Cos’è la CyberWar e come difendersi dagli attacchi

Cos’è la CyberWar e come difendersi dagli attacchi

17/05/2022 0 By Redazione

Un attacco informatico verso i siti strategici di un paese da parte di organizzazioni terroristiche o singoli criminali riconducibili a una nazione o, meglio, al governo di una nazione ostile, può essere definito un atto di guerra? Su questo interrogativo si dibatte fra i massimi esperti mondiali di sicurezza informatica che ancora non sono riusciti a dare una definizione chiara di Cyberwar.

Cosa significa Cyberwar?

Come definizione strettamente accademica la CyberWar, detta anche Cyber War, Cyber Warfare o guerra cibernetica, dovrebbe essere un attacco o una serie di attacchi informatici che prendono di mira una nazione allo scopo di destabilizzare le autorità di governo, bloccare le infrastrutture militari e civili, devastare i sistemi critici, con conseguenti danni allo stato e persino la perdita di vite umane.

La cronaca, anche recente, ci riporta diversi esempi di presunta Cyber War ma, almeno fino a che non si riuscirà a mettere in stretta relazione l’esecutore o gli esecutori degli attacchi con il governo di una nazione ostile, non si potrà parlare di atto di guerra anche se l’azione criminale comporta la perdita di vite umane.

Quali sono i principali tipi di attacchi informatici

Oltre ai classici attacchi con l’uso di botnet o phishing per compromettere la riservatezza dei sistemi informatici del “nemico” o gli attacchi DoS (Denial of Service) usati per impedire il funzionamento delle risorse alla base di operazioni o sistemi critici (sanità, difesa, giustizia, governo eccetera) ci sono altre forme di attacco che possono costituire atti di guerra.

Gli attacchi volti al sabotaggio dei sistemi informatici che governano e mantengono le informazioni sensibili possono includere il furto o la distruzione dei dati stessi. Basta immaginare le conseguenze di un attacco alla rete elettrica o ai sistemi di gestione della sanità pubblica. Bloccare l’erogazione dell’energia elettrica significa fermare, letteralmente, il paese o una specifica regione. Bloccare il sistema di gestione della sanità significa mettere in crisi ospedali, ambulatori, farmacie e provocare danni ai cittadini.

Forme più sofisticate e subdole di attacchi sono quelli volti a perturbare il mondo dell’informazione che, con l’esposizione di verità imbarazzanti o la diffusione di fake news cercano di far perdere la fiducia dei cittadini nelle istituzioni del proprio paese. Attacchi simili possono perturbare il sistema economico, provocando movimenti azionari o di denaro in grado di mettere in crisi il sistema finanziario.

Come si combattere la Cyberwar

Anche se molte nazioni si stanno attrezzando con leggi volte a combattere la guerra informatica il principio di fondo resta la prevenzione che passa attraverso la resilienza delle strutture informatiche a tutti i livelli, dal privato alle aziende alle organizzazioni governative. Senza cadere in inutili e dannosi allarmismi è indispensabile che si crei nella società una cultura dell’informazione attraverso una serie di azioni coordinate.

È indispensabile creare ostacoli per impedire la violazione delle singole reti anche mediante l’utilizzo di firewall in grado di rilevare, indagare e bloccare rapidamente eventuale traffico dannoso. In un attacco informatico la tempestività della risposta è fondamentale per fermare una violazione e ripristinare la normale operatività.

Una stretta cooperazione tra il settore pubblico e privato migliora la consapevolezza della minaccia mentre i cosiddetti “White Hat Hacker” locali sono una risorsa che può attivamente lavorare per proteggere dalle minacce informatiche di nazioni ostili.

Un nuovo modo per valutare la prontezza di una nazione alla guerra informatica è condurre un esercizio o una simulazione di vita reale, noto anche come cyber wargame, testando come i governi e i privati rispondono a uno scenario di guerra informatica simulata evidenziando le lacune nelle difese e migliorando la cooperazione tra i diversi attori.