attacchi cyber

Cyberwarfare, la guerra cibernetica: cos’è e come difendersi

5506 0

La cyberwarfare o guerra cibernetica è un attacco informatico che prende di mira singole infrastrutture ed intere Nazioni. In questo articolo cerchiamo di capire esattamente di cosa si tratta, quali sono le finalità e quali i mezzi per combatterla. E’ possibile approfondire questo argomento attraverso la lettura del libro di Michele Iaselli e Giovanni Caria, edito da EPC,  Cybersecurity e cyberwarfare: diritto, tecnologia e sicurezza 

Guerra cibernetica significato

Non esiste una vera e propria definizione, riconosciuta universalmente, di guerra cibernetica. Così come non esiste un esempio classico di attacco informatico che possa essere riconosciuto come atto di guerra cibernetica.

Tuttavia possiamo definire guerra cibernetica (la c.d. Cyberwar) un attacco informatico ad impatto elevato che ha come obiettivo un paese o le infrastrutture principali (es.: infrastrutture governative, sistemi critici) della Nazione.

Che cos’è la guerra cibernetica

La guerra cibernetica potrebbe essere definita come un’azione di penetrazione dei sistemi informatici o delle reti di uno Stato, da parte di un altro Stato, con l’obiettivo di causare danni

o distruggere sistemi.

Sono in molti a sostenere che la guerra cibernetica sia la conseguenza della guerra dell’informazione, come le informazioni relative alle nuove scoperte tecnologiche nel campo militare. In particolare si parla di sviluppo delle tecnologie in grado di bloccare l’uso dei sistemi di difesa, di armi e qualunque altro strumento informatico utilizzato dagli Stati per la sicurezza militare. L’evoluzione di tali innovazioni ci portano alla guerra cibernetica, combattuta direttamente nello spazio cibernetico, ma con le stesse caratteristiche della guerra combattuta via terra.

Qual è lo scopo principale della guerra cibernetica?

Scopo della guerra cibernetica è quello di colpire le infrastrutture nemiche in modo che non possano mettere in atto azioni di difesa. In altre parole, l’obiettivo è quello di negare la possibilità di utilizzare le proprie risorse.

L’attacco cibernetico ha quindi l’obiettivo di impedire, distruggere, danneggiare i sistemi informatici, e/o le informazioni contenute in essi, delle infrastrutture strategiche di uno Stato.  Sia il mezzo che il fine dell’attacco cibernetico sono le reti e le informazioni.

Guerra cibernetica: come avviene l’attacco

Gli attacchi cibernetici hanno tutti delle caratteristiche comuni che possono essere raggruppate in 4 categorie:

  • mediatezza,
  • intangibilità,
  • localizzazione
  • risultato

In caso di guerra cibernetica, l’attacco avviene tramite algoritmi per differenziare la tipologia di attacco in base al sistema da attaccare.

Uno degli strumenti più utilizzati per un attacco cibernetico è il malware, ovvero un software che ha l’obiettivo di danneggiare i sistemi informatici e i dati degli utenti (Esempi di malware sono il classico virus).

Ancora, altro esempio di strumento di attacco è il DDoS (Distributed Denial of Service), che come dice stesso la parola è una negazione diffusa del servizio di rete, impedendo quindi al server di funzionare correttamente. Tale strumento è molto utilizzato perché ha un forte impatto ed è più facile da utilizzare rispetto al malware.

Guerra cibernetica: come combatterla

Il mondo cibernetico è ormai sempre più discusso, in quanto diventa fondamentale trovare delle misure di sicurezza in grado di prevenire le potenziali minacce per la sicurezza nazionale. Le misure di sicurezza devono passare per l’analisi, di questo ormai non più nuovo mondo, e tramite le politiche adeguate alle minacce e soprattutto ai potenziali obiettivi strategici.

Di grande importanza è una valutazione del rischio cibernetico e tutte le possibili attività di prevenzione. L’analisi del rischio serve a determinare e testare le misure difensive e la cooperazione internazionale, tra governi ed organizzazioni, e strutturare le azioni di rimedio per

eliminare le criticità riscontrate.

L’analisi del rischio cibernetico può essere condotta attraverso diverse simulazioni che possano testare la preparazione e le criticità dei governi e delle infrastrutture critiche in caso di attacco cibernetico.

La cyberwar e il diritto internazionale

Ad oggi non esiste una legge internazionale che regoli questa tipologia di guerra o che regoli l’utilizzo di armi cibernetiche. Ma questo non significa che la guerra cibernetica non sia discussa in campo internazionale. Le Organizzazioni internazionali, gli Stati ed i Governi, stanno infatti affrontando già da tempo questa delicata tematica. Ad oggi sono stati pubblicati diversi manuali da parte delle stesse Organizzazioni e dei Governi che affrontano e cercano di regolamentare la guerra cibernetica. L’obiettivo è quello di spiegare le violazioni del Diritto internazionale e cercare di porre in essere delle azioni per prevenire che l’uso di tali attacchi sfocino in guerre cibernetiche che violano il diritto internazionale.

Attacco cibernetico oggi

Se facciamo riferimento al conflitto Russo-Ucraino, sono diversi gli organismi, gli enti e i gruppi di Hackers che si sono schierati da ambo le parti per sferrare attacchi cibernetici e dare il loro supporto al conflitto. Enti finanziati tramite l’utilizzo di crypto valute per i quali, al momento non esistono regolamenti al loro utilizzo.

Quindi il lato ucraino utilizza crypto valute per raccogliere fondi, mentre la Russia li usa per evitare sanzioni derivanti dal finanziamento a gruppi di hacker a seguito di attacchi cibernetici nei confronti dell’Ucraina.

Il gruppo, probabilmente più famoso è Anonymous, che si è schierato contro Putin nel conflitto Russo-Ucraino attaccando i siti governativi russi, compresi il sito del Cremlino e del Ministero della difesa, ed il canale televisivo RT. Il loro intervento è stato rivendicato in un video, che ormai ha fatto il giro del web, nel quale fanno una vera e propria dichiarazione di guerra contro il Presidente Putin. La risposta della Russia è stata immediata, facendo scendere in campo il gruppo di Cyber criminali, legato al governo Russo.

  1. Qual è la differenza tra guerra cibernetica e attacco informatico?

    La guerra cibernetica ha l’obiettivo di creare un danno alle infrastrutture strategiche di uno Stato. Per reato informatico, invece, si intende qualsiasi comportamento, sanzionato dall’ordinamento penale, che si realizzi per mezzo delle nuove tecnologie o comunque rivolto contro i beni informatici. Può essere considerato reato informatico tanto la frode commessa attraverso il computer che il danneggiamento del sistema informatico.
     

Puoi approfondire con la consultazione dei seguenti articoli:

Cybercrime: significato, tipologie e come difendersi dai reati informatici

Cybersecurity: definizione e provvedimenti

Sicurezza informatica: definizione e linee guida

Consulta i volumi di EPC Editore

Aggiornati con i corsi dell’Istituto INFORMA

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore