovano nella rete un ramificato canale di diffusione, è entrato a far parte delle variabili di ogni competizione politica. Le cronache ci raccontano di interferenze elettorali fondate su furti di files o di posta elettronica, sulla rivelazione online di segreti, confidenze, programmi. Non ci sono regole e da sempre la mancanza di regole apre la porta alle ambiguità e agli abusi.

E così la difesa dagli attacchi informatici è ormai fra i temi all’ordine del giorno della diplomazia internazionale. Alcuni giorni fa se ne sono occupati i ministri degli esteri del G7 e il tema sarà ripreso dai capi di stato e di governo all’imminente vertice di Taormina. I ministri hanno firmato una dichiarazione con l’impegno di «mantenere il cyberspazio sicuro, aperto, accessibile, affidabile e interoperabile». Si prende atto dell’enorme importanza dell’universo digitale per lo sviluppo economico e sociale, al tempo stesso si riconosce agli stati il diritto alla «difesa individuale o collettiva» dalle insidie elettroniche attraverso contromisure «che prevedano anche l’uso di strumenti informatici». Ancor prima dell’attacco WannaCry sono bastati i numerosi precedenti a far scattare l’allarme. Cioè i reiterati attacchi alle banche, ai sistemi di trasporto e alle infrastrutture energetiche, per non parlare del sabotaggio elettorale che a quanto pare si è verificato negli Stati Uniti per il voto presidenziale e che si teme possa ripetersi alle elezioni parlamentari di settembre in Germania. Il disordine informatico ha ormai diritto di cittadinanza fra i fattori destabilizzanti, ora si tratta di reagire a livello mondiale cercando di conciliare il diritto-dovere di difendersi con il rispetto delle libertà individuali.

L’azione per la trasparenza informatica dovrà fare i conti con certe persistenti resistenze governative. Come quella che si registra a Washington, dove l’amministrazione rifiuta di collaborare con le commissioni del Congresso che indagano sulle intrusioni russe nell’ultima campagna elettorale e sulla posizione personale dell’ex consigliere per la sicurezza, il generale Michael Flynn, che aveva nascosto certi suoi legami anche finanziari con Mosca connessi con la campagna di Donald Trump. Mentre la Casa Bianca fa muro contro l’indagine parlamentare e arriva a premere sull’FBI perché archivi il caso, sul nuovo controverso presidente si proietta l’ombra del lontano predecessore Richard Nixon, che cercò vanamente di fermare l’inchiesta sullo scandalo Watergate e fu costretto all’impeachement. Può sembrare paradossale che Trump, così a suo agio fra tweets e likes, si ostini a oscurare una vicenda tipicamente digitale come le ingerenze russe nella sua avventura politica.