• Approfondimenti » Internet e Tecnologia - Approfondimenti

Pagina 2 di 2


Il "Terrore Grigio"

Come spiega Viktor Suvorov ex maggiore del GRU (servizio segreto militare sovietico), un conflitto di dimensioni globali, potrebbe essere preceduto da una fase
di preparazione (detta "Overture").

In questa fase si farebbe ricorso ad una tattica definita "Terrore Grigio"; Lo scopo del "Terrore Grigio" è quello di portare la confusione e la destabilizzazione ai massimi livelli, provocando strani incidenti, attentati clamorosi di matrice incerta (portati avanti da mercenari, da organizzazioni con etichette di copertura, da agenti "spetsnaz"). L'utilizzo di Denial of Service diffusi, attacchi alle infrastrutture (Elettricità, sistema finanziario, sistemi di controllo dei trasporti...) potrebbero essere inseriti in questa strategia.

Scenario "Pearl Harbour"

Il 26 novembre 1941, il Giappone attaccò le Hawai, sferrando un attacco devastante; un attacco così violento, in concomitanza con il fattore sorpresa aveva l'obiettivo di effettuare con un'offensiva efficace, di far volgere a proprio favore in modo definitivo il conflitto.

Spesso l' "11 settembre" è stato definito "una nuova Pearl Harbour". La prossima volta sarà una Pearl Harbour cibernetica. Un attacco elettronico devastante portato alle reti di infrastruttura potrebbe avere conseguenze catastrofiche.

Provocare il caos (black-out, bancomat fuori uso), magari in concomitanza con una fase critica per i mercati finanziari potrebbe minare ulteriormente la fiducia
nel Sistema. E come sappiamo la fiducia è il pilastro su cui si basa l'economia occidentale che sta attraversando la più grave crisi degli ultimi sessant'anni.

Blackout

E' il 14 Agosto 2003. Il Nord degli Stati Uniti e parte del Canada rimangono al buio. Blackout.
Londra, 28 Agosto 2003. Esattamente a due settimane dal blackout americano anche la capitale brittanica rimane al buio. Blackout.
Roma, 28 settembre 2003. Ad un mese esatto dal blackout londinese, tutta la penisola italiana rimane improvvisamente al buio. Blackout.
Un caso? Forse. Questi Paesi, tutti in prima linea nella guerra al terrorismo e nella guerra in Iraq, sono stati più volte minacciati dai leader di Al-Qaeda.
Qualche tempo dopo, Al-Qaeda rivendicherà il blackout americano. Lo farà inviando ad un giornale un comunicato firmato "The Abu Hafs al-Masri Brigades".
La stessa firma rivendicherà qualche mese dopo gli attentati di Nassirya, Istanbul, Madrid e Londra.

Un attacco informatico può mettere in crisi, sabotando le sue infrastrutture, la civiltà occidentale? Gli incidenti dei worm Slammer (che blocco le Poste Italiane) e Blaster (che mandò in crisi banche e Bancomat) sono un campanello d' allarme. Il cuore tecnologico dei Paesi industrializzati è vulnerabile.

S.C.A.D.A.

Cos'è SCADA? Cosa si nasconde dietro a questa sigla?
SCADA, ovvero Supervisory Control And Data Acquisition, sono sistemi industriali per la misurazione e il controllo, normalmente utilizzati per gestire reti di distribuzione elettrica e idrica, reti di trasporti e altre infrastrutture critiche. La maggior parte delle attività fondamentali per il funzionamento quotidiano di un Paese moderno sono svolte da questi network. E questi network non sono sicuri.
I sistemi SCADA girano su piattaforme Unix e Windows. Possono interagire tramite connessioni Internet. Si può accedere ad essi tramite reti wireless.

Un rapporto del 2003 della eEye Digital Security mette in luce le vulnerabilità delle reti SCADA e la debolezza della infrastrtuttura tecnologia statunitense.
Il rapporto della eEye dice: "The newer technology being deployed is mostly made up of COTS (Commercial Off the Shelf) software. This software is attractive because it is easy to use and to maintain, but like all other software it contains flaws that can put it at risk for exploitation. The fact that COTS software is so widely available allows it to easily fall into the hands of users with malicious intent. These users have the potential to uncover security flaws, which then put the
software and systems built on the software at risk for attack."

e conclude:

"The doom and gloom that infrastructure critics have been peddling is not accurate for our current situation. Although weaknesses do exist that can currently be exploited, I believe we are in a fine position to create a thorough and strong security plan to come out on top. Time definitely is of the essence, however, and we should start proactively securing our infrastructure before it is too late." Al momento della stesura del documento dell'eEye la situazione era critica. E ora?

Non "se" ma "quando"

Un attacco terroristico di natura cibernetica è inevitabile, forse come abbiamo visto è addirittura già avvenuto, e la cosa non ci dovrebbe stupire.
Mentre gli Americani e gli Inglesi costruivano un gigantesco baraccone per l'intercettazione di massa delle informazioni (sopratutto degli alleati), baraccone che, almeno per quanto riguarda la sicurezza, si è rivelato completamente inutile, tutti i Paesi industrializzati ignoravano le tematiche della sicurezza informatica e spalancavano le porte dei loro sistemi nevralgici.

Forse sarebbe meglio aumentare i finanziamenti per rafforzare la sicurezza informatica infrastrutturale, piuttosto che incrementare il livello di controllo delle comunicazioni. E sarebbe meglio farlo alla svelta, prima che sia troppo tardi.