il libro

Cyber war, l’Occidente rischia un nuovo 11 settembre: ecco perché

La giornalista americana di sicurezza informatica Nicole Perlroth getta uno sguardo inquietante sulle strategie di cyber war in atto. Siamo vicinissimi, dice, in chiave cyber a un nuovo 11 settembre (2001), a una nuova Pearl Habor per gli Usa e l’Occidente. Il quadro

25 Mar 2021
Marco Santarelli

Chairman of the Research Committee IC2 Lab - Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference

digital war - Getty Images

La cyber war in atto tra le potenze del mondo è ormai uno dei temi su cui maggiormente focalizziamo la nostra attenzione, pur senza riuscire a delinearne i contorni precisi se non grazie a scorci di realtà che ci vengono resi da giornalisti come Nicole Perlroth, esperta di sicurezza informatica, che con recente libro getta uno sguardo inquietante su questo nuovo tipo di guerra globale.

Se gli Emirati Arabi spiano gli Usa con le loro stesse spie: il caso

Il giorno zero della cyber war

Il testo della Perlroth è “This is how they tell me the world ends. The Cyber weapons arms race” ed è stato pubblicato da Bloomsbury Publishing il 9 febbraio scorso.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

In un semplice “zero-day” qualunque, un giorno zero, un hacker, attraverso un bug software, riesce a intrufolarsi in maniera discreta all’interno del tuo smartphone, a oltrepassare tutti i controlli di sicurezza di un impianto chimico, ad alterare i risultati di un’elezione politica, a chiudere una rete elettrica (vedi il caso dell’Ucraina) o ad attaccare impianti di trattamento dell’acqua (vedi quello recente di Oldsmar, in Florida, USA).

Per molti anni, a causa di accordi di non divulgazione, gli agenti governativi statunitensi hanno pagato fior di quattrini agli hacker per mantenere il silenzio, poi hanno perso il controllo e ora questi famosi “zero-day” sono in mano a tutti.

Utility sotto attacco cyber: cosa impariamo dagli ultimi casi

Lo stagista estivo di Pechino

La giornalista del New York Times, in un’intervista per “Intelligence Squared” con Josh Glancy, corrispondente di Washington per il Times e il Sunday Times, racconta di quando ha iniziato come professionista a occuparsi di Cybersecurity, proprio nel 2010, anno in cui esplose il caso Anonymous e i vari attacchi DoS, denial of service, e tra gli obiettivi ci fu anche il sito web della CIA.

Erano gli anni in cui la Cina stava hackerando proprietà reali, ma nessuno voleva parlarne e chi riusciva a non essere hackerato dalla Cina, comunque non ne parlava per paura di ripercussioni sulle loro azioni.

Ormai c’erano società hackerate e società non ancora hackerate. Quando poi lo stesso New York Times venne bucato dalla Cina tramite il “The Beijing summer intern”, ossia “lo stagista estivo di Pechino”, il team di sicurezza dell’autorevole testata giornalistica USA vide che un hacker era riuscito a entrare nella loro rete alle 10 di sera per uscirne alle 4:30 di notte, dopo aver cercato informazioni in mail minori.

The Cyber Weapons Arms Race

Il terrorismo interno

Nicole Perlroth, dopo anni di giornalismo nel campo della Cybersecurity, afferma che comunque il terrorismo interno è sempre la più grande minaccia da affrontare. A questo proposito ricorda gli eventi del 6 gennaio che hanno visto l’assalto al Congresso degli Stati Uniti da parte di una folla di sostenitori del presidente americano uscente Donald Trump. Esempio, quest’ultimo, di terrorismo cosiddetto interno che ha mostrato una debolezza degli USA, paese che a livello invece di sicurezza informatica, insieme a Regno Unito e Israele, è una super potenza, la più sofisticata al mondo.

Più di dieci anni fa hanno portato a termine un attacco contro un impianto nucleare iraniano con Israele tramite il virus informatico Stuxnet, creato appositamente dal governo americano, che è riuscito a manomettere le centrifughe dell’impianto, e dieci anni dopo restano il paese più avanzato su questo campo, ma dato che gli USA sono il paese più digitalizzato, sono anche il più vulnerabile. Sempre dieci anni fa abbiamo accettato sistemi come Facebook e Twitter e la loro idea di una società senza attriti in cui possiamo portare tutto ciò che vogliamo e che ci riguarda, consentendo l’accesso ai nostri smartphone, così come a tutte le infrastrutture critiche esistenti, dalla rete elettrica, alla centrale nucleare fino agli aerei e al traffico aereo stesso. Ovviamente tutte queste connessioni sono poi l’obiettivo primario di hacker che mirano alla loro distruzione.

