Attenti alla cyber war: i danni sarebbero tutt’altro che virtuali

Le tensioni tra Usa e Iran potrebbero sfociare in attacchi informatici. E nel mirino ci sono anche Europa e Asia

Il 26 settembre del 1983 un giovane colonnello sovietico, Stalinslav Petrov, era in servizio di monitoraggio satellitare sorvegliando i siti missilistici degli Stati Uniti. Poco dopo mezzanotte il sistema annunciava l’arrivo di 5 missili atomici verso la Russia. Doveva esserci immediato contrattacco. Petrov ritenne che ci fosse un malfunzionamento. Fu evitata la terza guerra mondiale.

Un malfunzionamento oggi potrebbe essere prodotto da un attacco informatico. Parleremmo oggi di cyber war, una guerra fatta nello “spazio” di internet, ma con conseguenze dirette nel mondo reale: blackout di intere città, dirottamenti di aerei e droni, incidenti ferroviari, sabotaggi a dispositivi cardiaci e pompe d’insulina, blocco di sistemi di comunicazione, esplosioni di centrali nucleari, attacchi a Borse e sistema bancario. Le armi usate? Malware, trojan, phishing. Un malware è un programma informatico nocivo, e  una sua emanazione, il worm, è un software che si replica attaccando tutta la rete dei computers. La prima arma digitale fu usata dagli Usa e si chiamava “worm Stuxnet”: servì a mettere fuori uso molte centrifughe che l’Iran usava per arricchire l’uranio nella centrale di Natanz.

Arricchimento che serve per fare la bomba nucleare. L’Iran ha una notevole capacità nel settore della cyber war e le ha già usato nel confronto con il nemico americano. Nove anni fa, a seguito delle sanzioni economiche di Bush, gli iraniani risposero attaccando il sistema bancario statunitense: tecnicamente “Distributed Denial of Service”, traducibile in italiano come “interruzione distribuita del servizio”. Fu in pratica un martellamento di richieste di accesso ai siti, fino a metterli ko e rendendoli irraggiungibili. Una modalità capace di mettere fuori uso un’azienda o infrastrutture critiche come ospedali e aeroporti in pochi secondi. Fu il dipartimento di giustizia Usa a verificare che tra il 2011 e il 2012 l’attacco alle banche avvenne attaccando i server con una quantità quasi infinita di dati, mandando in tilt una quantità enorme di clienti che non poterono fare operazioni bancarie on line. Esperti del Dipartimento di Sicurezza ritengono che gli iraniani, in un eventuale attacco oggi, userebbero una strategia diversa usando strumenti come software dannosi e/o il phishing.

Un ruolo essenziale per la protezione del cyberspazio è svolto anche dall’intelligence statunitense (IC), la cui comunità è composta da una serie di agenzie governative (in tutto 16), tra le quali la Defense Intelligence Agency (DIA) del Dipartimento della Difesa, la National Security Agency (NSA) e la Central Intelligence Agency (CIA). In un mondo interconnesso si può colpire un avversario anche indirettamente, come l’Europa o l’Asia collegate da rapporti commerciali e finanziari con gli Usa, che equivale a colpire gli Usa. Tre giorni dopo la morte del generale Soleimani, attacchi informatici furono pianificati da hacker iraniani. Alcuni commentatori scrivono che questa è la fase uno di una strategia rivolta a far capitolare il regime degli ayatollah. Il prestigioso Forbes ha fatto calcolare da esperti militari il costo di un conflitto: le guerre passate in Pakistan, Afghasnistan e Iraq sono costate circa 500 mila morti e di questi 7 mila erano soldati americani. I governi di Washington hanno speso 5900 miliardi di dollari in questi conflitti. Un eventuale conflitto con l’Iran non costerebbe di meno.

(In foto una scena del telefilm Mr Robot, ph USA Network)