Vulnerabilità degli Usa

Il concetto di vulnerabilità, come abbiamo visto più volte, è strettamente legato alla velocità dei sistemi e alla loro potenza. Sulla vulnerabilità degli USA, sfruttata da oltreoceano, basta ricordare infatti l’attacco subito dal Tesoro degli Stati Uniti, la National Telecommunications and Information Administration (NTIA), controllata dal Dipartimento del Commercio e numerose altre agenzie governative americane, vittime di una massiccia campagna di cyber spionaggio mirata al monitoraggio del traffico interno di posta elettronica. L’intromissione nei sistemi americani è avvenuta tramite tecniche simili a quelle di un Trojan, nella supply chain utilizzata per distribuire gli aggiornamenti del software di IT monitoring SolarWinds Orion, molto usato dalle aziende a livello mondiale e, nel caso in specie, dal Dipartimento della Difesa americana e dalla Federal Reserve, la banca centrale statunitense.

In questo caso l’attacco è venuto dalla Russia e la Perlroth afferma che se la NSA, National Security Agency, non ha accesso ai nostri dati domestici, in Israele il governo riesce a supportare le aziende e le infrastrutture critiche, difendendoli dalla minaccia cyber proprio perché lo stesso governo ha accesso ai loro sistemi. Google si rifiuta di permettere l’accesso alla NSA alle sue reti e questo può essere un problema da un lato, ma è importante che i cittadini si rendano conto delle poste in gioco per tutti loro.

La minaccia invisibile

Il problema del cyber attacco è che è un nemico che conosci, ma invisibile, così come la pandemia. Se all’inizio ci venivano rubati i dati della carta di credito o bancari e bastava cambiare la password di accesso, ora gli attacchi sono più visibili. Gli ospedali sono presi d’assalto dai ransomware, l’attacco SolarWinds sopracitato ha rischiato di spegnere le luci o di cancellare i dati e come afferma la Perlroth nell’intervista a Intelligence Squared, “we’re two clicks away from that same access being used to turn off the lights”, ossia siamo a due click di distanza da quello stesso accesso usato per spegnere le luci, e parliamo di un paese che non ha mai avuto problemi a spegnere le luci in Ucraina, ad usare codici per decimare dati in tutto il mondo.

Siamo vicinissimi a quello che la giornalista chiama “9/11 cyber Pearl Habor”, ossia un Pearl Harbor cyber dell’11 settembre.

Il caso Huawei come esempio di supply chain method

Nicole Perlroth parla anche di “supply chain methods”, spiegando che, il caso Huawei insegna, così come la Russia con l’attacco SolarWinds, nel momento in cui abbiamo fatto irruzione in Huawei per cercare backdoor cinesi e dopo esserci resi conto che potevamo usare queste backdoor in autonomia per entrare nei clienti Huawei come Cina, Corea del Nord e Siria, abbiamo capito di poter usare Huawei come spyware per spiare questi sistemi. Il software usato in SolarWinds “è il minimo comune denominatore per un modello di agenzie governative come il Pentagono e il Dipartimento per la Sicurezza Interna, utilizzato dalle industrie nucleari ed energetiche, ma per tutti i danni che questi hacker russi avrebbero potuto fare usando i Solar Winds per entrare essenzialmente nelle reti dei suoi clienti e cancellare i suoi dati, pensiamo che finora usino questo accesso solo per attaccare alcuni obiettivi – forse un centinaio circa – nello stesso modo in cui gli Stati Uniti hanno usato Huawei per hackerare agenzie governative e aziende sensibili”.

Nell’hackerare il nemico, abbiamo pensato non solo alla distruzione reciproca dei sistemi, ma a creare un allarme per questi attacchi come fatto per SolarWinds, ma in realtà abbiamo saputo di questo cyber crime perché una società privata è stata a sua volta hackerata e lo ha reso noto, non è trapelato nulla dalla NSA.

L’idea che possiamo vincere il nemico solo attraverso l’attacco è un crimine, tutto sta nell’avere una buona difesa.

WHITEPAPER
Ottieni una pianificazione veloce, condivisa e affidabile nel tuo marketing: scopri come!
Marketing
Advertising
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati